Eftersom du kommer hit för att kryptera DNS-trafik måste du redan veta vad DNS är. I ett nötskal, när du skriver en URL i webbläsaren - säg facebook.com - kontakter din dator en DNS-server och begär webbadressens IP-adress; när den har den informationen dirigerar den din webbläsare till rätt webbplats. Detta kallas DNS eller domännamnsserver. Nu innan vi hoppar in i hur man krypterar DNS-trafik, måste vi först förstå DNS-läckor.
Generellt sett internetleverantörerna tilldela en DNS-server till varje kund så att de kan spela in dina internetaktiviteter.
När du använder ett virtuellt privat nätverk (eller en VPN) bör din DNS-begäran helst riktas till en anonym DNS-server som tillhandahålls av din VPN och inte via din ISP: s DNS-servrar. I vissa fall, trots att de är anslutna till VPN-nätverk, fortsätter systemet dock att använda standard-DNS-servrar. och detta kallas DNS-läckor.
För att kontrollera om din VPN har en DNS-läcka, gå bara till dnsleaktest och kör ett standardtest. Om du kan se ditt land och din ISP i resultatet betyder det att din anslutning har DNS-läckage.
Läsa:3 bästa DNS-benchmarkingverktyg för att hitta den snabbaste DNS-servern
Begränsningarna av VPN?
VPN skyddar din personliga identitet, platsinformation och används oftare för att kringgå geografiska begränsningar. Punkt-till-punkt-anslutningar genom användning av dedikerade anslutningar och virtuella tunnelprotokoll är centrala för VPN. Medan VPN krypterar nätverkstrafiken gör det bara tills det går ut från VPN-slutpunkten, men postnätverkstrafiken är oskyddad. Detta är en av de främsta anledningarna till att jag personligen rekommenderar användning av kryptering trots att jag använder en VPN-tjänst.
Så om du vill koppla en DNS-läcka, här är de bästa apparna för att kryptera din DNS-trafik.
Bästa appar för att kryptera DNS-trafik
1. DNSCrypt-säkerhet
Läsa:Bästa DNS-servrar för hastighet, stabilitet och säkerhet
DNSCrypt är utan tvekan ett av de mest populära kryptografiska verktygen som används för att kryptera nätverkstrafik. Det bästa är att DNSCrypt autentiserar innan krypteringsprocessen startar och detta betraktas alltid som den önskade ordningen.
Så här går det ut, DNSCrypt-sessionen börjar med ett okrypterat paket och detta kodar information om krypten inklusive certifikat och andra relaterade objekt. I nästa steg svarar servern med signerade certifikat och klienten verifierar certifikaten genom att stapla den mot de betrodda / kända offentliga nycklarna för den aktuella leverantören.
Klienten kan inte bara välja den offentliga nyckeln utan de kan också välja den nyckel som motsvarar dess förmåga. När protokollet har tilldelats en nyckelutbyte med DNS-servern. Förfrågningar som är krypterade men inte autentiserade kommer att kasseras. Eftersom protokollet stöder både långsiktig och kortvarig nyckelgenerering för varje begäran är det svårt att logga eller spåra aktiviteterna.
Hur ställer jag in?
Att använda DNSCrypt är ganska enkelt. Ladda ner paketet från den officiella webbplatsen och kör paketet. När du är installerad måste du starta om datorn för att den ska kunna göra ändringar på nätverksnivå. Efter omstart öppnar du för DNSCrypt-applikationen och ser till att du markerar rutan som säger "Aktivera DNSCrypt" och "Använd alltid OpenDNS." Och det är det, från och med nu bör all din DNS-begäran automatiskt krypteras.
Läsa:Hur man spolar DNS-cache på Windows, macOS, Android och iOS
Fördelar:
Open Source & skyddar från alla typer av DNS-attacker
Lägg till ett extra lager av säkerhet till läckande VPN-nätverk.
Nackdelar:
DNSCrypt skyddar dig inte från förfalskade DNS-resultat uppströms
Open DNS stöder inte DNSSEC
DNS Crypt uppdateras inte aktivt
Prissättning- Gratis / öppen källkod
Ladda ner DNSCrypt
2. Enkel DNSCrypt
Tja, DNSCrypt-säkerhetslösningen kan vara lite svår att förstå för en genomsnittlig datoranvändare. Simple DNSCrypt packar i det väsentliga och blandar detsamma med ett intuitivt användargränssnitt. Trots att några av de avancerade funktionerna minskar krypterar den enkla DNSCrypt fortfarande trafiken mellan din dator och DNS-servrarna. Med detta på plats blir det mycket svårt för angripare att sniffa paket och försöka logga ditt nätverk. Det hjälper också till att mildra riskerna med man-i-mitten-attacken. Att bortsett från användare kommer också att kunna komma åt olika plugins. Till exempel returnerar plugin "Block adresser och domän" ett REFUSE-svar till de svartlistade domänerna och IP-adresserna medan loggningsprogrammet hjälper till att skapa en logg över DNS-frågorna och lagra samma på din lokala enhet.
Allt sagt och gjort, Simple DNSCrypt lever upp till sitt namn och är det bästa alternativet för en genomsnittlig joe. Viktigast av allt är gränssnittet ganska enkelt och låter användare se den primära upplösaren och den sekundära upplösaren separat. Båda kan slås på / av med hjälp av växlarna längst ner i menyn.
Så här ställer du in enkel DNS-kryptering
Att konfigurera Simple DNS Crypt är enkelt och enkelt. Allt du behöver göra är att ladda ner .exe-filen och installera densamma. Efter installationen blev jag förvånad när kontrollerna dök upp på tyska, men samma kan ändras genom att välja engelska som ett alternativt språk. När du är installerad klickar du på “Primary DNSCrypt Service” för att aktivera den. Ingen omstart behövs.
Fördelar:
Tillgång till cirka 70DNS-servrar lokaliserade över hela världen
Lättare att använda jämfört med DNS Crypt
Nackdelar:
Ibland måste du starta om tjänsten manuellt för att få tillgång till internet
Jag stod inför en mängd olika nätverksproblem efter att jag bytte till Simple DNS Crypt
Prissättning- Gratis / öppen källkod
Ladda ner Simple DNS Crypt
Enkel DNS Plus
Förutom att ha ett lättanvänt gränssnitt, erbjuder Simple DNS Plus också automatiseringsfunktioner. Med detta sagt är DNS-kryptering inte den enda funktionen verktyget har att erbjuda. När du väl har installerat hittar du alla tillgängliga inställningar i huvudmenyn.
Med Simple DNS Plus kan du också vara värd för DNS-servrar för dina egna domännamn (kräver statisk IP-adress.) Active Log View stöder upp till 100 maximala rader som standard och raderar de äldre posterna för att ge plats för nyare. Ytterligare en funktion som är värd att nämna är Buffer Active Log View som visar de senaste loggposterna när du öppnar Active Log View. Detta är en praktisk funktion vid felsökning.
Hur man konfigurerar Simple DNS Plus
Använd installationsguiden för vanliga uppgifter som att ställa in nya zoner, importera data, göra bulkuppdateringar. Tack vare den här guiden behöver du inte röra dig med de avancerade kryptografiska eller registerinställningarna. Eftersom Simple DNS Plus använder ett dockningssystem som liknar Microsofts Visual är det enkelt att installera verktyg som Performance Graph, Active Log View och Plug-in Windows.
Fördelar:
Körs på alla klient- och serverversioner av Windows XP / 2003 och senare
En fullständig lista över tillgängliga plugins inkluderar också DHCP-servern
Nackdelar:
Slutar servera DNS-förfrågningar när det är slut på diskutrymme
Konstigt nog slutade 14-dagars provperiod på bara en dag
Betald uppgradering till nyare versioner
Prissättning-15 dagars kostnadsfri provperiod / Pris börjar vid $ 69
Ladda ner Simple DNS Plus
VPN med DNS-skyddsläckor
Som jag hade förklarat tidigare kan VPN vara ineffektivt när det gäller att skydda dina DNS-frågor. Massor av nya VPN-tjänster har dock erbjudit en DNS-läckageskyddsfunktion och dessa VPN leder dina frågor via sina egna DNS-servrar istället för att använda den som tillhandahålls av din ISP. Listan över VPN som erbjuder funktionen DNS-skyddsläckage inkluderar ExpressVPN och NordVPN.
Packa upp det: Bästa appar för att kryptera DNS-trafik
Att kryptera ditt DNS-nätverk är inte längre en strikt säkerhetsåtgärd. På grund av att antalet falska och man-i-mitten-attacker ökar är det mycket viktigt att skydda dina DNS-servrar. När det gäller listan ovan skulle jag personligen rekommendera DNSCrypt för företag och avancerade användare medan Simple DNSCrypt borde räcka för allmänna användare. Om du funderar på att investera i en VPN ska du se till att tjänsten erbjuder DNS-läckageskydd, på så sätt dödar du två fåglar i ett stenkast.