Simple DNSCrypt for WindowsでDNSトラフィックを暗号化する

Simple DNSCryptは、MicrosoftベースのPCおよびデバイス上でdnscrypt-proxyを構成するためのMicrosoftのWindowsオペレーティングシステム用の無料のオープンソースプログラムです。

DNS Cryptは、DNSルックアップを暗号化して、サードパーティがそれらをスパイできないようにする技術です。 VPNサービスなどの一部のプログラムまたはサービスは検索を自動的に保護しますが、ほとんどのDNSトラフィックは暗号化されません。

OpenDNSは、2012年にDNSCryptサポートを導入しました しかし、DNSCryptはその数年前にOpenBSDオペレーティングシステムによって開拓されました。暗号化を使用して中間者攻撃から保護します。

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCryptは、Microsoftのオペレーティングシステムに機能を提供するWindows用の使いやすいプログラムです。それはそうする最初のプログラムではありません、 DNSCrypt Windowsサービスマネージャ は2014年にリリースされましたが、機能が豊富なソリューションですが、現在活発に開発されていません。

シンプルなDNSCryptは DNSCryptプロキシ Windowsやその他のオペレーティングシステムでも利用できます。

ユーザーインターフェイスはいくつかのタブに分かれています。

  • メインメニュー -構成オプションを一覧表示します。サーバーと利用可能なネットワークカードの使用。
  • リゾルバ -使用可能なDNSリゾルバーを一覧表示し、構成オプションを提供します。
  • 高度な設定 -コア機能を変更する追加設定。
  • クエリログ -デフォルトで無効になっているログ。

設定アイコンをクリックすると、プログラムインターフェイスにタブを追加して、ドメインをブラックリストおよびホワイトリストに登録したり、ドメインブロックログを確認したりするオプションが表示されます。

アプリケーションを使い始めるためのオプションを設定した後、DNSCryptサービスをアクティブ化します。完了したら、サービスを実行するネットワークカードを選択します。

これは、DNSトラフィックを暗号化するための最低限の構成です。サーバーを有効にしてすべてが正しく設定されていることを確認する前に、設定を確認することをお勧めします。

Simple DNSCryptは、デフォルトでのみIPv4サーバーをリストし、IPv6関連のクエリをブロックします。メインメニューでIPv6サーバーを有効にし、[詳細設定]でIPv6関連のクエリのブロックを解除します。

このプログラムは、DNSSECをサポートし、デフォルトではトラフィックのログ記録やフィルタリングを行わないリゾルバーを再試行します。必要に応じてこれらのオプションをオフにすることもできますが、問題が発生しない限りオフにしないことをお勧めします。

シンプルDNSCryptは、デフォルトでは自動モードで実行されます。サービスは、使用可能なサーバーのリストから最速のリゾルバーを選択して使用します。リストから1つまたは複数のリゾルバーを選択することにより、リゾルバーの下でそれをオフに切り替えることができます。これには、パフォーマンスが良好であることを確認するために少しテストが必要な場合があります。

詳細設定により、サービスの機能をより詳細に制御できます。たとえば、そこでDNSキャッシングを無効にすることができます。簡単に言うと、キャッシュが有効になっている場合、Simple DNSCryptは、リゾルバーを使用して情報を検索する前に、キャッシュ内の情報を見つけようとします。

TCPを強制し、Windowsサービスをアンインストールするオプションもあります。

アンインストールは、いくつかのテストシステムで問題なく機能しました。

おわりに

Simple DNSCryptは、Windows向けの使いやすいプログラムであり、DNSクエリを中間者攻撃から保護します。プロジェクトの欠点の1つは、リゾルバーを制御できないことです。カスタムリゾルバを追加するオプションはなく、少なくともUIにはありません。つまり、基本的に、使用するサーバーの少なくとも1つを信頼する必要があります。

では、あなた :DNSトラフィックを暗号化しますか?

関連記事