既然你來這裡是為了加密你的 DNS 流量,你應該已經知道什麼是 DNS。連接到服務器並請求網站的 IP 地址。一旦獲得該信息,它將瀏覽器路由到正確的網站。這稱為 DNS 或域名服務器。 在深入研究如何加密 DNS 流量之前,我們首先需要了解 DNS 洩漏。
Internet 服務提供商通常會為每個客戶分配一個 DNS 服務器,以便他們可以記錄他們的 Internet 活動。
理想情況下,當使用虛擬專用網絡(或 VPN)時,DNS 請求應發送到 VPN 提供的匿名 DNS 服務器,而不是您的 ISP 的 DNS 服務器。但是,在某些情況下,即使連接到 VPN 網絡,系統仍會使用默認 DNS 服務器。這稱為 DNS 洩漏。
要檢查您的 VPN 是否存在 DNS 洩漏,請訪問此 URL: dns洩漏測試 並運行標準測試。如果您在結果中看到您的國家和 ISP,則意味著您的連接存在 DNS 洩漏。
閱讀:3 種最佳 DNS 基準測試工具,可找到最快的 DNS 服務器
VPN的限制?
VPN 經常用於保護個人身份、位置詳細信息和繞過地理限制。使用虛擬隧道協議的專用連接和點對點連接是 VPN 的核心。 VPN 會加密您的網絡流量,但僅限於它離開 VPN 端點,使您的網絡流量不受保護。這是我個人建議即使在使用 VPN 服務時也使用加密的主要原因之一。
因此,如果您想堵住 DNS 洩漏,這裡有最好的應用程序來加密您的 DNS 流量。
加密 DNS 流量的最佳應用
1.DNSCrypt安全
閱讀:速度、穩定性和安全性的最佳 DNS 服務器
DNSCrypt 是用於加密網絡流量的最流行的加密工具之一。最好的部分是 DNSCrypt 在開始加密過程之前進行身份驗證,這始終被認為是首選順序。
DNSCrypt 會話以未加密的數據包開始,該數據包對加密信息進行編碼,包括證書和其他相關項目。在下一步中,服務器使用簽名證書進行響應,客戶端通過將證書與該特定提供商的可信/已知公鑰堆疊來驗證證書。
除了選擇公鑰之外,客戶端還可以選擇與其能力相對應的密鑰。分配協議後,將執行與 DNS 服務器的密鑰交換。加密但未經身份驗證的請求將被丟棄。該協議支持為每個請求生成長期和短期密鑰,因此很難記錄或跟踪活動。
我該如何設置?
使用 DNSCrypt 非常簡單。從官方網站下載包並運行包。安裝後,您將需要重新啟動計算機以進行任何網絡級別更改。重新啟動後,打開 DNSCrypt 應用程序並[DNSCrypt を有効にする]什麼時候[常に OpenDNS を使用する]選中顯示的框。從現在開始,所有 DNS 請求都會自動加密。
閱讀:如何在 Windows、macOS、Android 和 iOS 上刷新 DNS 緩存
強項:
開源並防禦各種 DNS 攻擊
為您的洩漏 VPN 添加額外的安全層。
缺點:
DNSCrypt 不會保護您免受上游偽造 DNS 結果的侵害
開放式 DNS 不支持 DNSSEC
DNS Crypt 沒有被主動更新
價格– 免費/開源
2.簡單的DNSCrypt
DNSCrypt 安全解決方案可能會讓普通計算機用戶感到困惑。 Simple DNSCrypt 擁有您需要的一切,並與直觀的用戶界面完美融合。去掉了一些高級功能,DNSCrypt 非常簡單,可以加密您的計算機和 DNS 服務器之間的流量。這使得攻擊者很難攔截數據包並記錄網絡。它還有助於降低中間人攻擊的風險。除此之外,用戶還可以訪問各種插件。該插件可幫助您創建 DNS 查詢日誌並將其保存到本地驅動器。
不用說, 簡單的 DNSCrypt 它名副其實,是普通喬的最佳選擇。最重要的是,界面非常簡單,允許用戶分別查看主要和次要解析器。兩者都可以使用菜單底部的切換開關打開/關閉。
如何配置簡單的 DNS 加密
設置 Simple DNS Crypt 很容易。 只需下載 .exe 文件並安裝即可。當我安裝它時,我驚訝地發現控件是德語的,但是您可以通過選擇英語作為替代語言來進行更改。無需重新啟動。
強項:
訪問全球大約 70 個 DNS 服務器
比 DNS Crypt 更容易使用
缺點:
您可能需要手動重啟服務才能訪問互聯網
切換到 Simple DNS Crypt 後面臨各種網絡問題
價格– 免費/開源
簡單的 DNS 加
除了具有易於使用的界面外, 簡單的 DNS 加 它還提供自動化功能。話雖如此,DNS 加密並不是該工具提供的唯一功能。安裝後,您將在主菜單中找到所有可用設置。
Simple DNS Plus 還允許您為自己的域名託管 DNS 服務器(需要靜態 IP 地址)。 Active Log View 默認最多支持 100 行,刪除舊條目為新條目讓路。另一個值得注意的功能是緩衝區活動日誌視圖,當活動日誌視圖打開時,它會顯示最新的日誌條目。在進行故障排除時,這是一個有用的功能。
如何設置 Simple DNS Plus
使用設置嚮導執行常見任務,例如設置新區域、導入數據和批量更新。多虧了這個嚮導,您不需要弄亂高級加密或註冊表設置。 Simple DNS Plus 使用了一個與微軟 Visual 非常相似的對接系統,可以輕鬆設置性能圖、活動日誌視圖和插件 Windows 等工具。
強項:
在 Windows XP/2003 和更新版本的所有客戶端和服務器版本上運行
可用插件的完整列表還包括 DHCP 服務器
缺點:
當磁盤空間用完時停止處理 DNS 請求
為期 14 天的試用期在一天后結束
付費升級到新版本
價格-15 天免費試用 / 起價 69 美元
帶有 DNS 保護的 VPN 洩漏
如前所述,VPN 在保護 DNS 查詢方面可能無效。它通過自己的 DNS 服務器而不是使用一個路由查詢。提供 DNS 保護洩漏功能的 VPN 列表包括: ExpressVPN 什麼時候 北方VPN.
摘要:加密 DNS 流量的最佳應用
加密您的 DNS 網絡不再是一項嚴格的安全措施。隨著欺騙和中間人攻擊的數量不斷增加,保護您的 DNS 服務器非常重要。就以上列表而言,我個人向企業和高級用戶推薦 DNSCrypt,但 Simple DNSCrypt 適合普通用戶。 如果您正在考慮投資 VPN,請確保該服務提供 DNS 洩漏保護。這將用一塊石頭殺死兩隻鳥。
