OpenDNS DNSCrypt ile “Last Mile” da DNS Sızıntılarını Dolduruyor

Nasıl

TarafındanJack Busch

Son Güncelleme Tarihi:2 Ocak 2020

Daha önce yazdım OpenDNS, alan adlarını çözmek için daha hızlı ve daha güvenli bir yol sağlayan ücretsiz bir hizmettir. Şimdi, OpenDNS web taramanızı daha da güvenli hale getirmek için tasarlanmış yeni bir yazılım parçası sunuyor: DNSCrypt.

DNSCrypt, OpenDNS'in üstünde bulunan ve güvenlik açıklarına karşı korunmaya yardımcı olan ek bir hizmettir “DNS sızıntıları.” Bunu, bir hacker veya kullanıcı tarafından ele geçirilemediğinden emin olmak için DNS trafiğini şifreleyerek yapar. ortadaki adam. Bu şuna benzer, ancak aynı değildir, Web trafiğinin HTTPS şifrelemesi (SSL / TLS).

Özetle, OpenDNS bağlandığınız web sitesinin bağlanmak istediğiniz web sitesi olduğuna dair size daha fazla güvence vererek web tarama güvenliğinizi artırır. Bunu, ISS'nizin varsayılan olarak sağladığı sunucudan daha iyi bir DNS sunucusu sağlayarak yapar. İsteğiniz OpenDNS sunucularına ulaştığında, ulaşmaya çalıştığınız web sitesine meşru bir bağlantı yaptığınızdan emin olabilirsiniz. Ancak bu hala zincirde nispeten zayıf bir bağlantı bırakır: “son mil” veya İnternet bağlantınızın İSS'niz ve bilgisayarınız arasındaki kısmı. Yani, bilgisayar korsanları DNS trafiğinizi ISS'nize ulaşmadan önce arayarak gözetleyebilir veya yönlendirebilir. DNSCrypt ile, bilgisayar korsanları artık DNS trafiğinizi göz ardı edemez; ayrıca yasal bir DNS sunucusuyla iletişim kurduğunuzu düşünmek için bilgisayarınızı kandıramazlar.

DNS Sızıntılarını Kontrol Etme

Birisinin “son mil” de bir DNS'yi dinlemesi veya taklit etmesi riski çok düşüktür. Temel olarak, bu güvenlik açığının mevcut olması için bir “DNS sızıntısı”İfadesini kullanın. Yani, bilgisayarınızı veya yönlendiricinizi OpenDNS'ye (veya bir VPN ya da alternatif bir DNS sunucusuna) Google DNS), bilgisayarınızdaki bir şey hala varsayılan DNS sunucusuna (genellikle İSS'niz) istekte bulunur.

Adresini ziyaret ederek bir DNS sızıntısı olup olmadığını test edebilirsiniz. DNSleaktest.com OpenDNS ile bağlıyken. DNSleaktest.com'daki kişilere göre, DNS sızıntıları en çok Windows istemcilerinde görülür. Ancak, Windows 8 bilgisayarımda OpenDNS ile bağlantı kurarken DNS sızıntıları testimin kuruduğunu bildirmekten memnuniyet duyuyorum.

DNSCrypt Kurulumu

DNSCrypt kullanılabilir Bedava Önizleme Sürümü olarak. Aslında, yazılım açık kaynak kodludur (kaynağı GitHub). Yapabilirsin DNSCrypt'i buradan indirin. Hem Mac hem de Windows için kullanılabilir ve kurulumu kolaydır; yalnızca yükleyiciyi başlatın ve ekrandaki talimatları izleyin.

Kurulumdan sonra, sistem tepsinizde DNSCrypt'in çalıştığını gösteren yeşil bir gösterge göreceksiniz.

Daha fazla bilgi ve seçenek için Kontrol Merkezi'ni açmak üzere simgeyi sağ tıklayın.

DNSCrypt'i yükledikten sonra, artık OpenDNS'yi kullanmak için ağ bağdaştırıcınızın DNS ayarlarınızı değiştirmeniz gerekmeyeceğini unutmayın. Sadece kontrol edebilirsiniz OpenDNS'i etkinleştir bilgisayarınız OpenDNS kullanmaya başlayacaktır. Bu, yönlendiricinizi OpenDNS kullanacak şekilde ayarlama.

Varsayılan ayarlar (yukarıda gösterilmiştir) hız ve güvenilirlik için optimize edilmiştir. Örneğin, OpenDNS'ye erişilemezse, bilgisayarınız varsayılan DNS sunucunuza geri döner. (Not: OpenDNS varsayılan DNS çözümleyicinizse, bu seçenek çok fazla fark yaratmaz).

En yüksek güvenlik için kontrol edin TCP / 443 Üzerinden DNSCrypt (daha yavaş) ve işaretini kaldırın Güvenli olmayan DNS'ye geri dönme. Genel Wi-Fi kullanılırken aşağıda gösterilen ayarlar daha güvenlidir.

Sonuç

Çoğu ev kullanıcısının güvenliğini sağlamak için DNSCrypt'e ihtiyacı yoktur. DNS sızıntılarından yararlanılması nadirdir ve çoğu bağlantıda bu güvenlik açığı görülmez (örneğin Mac'lerde DNS sızıntısı olduğu bilinmemektedir). Ancak, özel veya güvenli bir bağlantı sizin için büyük önem taşıyorsa - kişisel veya iş nedenleri — DNSCrypt, PC'nize bir kat daha fazla güvenlik eklemenin ücretsiz ve ağrısız bir yoludur bağ,

DNS sızıntılarını biliyor muydunuz? DNSCrypt kullanacak mısınız? Yorumlarda bize bildirin.