Startseite » Sicherheit » Was ist das DNSCrypt-Protokoll und wie wird DNSCrypt auf einem Windows 10-PC verwendet?

    Was ist das DNSCrypt-Protokoll und wie wird DNSCrypt auf einem Windows 10-PC verwendet?

    DNS oder Domain Name Server ist ein Dienst, der die adressierten Adressen (IP-Adressen) auf die URL der Websites, die Sie in Ihrem Browser öffnen, abbildet. Während die meisten Websites nicht auf HTTPS zugreifen, um sicherzustellen, dass alle Daten gesichert sind, ist die Sicherung von DNS einen Schritt voraus. Selbst über HTTPS bleiben einige der Daten unverschlüsselt, wodurch Angreifern durch DNS-Spoofing eine Tür geöffnet wird. Während des Spoofings können Angreifer in einem lokalen Netzwerk dies missbrauchen, um triviale Angriffe durchzuführen. Heutzutage beschädigen viele Malware DNS. Hier kommt DNSCrypt ins Spiel. In diesem Beitrag spreche ich über DNSCrypt und die Verwendung von DNSCrypt auf einem Windows 10-PC.

    Was ist das DNSCrypt-Protokoll?

    Es handelt sich um eine offene Spezifikation / ein Protokoll, das die Kommunikation und den Datentransfer zwischen einem DNS-Client und einem DNS-Resolver authentifiziert. Dadurch wird sichergestellt, dass das DNS-Spoofing in der Bucht bleibt. Dieses Protokoll verwendet kryptografische Signaturen, um zu überprüfen, ob Antworten vom ausgewählten DNS-Auflöser stammen und nicht manipuliert wurden.

    Vorreiter war das OpenBSD-Betriebssystem um 2008. Es stellt sicher, dass DNS über einen sicheren Kanal gebündelt wird, wodurch die DNS-Sicherheit erheblich verbessert wird. Demnach verwenden die meisten Anwendungen unter Windows oder einer anderen Plattform stark DNS, um sich mit ihren Ressourcen auf dem Server zu verbinden. Da sie jedoch nicht sicher sind, kann dies zu Datenverlust führen.

    Sie arbeiten auch an sicheren Transportprotokollen wie DNS-over-HTTP / 2.

    Verwendung von DNSCrypt auf einem Windows 10-PC

    Wir sind auf allen Plattformen, einschließlich Android und iOS, verfügbar und wollen über den Windows 10-PC-Speicherplatz sprechen. Es gibt viele Anwendungen von Drittanbietern, d. H. Clients, die auf den Geräten und sogar auf dem Router installiert werden können. Diese Tools verwenden mehrere Schichten von DNS-Auflösern, um sie besonders sicher zu machen.

    Eine solche Software ist Simple DNSCrypt, die zwei DNS-Sicherheitsebenen bietet, das auslaufende VPN sperrt, schlecht konfiguriertes DNS, die falsch geschriebenen URLs korrigiert und die Browser-Erfahrung beschleunigt. Es kann auch Protokolle erstellen und Adressen und Domänen blockieren.

    Sie sollten wissen, dass DNSCrypt auch für Server verfügbar ist. Einige der bekannten Clients sind DNSCrypt-Wrapper, Unbound von NLnetLabs, unterstützt sowohl DNS-over-TLS als auch DNSCrypt, dnsdist by PowerDNS, unterstützt sowohl DNS-over-TLS als auch DNSCrypt, DoH-proxy von Facebook und DNS-over-HTTP / 2 (DoH) und Rust-DoH unterstützt DNS-over-HTTP / 2 (DoH).

    Wir haben einen einfachen DNSCrypt-Windows-Client zusammen mit der Installation auf Windows 10-PCs ausführlich überprüft. Schauen Sie doch mal nach. Bei Interesse installieren Sie es auf Ihrem Windows-PC.

    Weitere Informationen finden Sie unter dnscrypt.info.