Cara Menculik DNS Anda untuk Melayari Lebih Secure
Kami telah memperlihatkan manfaat dari pelayan DNS pihak ketiga untuk sementara waktu sekarang, tetapi satu manfaat tambahan yang mungkin menarik ialah keupayaan untuk menyulitkan semua permintaan DNS anda, melindungi anda daripada sesiapa yang mengintip anda di tengah.
DNSCrypt, dari pasukan hebat di OpenDNS, adalah penyelesaian mudah yang akan kami gunakan untuk menambah penyulitan antara komputer anda dan pelayan DNS. Ini penyelesaian ringan yang berfungsi sama ada Windows atau Mac - sayangnya tiada sokongan mudah alih setakat ini.
Apa yang sebenarnya dilakukan oleh alat ini ialah mewujudkan sambungan yang disulitkan ke mana-mana pelayan DNS yang disokong, dan kemudian membuat proksi DNS tempatan pada PC anda. Jadi, apabila anda cuba membuka howtogeek.com, penyemak imbas anda akan menghantar pertanyaan DNS biasa ke alamat localhost 127.0.0.1 pada port 53, dan permintaan itu akan diteruskan melalui sambungan yang disulitkan ke pelayan DNS.
Memuat turun untuk Windows
Seperti mana-mana program yang anda gunakan, anda perlu memulakan dengan memuat turun pakej pemasangan. Sebaik sahaja anda berada di halaman, klik pautan "dnscrypt-proxy-win32-full-1.4.1.zip" untuk memuat turun fail yang diperlukan. Jika anda melihat versi yang lebih baru pada halaman, pastikan anda menggunakannya.
Sekarang, mari buat folder di desktop bernama DNSCrypt. Anda boleh membuat folder ini di mana sahaja anda mahu, tetapi desktop adalah paling mudah untuk tujuan demonstrasi ini. Ekstrak semua fail dengan membuka fail zip dan seretnya ke dalam folder DNSCrypt atau dengan mengklik kanan dan menyatakan folder desktop sebagai destinasi ekstrak.
Memasang dan Menyediakan PC anda
Kini anda perlu membuka tetingkap jawatan arahan tinggi dengan mencari "cmd", mengklik kanan, dan memilih "Run as Administrator". Setelah anda membuka tetingkap CMD Terbesar, masukkan rentetan berikut. Ingat bahawa anda perlu memasukkan jalan yang sepadan dengan folder "bin" anda.
cd "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin"
Perintah ini akan memberitahu command prompt untuk melihat folder "bin" di mana file EXE dan CSV berada.
Pasang Perkhidmatan Proksi
Seterusnya, anda perlu memasang perkhidmatan proksi dari DNSCrypt. Gunakan tali di bawah. Anda akan dapat menukar bahagian "opendns" dengan nama dari fail CSV, atau anda boleh mengemas kini fail CSV anda dengan menambahkan mana-mana penyahkod DNS awam yang pada masa ini menyokong DNSCrypt. Anda juga perlu menukar laluan fail untuk bersesuaian dengan lokasi fail csv pada komputer anda.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Jika tetingkap CMD anda kelihatan seperti imej di atas, anda berada di laluan yang betul dan perkhidmatan proksi telah berjaya diuji. Sekiranya ini tidak berfungsi, ubah suai resolver DNS sehingga anda mendapatkannya. Apabila berjaya, anda boleh terus memasang perkhidmatan proksi dengan menekan butang "Up" dan menukar "-test = 0" ke "install" seperti yang ditunjukkan di bawah.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install
Apabila ia berjaya dipasang, anda akan melihat perkara berikut:
[INFO] Perkhidmatan dnscrypt-proxy telah dipasang dan dimulakan [INFO] Kunci pendaftaran yang digunakan untuk perkhidmatan ini adalah SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO] Sekarang, tukar tetapan resolver anda ke 127.0.0.1:53
Tukar Tetapan DNS anda
Kini anda perlu mengubah tetapan DNS anda. Klik kanan pada ikon rangkaian di bahagian kanan bawah skrin anda kemudian klik pada "Pusat Rangkaian dan Perkongsian Terbuka." Ini akan menjadi 5 bar untuk sambungan tanpa wayar atau skrin komputer kecil untuk sambungan berwayar. Setelah dibuka, klik pada "Tukar tetapan penyesuai."
Klik kanan pada sambungan rangkaian yang anda ingin edit dan kemudian pilih pilihan "Properties".
Pilih tetapan TCP / IPv4 dan kemudian klik pada "Properties."
Tukar pelayan DNS Pilihan kepada "127.0.0.1" kemudian klik "OK".
Sekarang buka tetapan TCP / IPv6 dan tukar tetapan DNS ke ":: 1"
Sekarang, anda mempunyai sambungan DNS yang benar-benar selamat dan disulitkan. Berseronok melayari internet dengan selamat. Sekarang bahawa anda mempunyai sambungan DNS yang disulitkan, anda juga boleh menggunakan QSDNS dari Nirsoft untuk menukar dengan pantas antara Server DNS paling kerap digunakan.
Kredit Imej: Craig Sunter pada Flickr