Simple DNSCrypt is een gratis open source-programma voor het Windows-besturingssysteem van Microsoft om dnscrypt-proxy te configureren op Windows-pc's en apparaten.
DNS Crypt is een technologie die DNS-lookups versleutelt, zodat derden deze niet kunnen bespioneren. Hoewel sommige programma's of services, bijvoorbeeld VPN Services, uw look-ups automatisch beschermen, wordt het meeste DNS-verkeer niet gecodeerd.
OpenDNS introduceerde DNSCrypt-ondersteuning al in 2012, maar DNSCrypt was jaren daarvoor pionier door het OpenBSD-besturingssysteem. Het maakt gebruik van encryptie om te beschermen tegen man-in-the-middle-aanvallen.
SimpleDNSCrypt
Simple DNSCrypt is een eenvoudig te gebruiken programma voor Windows dat de functionaliteit naar het besturingssysteem van Microsoft brengt. Het is niet het eerste programma om dit te doen, DNSCrypt Windows Service Manager werd uitgebracht in 2014, maar het is een functie-rijke oplossing maar het is niet langer in actieve ontwikkeling.
Simple DNSCrypt maakt gebruik van DNSCrypt Proxy die ook beschikbaar is voor Windows en andere besturingssystemen.
De gebruikersinterface is verdeeld in verschillende tabbladen.
- Hoofdmenu - geeft configuratie-opties weer, bijv. Gebruik van servers en beschikbare netwerkkaarten.
- Resolvers - geeft een lijst van de beschikbare DNS-resolvers en biedt configuratie-opties.
- Geavanceerde instellingen - extra instellingen die de kernfunctionaliteit veranderen.
- Zoekopdrachtlogboek - een logboek dat standaard is uitgeschakeld.
Een klik op het instellingenpictogram geeft u opties om extra tabbladen toe te voegen aan de programma-interface die u kunt gebruiken om domeinen op de zwarte lijst en op de witte lijst te zetten en het domeinbloklog te controleren.
Activeer de DNSCrypt Service nadat u de gewenste opties hebt geconfigureerd om aan de slag te gaan met de toepassing. Nadat u dit hebt gedaan, selecteert u de netwerkkaarten waarop de service moet worden uitgevoerd.
Dit is de absoluut minimale configuratie om uw DNS-verkeer te coderen. Het wordt aanbevolen dat u de instellingen doorloopt voordat u de server inschakelt om te controleren of alles correct is ingesteld.
Simple DNSCrypt geeft standaard alleen IPv4-servers weer en blokkeert IPv6-gerelateerde zoekopdrachten. U schakelt IPv6-servers in via het hoofdmenu en deblokkeert IPv6-gerelateerde zoekopdrachten onder Geavanceerde instellingen.
Het programma probeert opnieuw resolvers die DNSSEC ondersteunen en standaard geen verkeer registreren of filteren. Je kunt deze opties ook uitschakelen als je wilt, maar het wordt aanbevolen dat niet te doen, tenzij je problemen tegenkomt.
Eenvoudige DNSCrypt wordt standaard in automatische modus uitgevoerd. De service kiest de snelste resolver uit de lijst met beschikbare servers en gebruikt deze. Je kunt dat uitschakelen onder resolvers door een of meerdere resolvers uit de lijst te selecteren. Dit kan wat testen vereisen om te controleren of de prestaties goed zijn.
De geavanceerde instellingen geven u meer controle over de functionaliteit van de service. Je kunt daar bijvoorbeeld DNS-caching uitschakelen. Simpel gezegd, als caching is ingeschakeld, probeert Simple DNSCrypt de informatie in de cache te vinden voordat resolvers worden gebruikt om de informatie op te zoeken.
Er is ook een optie om TCP te forceren en de Windows-service te verwijderen.
De-installatie werkte zonder problemen op verschillende testsystemen.
Slotwoorden
Simple DNSCrypt is een eenvoudig te gebruiken programma voor Windows om DNS-vragen te beschermen tegen man-in-the-middle-aanvallen. Een nadeel van het project is dat je geen controle hebt over de resolvers. Er is geen optie, althans geen in de gebruikersinterface, om aangepaste resolvers toe te voegen. Dit betekent in feite dat u ten minste een van de gebruikte servers moet vertrouwen.
Nu u : codeert u uw DNS-verkeer?
Gerelateerde artikelen
- Versleuteling en sterke wachtwoorden
- Hoe Windows 10 harde schijven te coderen met BitLocker
- Hoe een langzaam ladende website te versnellen
- ProtonMail Bridge: gecodeerde e-mail voor Outlook, Thunderbird en andere e-mailclients
- Quad9 DNS belooft betere privacy en beveiliging
