現在我們已經在第三方DNS伺服器上兜售了一段時間的好處,但是另一個可能感興趣的好處是加密所有DNS請求的能力,進一步保護您免受中間人的監視。
相關:使用第三方DNS服務的7個原因
來自OpenDNS偉大團隊的DNSCrypt是一個簡單的解決方案,我們將使用它在您的計算機和DNS伺服器之間新增加密。這是一個輕量級的解決方案,可以在Windows或Mac上執行,遺憾的是,到目前為止還沒有移動支援。
這個工具實際上是在建立一個到任何支援的DNS伺服器的加密連線,然後在你的電腦上建立一個本地DNS代理tl80.cn網站,您的瀏覽器將向埠53上的127.0.0.1 localhost地址傳送常規DNS查詢,然後,該請求將透過加密連線轉發到DNS伺服器。
與您使用的每個程式一樣,您需要從下載安裝包開始。進入頁面後,只需單擊“dnscrypt-proxy-win32-full-1.4.1.zip”連結即可下載所需的檔案。如果您在頁面上看到更新的版本,請務必使用該版本。
現在,讓我們在桌面上建立一個名為DNSCrypt的資料夾。您可以在任何地方建立此資料夾,但對於本演示而言,桌面是最簡單的。透過開啟zip檔案並將其拖到DNSCrypt資料夾中,或者透過右鍵單擊並指定桌面資料夾作為提取目標,來提取所有檔案。
現在您需要開啟一個提升的命令提示符視窗,搜尋“cmd”,右鍵單擊,然後選擇“以管理員身份執行”。開啟提升的CMD視窗後,輸入以下字串。請記住,您需要輸入與“bin”資料夾對應的路徑。
cd “C:\Users\Owner\Desktop\DNSCrypt\bin”此命令將告訴命令提示符查詢EXE和CSV檔案所在的“bin”資料夾。
接下來,您需要從DNSCrypt安裝代理服務。使用下面的字串。您可以使用CSV檔案中的名稱更改“opendns”部分,也可以透過添加當前支援DNSCrypt的任何公共DNS解析器來更新CSV檔案。您還需要更改檔案路徑以與計算機上csv檔案的位置相對應。
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --test=0如果您的CMD視窗如上圖所示,則說明您的路徑正確,並且代理服務已成功測試。如果這不起作用,只需更改DNS解析程式,直到你得到一個工作。一旦成功,您可以透過按“向上”按鈕並將“–test=0”更改為“–install”來繼續安裝代理服務,如下所示。
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --install成功安裝後,您將看到以下內容:
[INFO] The dnscrypt-proxy service has been installed and started [INFO] The registry key used for this service is SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\Parameters [INFO] Now, change your resolver settings to 127.0.0.1:53現在您需要更改您的DNS設定。右鍵單擊螢幕右下角的網路圖示,然後單擊“開啟網路和共享中心”。這將是無線連線的5個欄或有線連線的小計算機螢幕。開啟後,單擊“更改介面卡設定”
右鍵單擊要編輯的網路連線,然後選擇“屬性”選項。
選擇TCP/IPv4設定,然後單擊“屬性”
將首選DNS伺服器更改為“127.0.0.1”,然後單擊“確定”。
現在開啟TCP/IPv6設定並將DNS設定更改為“::1”
現在,您已經建立了一個完全安全且加密的DNS連線。享受安全瀏覽網際網路的樂趣。現在您有了加密的DNS連線,您還可以使用Nirsoft的QSDNS在最常用的DNS伺服器之間快速切換。
圖片來源:Craig Sunter on Flickr
...用的應用程式之一。由於它使用OpenSSL庫提供現成的256位加密,因此被廣泛認為是最安全的VPN實現之一。 ...
... 值得考慮的是,每個瀏覽器如何與您的網際網路使用相匹配。你對留下可識別資料的痕跡有何真實感受? ...
... 但它是如何工作的呢?你怎麼用它?它能幫助改善哪些DNS隱私風險?讓我們仔細看看。 ...
當你想訪問黑暗的網路時,你需要使用一個知道如何訪問內容的瀏覽器。像Chrome和Safari這樣的瀏覽器是不合適的。 ...