Windows 용 Simple DNSCrypt를 사용하여 DNS 트래픽 암호화

Simple DNSCrypt는 Windows 기반 PC 및 장치에서 dnscrypt-proxy를 구성하기위한 Microsoft Windows 운영 체제를위한 무료 오픈 소스 프로그램입니다.

DNS Crypt는 DNS 조회를 암호화하여 타사가이를 감시 할 수 없도록하는 기술입니다. VPN 서비스와 같은 일부 프로그램이나 서비스는 조회를 자동으로 보호하지만 대부분의 DNS 트래픽은 암호화되지 않습니다.

OpenDNS는 2012 년에 DNSCrypt 지원을 도입했지만 그 이전에는 OpenBSD 운영 체제에서 DNSCrypt를 개척했습니다. 암호화를 사용하여 중간자 공격으로부터 보호합니다.

SimpleDNSCrypt

Simple DNSCrypt는 Windows 운영 체제에 기능을 제공하는 사용하기 쉬운 Windows 용 프로그램입니다. DNSCrypt Windows Service Manager는 2014 년에 출시 된 최초의 프로그램은 아니지만 기능이 풍부한 솔루션이지만 더 이상 개발 중이 아닙니다.

단순 DNSCrypt는 Windows 및 기타 운영 체제에서도 사용할 수있는 DNSCrypt 프록시를 사용합니다.

사용자 인터페이스는 여러 개의 탭으로 나뉩니다.

주 메뉴 -서버 및 사용 가능한 네트워크 카드 사용과 같은 구성 옵션이 나열됩니다.
확인자 -사용 가능한 DNS 확인자를 나열하고 구성 옵션을 제공합니다.
고급 설정 -핵심 기능을 변경하는 추가 설정.
쿼리 로그 -기본적으로 비활성화 된 로그입니다.

설정 아이콘을 클릭하면 도메인을 블랙리스트 및 화이트리스트에 사용하고 도메인 차단 로그를 확인할 수있는 프로그램 인터페이스에 탭을 추가 할 수있는 옵션이 제공됩니다.

원하는대로 응용 프로그램을 시작하도록 옵션을 구성한 후 DNSCrypt 서비스를 활성화하십시오. 그렇게 한 후에는 서비스를 실행할 네트워크 카드를 선택하십시오.

이것은 DNS 트래픽을 암호화하기위한 최소 구성입니다. 서버가 모든 것이 올바르게 설정되었는지 확인하기 전에 설정을 진행하는 것이 좋습니다.

단순 DNSCrypt는 기본적으로 IPv4 서버를 나열하고 IPv6 관련 쿼리를 차단합니다. 기본 메뉴에서 IPv6 서버를 활성화하고 고급 설정에서 IPv6 관련 쿼리를 차단 해제하십시오.

프로그램은 DNSSEC를 지원하는 리졸버를 재 시도하며 기본적으로 트래픽을 기록하거나 필터링하지 않습니다. 원하는 경우 이러한 옵션을 선택 취소 할 수도 있지만 문제가 발생하지 않는 한 사용하지 않는 것이 좋습니다.

단순 DNSCrypt는 기본적으로 자동 모드로 실행됩니다. 이 서비스는 사용 가능한 서버 목록에서 가장 빠른 해결 프로그램을 선택하여 사용합니다. 목록에서 하나 이상의 리졸버를 선택하여 리졸버 아래에서이를 끌 수 있습니다. 성능이 양호한 지 확인하려면 약간의 테스트가 필요할 수 있습니다.

고급 설정을 통해 서비스 기능을보다 강력하게 제어 할 수 있습니다. 예를 들어 DNS 캐싱을 비활성화 할 수 있습니다. 간단히 말해서 캐싱이 활성화 된 경우 단순 DNSCrypt는 리졸버가 정보를 조회하는 데 사용되기 전에 캐시에서 정보를 찾으려고 시도합니다.

TCP 강제 적용 및 Windows 서비스 제거 옵션도 있습니다.

제거는 여러 테스트 시스템에서 문제없이 작동했습니다.

닫는 단어

Simple DNSCrypt는 Windows를위한 사용하기 쉬운 프로그램으로 중간자 공격으로부터 DNS 쿼리를 보호합니다. 프로젝트의 한 가지 단점은 리졸버를 제어 할 수 없다는 것입니다. UI에 사용자 정의 리졸버를 추가 할 수있는 옵션이 없습니다. 이는 기본적으로 사용 된 서버 중 하나 이상을 신뢰해야 함을 의미합니다.

Now You : DNS 트래픽을 암호화합니까?

관련 기사