• (DNSCrypt) настройка шифрования трафика DNS.

    Зашифровать DNS трафик и уберечь от третьей стороны, поможет DNSCrypt.

    1. В других статьях на блоге рассказывалось что такое DNS и рассказывать об этом уже не буду, кто не знает ссылки чуть ниже. Что такое DNSCrypt? этому вопросу и будет посвящена статья. DNSCrypt это программа клиент, которая подключается к серверам DNS которые указанны в настройках и самое главное шифрует передаваемый трафик. Когда пользователь делает запрос в браузере на какой сайт, браузер для начала передает запрос в службу DNS, чтобы найти нужный сайт и только потом узнав адрес сайта переходит на него. Этот канал между компьютером пользователя и сервером DNS может быть перехвачен и подменен. Подмена может означать чтобы перенаправить пользователя на нужный сайт злоумышленника, скажем на фишинговый чтобы узнать пароли и логин пользователя, почта, социальная сеть, мессенджеры и пр. Более информации о DNS и передаваемых данных в статьях ниже:

    2. Настройка и поиск ближайшего DNS сервера.
    3. Фильтрация и защита с помощью DNS от Яндекс.
    4. Norton dns как дополнительный фильтр вашего интернет соединения.
    5. Фильтрация с помощью DNS от Google.
    6. Защитит ваши устройства Dns Comodo.
    7. Российский SkyDns для фильтрации сайтов.
    8. Облачная" DNS интернет-безопасность, простой способ защиты от вредоносного ПО, ботнетов, фишинг-атак.
    9. о DNS на WIKI сайте

    10. Выше по ссылкам также предлагаются DNS сервера, они прекрасно фильтруют выдаваемый трафик пользователю. Но передаваемый трафик от сервера DNS к Вашему компьютерному устройству не шифруется. С помощью программы DNSCrypt можно настроить на шифрование трафика для любого DNS сервера, выбранного пользователем.
    11. Установка и настройка DNSCrypt:

    12. Зашифровать само DNS соединение можно установив и настроив на вашем компьютерном устройстве DNSCrypt. Скачав последнюю версию DNSCrypt для вашего компьютерного устройства, распаковав архив на системный диск C:/ папку можно назвать на ваше усмотрение. Открываем командную строку от имени администратора, сделать это можно если не знаете прочитав статью CMD от имени Администратора. Далее в командной строке идем в папку которую распаковали на диск "C:/название папки", нажимаете Enter и если все правильно сделали, командная строка покажет что вы находитесь в папке:
    13. Далее идете в папку куда распаковали, открывая папку в обычном проводнике и находите файл "dnscrypt-resolvers.csv" в нем выбираете сервер DNS к которому хотите подключится. Вообще можно и без "dnscrypt-resolvers.csv" обойтись. Вся необходимая информация есть в свободном доступе в интернете, главное перейти на нужный сайт где есть информация по адресу DNS.
    14. Настроить Yandex DNS с использованием клиента DNSCrypt, информацию по адресу DNS находим на официальном сайте Яндекс Yandex DNS. Для настройки DNSCrypt были взяты параметры:
    15. DNSYandex: yandex,"Yandex","Yandex public DNS server","Anycast","",https://www.yandex.com,1,no,no,no,77.88.8.78:15353,2.dnscrypt-cert.browser.yandex.net,D384:C071:C9F7:4662:AF2A:CCD5:7B5D:CC97:14D4:07B6:AD36:01E1:AEDC:06D5:6D49:6327
    16. Пример приведу с использованием файла "dnscrypt-resolvers.csv" а точнее информации с него и возьму самый первый вариант Adguard. Чтобы проверить доступность сервера, далее в командной строке набираете:
      adguard-dns-family-ns1
    17. Нажимаете "Enter" для выполнения набранного, если сервер доступен вы получите ответ, картинка ниже:
    18. Устанавливаем параметры Adguard и DNSCrypt, следующей командой :
    19. dnscrypt-proxy -R adguard-dns-family-ns1 --install
    20. Она похожа так как параметры сервера одни и мы просто устанавливаем с этими параметрами, в конце используем "Install", картинка ниже:
    21. Если все пройдет успешно, то вы получите в командной строке ответ для продолжения команд, картинка выше. В случае вдруг вы захотите удалить DNSCrypt, то команда будет такая же только в место последнего Install будет Uninstall. Далее все также если захотите сменить сервер, проделываете тоже самое с установкой Install.
    22. DNSCrypt настроили и установили и теперь надо чтобы соединение в компьютерном устройстве вашем подключалось через программу DNSCrypt. Для этого идем в подключения вашего соединения, в свойствах соединения предпочитаемые DNS серверы набираете 127.0.0.1. О смене адреса Dns сервера в подключении, можно узнать из примеров статей ссылки на которые я предлагал выше. Как зайти в свойства подключения для изменения адреса Dns все можно узнать по ссылкам в верху статьи.

    23. Ссылки на материалы упоминающиеся в статье:
      Скачать DNSCrypt с официального сайта Winx64.
      Скачать DNSCrypt с официального сайта Winx32.
      Скачать DNSCrypt с Яндекс диска x32-64
      Перейти Скачать с Git Hub клиент для Mac
      Перейти Скачать для Android и не только можно из раздела официального сайта.
      Перейти Графический интерфейс для работы с DNSCrypt, Simple DNSCrypt.

      Другие DNS сервисы:

      dns_Yandexdns_Googledns_Comododns_Nortondns_Opendns_Sky

    Статьи похожей тематики:

    Ваш провайдер использует целенаправленные помехи в Вашем интернет соединении(Цензура)(ooni)?
    Поисковые системы интернета. Находить нужную информацию быстро и точно.
    Обзор программы Wireshark и пример захват передаваемых пакетов.
    Wireshark, продолжение захват паролей.
    ПОСМОТРЕТЬ ВСЕ СОХРАНЕННЫЕ ПАРОЛИ ВО ВСЕХ БРАУЗЕРАХ.
    Общаемся со своими знакомыми и друзьями, в своей сети, в своем интернет пейджере.
    Удаленное администрирование, удаленная помощь.
    Кто и когда заходит в мою почту?
    Интерактивная карта кибер угроз от компании Kaspersky Lab.
    Подключение по FTP к серверу с помощью TOTAL COMMANDER.
    ФИЛЬТРАЦИЯ И ЗАЩИТА С ПОМОЩЬЮ DNS ОТ ЯНДЕКС.
    Фильтрация с помощью DNS от Google.
    Кто подключен к Вашему WIFI? Антивирус для локальной сети.
    Статические и динамические, белые и серые, IP адреса. Что скачивал в интернете определенный IP?
    Мониторинг портов и трафика с помощью специализированных программ.
    Безопасность вашего сервера или компьютера, локальной сети и интернет. Какие двери открыты к вам?
    Анонимность в интернет и смена IP адреса, OpenVpn.
    Страшные поисковики интернета, ищут устройства подключенные к интернет.
    Открывать сайты по протоколу HTTPS. Шифрование передачи трафика между Вашем пк и сайтом.
    ЗАЩИТА МАРШРУТИЗАТОРА ИЛИ КАК ЗАЙТИ В ГОСТИ ЧЕРЕЗ ЧЕРНЫЙ ХОД.
    Как сделать свой собственный прокси сервер с минимальными настройками и компьютерными ресурсами, с любой системой.
    Передать любой файл, любого размера, прямо с вашего компьютера, в зашифрованном виде.