DNS-verkeer in Windows coderen met DNSCrypt
DNS-verzoeken of -query's zijn vaak de zwakste schakel in de netwerkketen omdat ze volledig niet-versleuteld zijn, zelfs wanneer u een HTTPS- of VPN-service gebruikt om uw internetcommunicatie te beveiligen. Deze onbeveiligde DNS biedt voldoende mogelijkheden voor kwetsbaarheden zoals man-in-the-middle-aanvallen, DNS-snooping, kaping van verkeer, enz.
Om dit probleem op te lossen, heeft OpenDNS DNSCrypt uitgegeven, die een extra beveiligingslaag toevoegt door uw DNS-query's op het lokale netwerk te coderen, waardoor in feite alle DNS-lekken worden geblokkeerd. Hier leest u hoe u uw Windows-machine kunt configureren om de kracht van DNSCrypt te gebruiken om DNS-query's te coderen.
DNSCrypt configureren in Windows
1. Hoe technisch het ook klinkt, het configureren van DNSCrypt op een Windows-computer is heel eenvoudig. Ga eerst naar de officiële website en download het DNSCrypt Proxy ZIP-pakket voor Windows.
2. Pak na het downloaden de map in het pakket uit naar uw C-station of een ander station voor die kwestie. Na het uitpakken, hernoem de map naar "dnscrypt." Op die manier zal het gemakkelijk zijn om te navigeren in de opdrachtprompt.
3. Open nu uw opdrachtprompt met verhoogde rechten. Om dat te doen, drukt u op "Win + X" en selecteert u de optie "Command Prompt (Admin)". Als u Windows 7 of Vista gebruikt, zoekt u gewoon in het menu Start naar de opdrachtprompt, klikt u er met de rechtermuisknop op en selecteert u de optie "Als administrator uitvoeren."
4. Nadat de opdrachtprompt is geopend, navigeert u met de onderstaande opdracht naar de map "bin" in de uitgepakte map "dnscrypt" in uw C-station. Als u de map elders hebt geplaatst, past u de opdracht dienovereenkomstig aan.
c: \ dnscrypt \ bin
5. Voordat u de DNSCrypt installeert, moet u de vingerafdruk op de server van de DNS testen die we gaan gebruiken. In mijn geval ga ik de OpenDNS testen. Om de test uit te voeren, voert u de onderstaande opdracht in en voert u deze uit. Wederom, verander het adres van de map als je je map ergens anders hebt geplaatst.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "c: \ dnscrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
6. Nadat u de bovenstaande opdracht hebt uitgevoerd, ontvangt u een reactie die lijkt op de onderstaande afbeelding met betrekking tot de vingerafdruk van de server. Als dat niet het geval is, probeert u andere compatibele DNS-providers uit het meegeleverde CSV-bestand.
7. Voer de onderstaande opdracht in om de DNSCrypt-service op uw Windows-computer te installeren.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "c: \ dnscrypt \ bin \ dnscrypt-resolvers.csv" --install
8. Zodra dit is uitgevoerd, ontvangt u een bevestigingsbericht met informatie over de gebruikte registersleutel en moet u de DNS-resolverinstellingen wijzigen.
9. Om de DNS-instellingen te wijzigen, drukt u op "Win + X" en selecteert u de optie "Netwerkverbindingen" om het venster Netwerkverbindingen te openen. Als u Windows 7 of Vista gebruikt, kunt u deze via het netwerkcentrum openen.
10. Klik met de rechtermuisknop op uw netwerkadapter en selecteer de optie "Eigenschappen".
11. Scrol omlaag in het eigenschappenvenster, selecteer "Internet Protocol versie 4 (TCP / IPv4)" en klik op de knop "Eigenschappen".
12. Selecteer het keuzerondje "Gebruik de volgende DNS-serveradressen" en voer het localhost-adres 127.0.0.1
als uw voorkeurs-DNS. Als u klaar bent met toevoegen, klikt u op de knop "Ok" om de wijzigingen op te slaan.
Als u nu IPv6 gebruikt, open dan de IPv6-eigenschappen en voer de gewenste DNS in als ::1
.
Dat is alles wat er te doen is, en het is zo eenvoudig om uw Windows-computer te configureren om DNSCrypt te gebruiken. Vanaf nu zijn al uw DNS-query's gecodeerd.
Hopelijk helpt dat en reageer hieronder als je problemen ondervindt bij het installeren van de DNSCrypt-service voor Windows.