Siden du kommer hit for å kryptere DNS-trafikk, må du allerede vite hva DNS er. I et nøtteskall, når du skriver inn en URL i nettleseren - si facebook.com - kontakter datamaskinen din en DNS-server og ber om IP-adressen til nettstedet; når den har den informasjonen, dirigerer den nettleseren din til riktig nettsted. Dette kalles DNS eller domenenavnsserver. Nå før vi hopper inn i hvordan vi krypterer DNS-trafikk, må vi først forstå DNS-lekkasjer.
Vanligvis internettleverandørene tilordne en DNS-server til hver kunde slik at de kan registrere internettaktivitetene dine.
Ideelt sett, når du bruker et virtuelt privat nettverk (eller et VPN), bør DNS-forespørselen din rettes til en anonym DNS-server levert av VPN-en din, og ikke gjennom Internett-leverandørens DNS-servere. Imidlertid vil systemet i noen tilfeller fortsette å bruke standard DNS-servere til tross for at det er koblet til VPN-nettverk. og dette blir referert til som DNS-lekkasjer.
For å sjekke om VPN-en din har DNS-lekkasje, er det bare å gå til dnsleaktest og kjøre en standard test. Hvis du kan se landet ditt og ISP i resultatet, betyr det at forbindelsen din har DNS-lekkasje.
Lese:3 beste DNS-benchmarkingsverktøy for å finne den raskeste DNS-serveren
Begrensningene med VPN?
VPN beskytter din personlige identitet, posisjonsdetaljer og brukes mer enn ofte til å omgå geografiske begrensninger. Punkt-til-punkt-tilkoblinger ved bruk av dedikerte tilkoblinger og virtuelle tunnelprotokoller er sentrale i VPN. Mens VPN krypterer nettverkstrafikken, gjør den det bare til den kommer ut av VPN-endepunktet, men innlegg er nettverkstrafikken ubeskyttet. Dette er en av de viktigste grunnene til at jeg personlig anbefaler bruk av kryptering til tross for at jeg bruker en VPN-tjeneste.
Så hvis du vil koble til en DNS-lekkasje, er det de beste appene for å kryptere DNS-trafikken din.
Beste apper for å kryptere DNS-trafikk
1. DNSCrypt-sikkerhet
Lese:Beste DNS-servere for hastighet, stabilitet og sikkerhet
DNSCrypt er uten tvil et av de mest populære kryptografiske verktøyene som brukes til å kryptere nettverkstrafikk. Den beste delen er at DNSCrypt autentiserer før du starter krypteringsprosessen, og dette blir alltid sett på som den foretrukne rekkefølgen av ting.
Slik panner den ut, DNSCrypt-økten begynner med en ukryptert pakke, og dette koder informasjon om kryptoen inkludert sertifikatene og andre relaterte elementer. I neste trinn reagerer serveren med signerte sertifikater, og klienten verifiserer seriene ved å stable den opp mot de pålitelige / kjente offentlige nøklene for den aktuelle leverandøren.
Klienten kan ikke bare velge den offentlige nøkkelen, men de kan også velge nøkkelen som tilsvarer dens evne. Når protokollen er tildelt, utfører den en nøkkelutveksling med DNS-serveren. Forespørsler som er kryptert, men ikke autentisert, blir kastet. Siden protokollen støtter både langvarig og kortvarig nøkkelgenerering for hver forespørsel, er det vanskelig å logge eller spore aktivitetene.
Hvordan sette opp?
Å bruke DNSCrypt er ganske enkelt. Last ned pakken fra det offisielle nettstedet og kjør pakken. Når du er installert, må du starte datamaskinen på nytt for at den skal gjøre endringer på nettverksnivå. Etter omstart, åpne for DNSCrypt-applikasjonen og sørg for at du merker av i boksen som sier "Aktiver DNSCrypt" og "Bruk alltid OpenDNS." Og det er det, fra nå av skal alle DNS-forespørsler automatisk krypteres.
Lese:Hvordan spyle DNS-cache på Windows, macOS, Android og iOS
Fordeler:
Open Source & beskytter mot alle slags DNS-angrep
Legg til et ekstra sikkerhetslag til utette VPN-er.
Ulemper:
DNSCrypt beskytter deg ikke mot forfalskede DNS-resultater oppstrøms
Åpen DNS støtter ikke DNSSEC
DNS Crypt er ikke aktivt oppdatert
Priser- Gratis / åpen kildekode
Last ned DNSCrypt
2. Enkel DNSCrypt
Vel, DNSCrypt-sikkerhetsløsningen kan være litt vanskelig å forstå for en gjennomsnittlig datamaskinbruker. Simple DNSCrypt pakker det viktigste og blander det samme med et intuitivt brukergrensesnitt. Til tross for å kutte ned på noen av de avanserte funksjonene, krypterer den enkle DNSCrypt fortsatt trafikken mellom datamaskinen din og DNS-serverne. Med dette på plass blir det veldig vanskelig for angripere å snuse pakker og prøve å logge nettverket ditt. Det hjelper også med å redusere risikoen for mann-i-midten-angrepet. At hver bruker vil også kunne få tilgang til en rekke plugins. For eksempel returnerer "Blokker adresser og domene" -tillegget et REFUSE-svar til de svarteliste domenene og IP-adressene mens Logging-pluginet hjelper til med å opprette en logg over DNS-spørringene og lagre det samme på din lokale stasjon.
Alt sagt og gjort, lever Simple DNSCrypt opp til navnet sitt og er det beste alternativet for en gjennomsnittlig joe. Viktigst av alt er at grensesnittet er ganske greit og lar brukerne se primæroppløseren og sekundæroppløseren separat. Begge kan slås på / av ved å bruke vippebryterne nederst i menyen.
Hvordan sette opp enkel DNS-kryptering
Å sette opp Simple DNS Crypt er enkelt og greit. Alt du trenger å gjøre er å laste ned .exe-filen og installere den samme. Når jeg var installert, ble jeg overrasket da kontrollene dukket opp på tysk, men det samme kan endres ved å velge engelsk som et alternativt språk. Når du er installert, klikker du på “Primary DNSCrypt Service” for å aktivere den. Ingen omstart er nødvendig.
Fordeler:
Tilgang til rundt 70DNS-servere lokalisert over hele verden
Enklere å bruke sammenlignet med DNS Crypt
Ulemper:
Noen ganger må du starte tjenesten manuelt for å få tilgang til internett
Jeg møtte en rekke nettverksproblemer etter at jeg byttet til Simple DNS Crypt
Priser- Gratis / åpen kildekode
Last ned Simple DNS Crypt
Enkel DNS Plus
Bortsett fra å ha et brukervennlig grensesnitt, tilbyr Simple DNS Plus også automatiseringsfunksjoner. Når det er sagt, er DNS-kryptering ikke den eneste funksjonen verktøyet har å tilby. Når du er installert, vil du finne alle innstillingene som er tilgjengelige i hovedmenyen.
Med Simple DNS Plus kan du også være vert for DNS-servere for dine egne domenenavn (krever statisk IP-adresse.) Active Log View støtter opptil 100 maksimale linjer som standard og sletter de eldre oppføringene for å gi plass til nyere. Enda en funksjon som er verdig å nevne er Buffer Active Log View som viser de siste loggoppføringene når du åpner Active Log View. Dette er en praktisk funksjon under feilsøking.
Hvordan konfigurere Simple DNS Plus
Bruk installasjonsveiviseren for vanlige oppgaver som å sette opp nye soner, importere data, gjøre masseoppdateringer. Takket være denne veiviseren trenger du ikke å rote med de avanserte kryptografiske eller registerinnstillingene. Siden Simple DNS Plus bruker et dokkingsystem som ligner stort på Microsofts Visual, er det enkelt å sette opp verktøy som Performance Graph, Active Log View og Plug-in Windows.
Fordeler:
Kjører på alle klient- og serverversjoner av Windows XP / 2003 og nyere
En omfattende liste over tilgjengelige plugins inkluderer også DHCP-server
Ulemper:
Stopper servering av DNS-forespørsler når det er tomt for diskplass
Merkelig nok endte 14-dagers prøveperiode på bare en dag
Betalt oppgradering til nyere versjoner
Priser-15 dager gratis prøveperiode / Pris starter på $ 69
Last ned Simple DNS Plus
VPN med DNS-beskyttelseslekkasjer
Som jeg hadde forklart tidligere, kan VPN være ineffektivt når det gjelder å beskytte DNS-spørsmålene dine. Imidlertid har massevis av nye VPN-tjenester tilbudt en DNS-lekkasjebeskyttelsesfunksjon, og disse VPN-ene dirigerer dine spørsmål gjennom sine egne DNS-servere i stedet for å bruke den som tilbys av din ISP. Listen over VPN som tilbyr DNS Protection Leak-funksjonen inkluderer ExpressVPN og NordVPN.
Pakke det opp: Beste apper for å kryptere DNS-trafikk
Kryptering av DNS-nettverket er ikke lenger et strengt sikkerhetsmål. På grunn av økning i antall spoofing og man-in-the-middle-angrep, er det veldig viktig å beskytte DNS-serverne dine. Når det gjelder listen ovenfor, vil jeg personlig anbefale DNSCrypt for bedrifts- og avanserte brukere, mens Simple DNSCrypt skal være tilstrekkelig for generelle brukere. Hvis du ser etter å investere i en VPN, må du sørge for at tjenesten tilbyr DNS-lekkasjebeskyttelse, på denne måten vil du drepe to fugler i en smekk.
