现在我们已经在第三方DNS服务器上兜售了一段时间的好处,但是另一个可能感兴趣的好处是加密所有DNS请求的能力,进一步保护您免受中间人的监视。
相关:使用第三方DNS服务的7个原因
来自OpenDNS伟大团队的DNSCrypt是一个简单的解决方案,我们将使用它在您的计算机和DNS服务器之间添加加密。这是一个轻量级的解决方案,可以在Windows或Mac上运行,遗憾的是,到目前为止还没有移动支持。
这个工具实际上是在创建一个到任何支持的DNS服务器的加密连接,然后在你的电脑上创建一个本地DNS代理tl80.cn网站,您的浏览器将向端口53上的127.0.0.1 localhost地址发送常规DNS查询,然后,该请求将通过加密连接转发到DNS服务器。
与您使用的每个程序一样,您需要从下载安装包开始。进入页面后,只需单击“dnscrypt-proxy-win32-full-1.4.1.zip”链接即可下载所需的文件。如果您在页面上看到更新的版本,请务必使用该版本。
现在,让我们在桌面上创建一个名为DNSCrypt的文件夹。您可以在任何地方创建此文件夹,但对于本演示而言,桌面是最简单的。通过打开zip文件并将其拖到DNSCrypt文件夹中,或者通过右键单击并指定桌面文件夹作为提取目标,来提取所有文件。
现在您需要打开一个提升的命令提示符窗口,搜索“cmd”,右键单击,然后选择“以管理员身份运行”。打开提升的CMD窗口后,输入以下字符串。请记住,您需要输入与“bin”文件夹对应的路径。
cd “C:\Users\Owner\Desktop\DNSCrypt\bin”此命令将告诉命令提示符查找EXE和CSV文件所在的“bin”文件夹。
接下来,您需要从DNSCrypt安装代理服务。使用下面的字符串。您可以使用CSV文件中的名称更改“opendns”部分,也可以通过添加当前支持DNSCrypt的任何公共DNS解析器来更新CSV文件。您还需要更改文件路径以与计算机上csv文件的位置相对应。
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --test=0如果您的CMD窗口如上图所示,则说明您的路径正确,并且代理服务已成功测试。如果这不起作用,只需更改DNS解析程序,直到你得到一个工作。一旦成功,您可以通过按“向上”按钮并将“–test=0”更改为“–install”来继续安装代理服务,如下所示。
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --install成功安装后,您将看到以下内容:
[INFO] The dnscrypt-proxy service has been installed and started [INFO] The registry key used for this service is SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\Parameters [INFO] Now, change your resolver settings to 127.0.0.1:53现在您需要更改您的DNS设置。右键单击屏幕右下角的网络图标,然后单击“打开网络和共享中心”。这将是无线连接的5个栏或有线连接的小计算机屏幕。打开后,单击“更改适配器设置”
右键单击要编辑的网络连接,然后选择“属性”选项。
选择TCP/IPv4设置,然后单击“属性”
将首选DNS服务器更改为“127.0.0.1”,然后单击“确定”。
现在打开TCP/IPv6设置并将DNS设置更改为“::1”
现在,您已经建立了一个完全安全且加密的DNS连接。享受安全浏览互联网的乐趣。现在您有了加密的DNS连接,您还可以使用Nirsoft的QSDNS在最常用的DNS服务器之间快速切换。
图片来源:Craig Sunter on Flickr
...用的应用程序之一。由于它使用OpenSSL库提供现成的256位加密,因此被广泛认为是最安全的VPN实现之一。 ...
... 值得考虑的是,每个浏览器如何与您的互联网使用相匹配。你对留下可识别数据的痕迹有何真实感受? ...
... 但它是如何工作的呢?你怎么用它?它能帮助改善哪些DNS隐私风险?让我们仔细看看。 ...
... 这意味着加密不好,一些DNS服务会窥探用户的在线行为,并将这些数据卖给广告商。这在互联网隐私法宽松的国家尤为可能。 ...