DNSCrypt加密DNS傳輸?shù)墓ぞ?/h1>

聯(lián)合創(chuàng)作 · 2023-10-01 05:21

dnscrypt-proxy 可當(dāng)作是一個 DNS 代理服務(wù)器，用于提供 DNS 客戶端和服務(wù)器之間的安全通訊。

DNSCrypt是一個確?？蛻襞cDNS服務(wù)器之間傳輸安全的工具，基于DNSCurve修改而來。

由于Domain Name System(DNS)設(shè)計上的缺陷，用戶在瀏覽器里輸入很多海外網(wǎng)址以后，如果遭遇MITM（Man in the Middle,中間人攻擊）或者DNS污染，瀏覽器就可能接收到錯誤的IP而導(dǎo)致安全問題。為了解決這個問題，IETF在十幾年前便開始制定DNS的安全 擴展（DNSSEC），主要是利用公開密鑰加密技術(shù)，通過對DNS數(shù)據(jù)進(jìn)行數(shù)字簽名，DNSSEC能夠驗證DNS數(shù)據(jù)來源和驗證在傳輸過程中DNS是否被 篡改。

但是DNSSEC不保證DNS數(shù)據(jù)的機密性，DNS數(shù)據(jù)本身并沒有被加密，加之DNS的階層式模式，這便 為一些機構(gòu)提供監(jiān)視，控制網(wǎng)絡(luò)的手段，典型的例子就是不能訪問一些海外的網(wǎng)站。DNSSEC也不提供免于DOS(Deny of Service，拒絕服務(wù))攻擊的辦法，由于數(shù)字簽名和簽名驗證需要額外的數(shù)據(jù)運算，DNSSEC反而更容易受到DOS攻擊。DNSCurve相對于 DNSSEC的好處是，DNSCurve使用了更有效率的橢圓曲線加密算法而減少了運算量，可以對每條DNS查詢都單獨加密，從而更加安全。

DNSCrypt協(xié)議是非常類似DNSCurve的，作為一個DNS代理運行，側(cè)重于客戶端和第一級DNS服務(wù)器之間的通信安全，能夠緩存DNS解析。DNSCrypt的上游DNS服務(wù)器是著名的OpenDNS服務(wù)，簡單而言DNSCrypt就是加密了本機到OpenDNS服務(wù)器之間的DNS查詢通信過程（使用橢圓曲線加密算法），所以可以不受GreatFireWall的DNS污染干擾。

安 裝方法是首先下載對應(yīng)平臺的dnscrypt client然后運行，接著修改本地或者router的dns server為127.0.0.1. 然后你的所有dns請求都會加密進(jìn)行從而繞過GreatFireWall的dns污染順利解析到正確IP，以下是Win7系統(tǒng)設(shè)置的圖示： （DNSCrypt可以在Windows/Linux/BSD/OSX/iOS系統(tǒng)上運行）

以上介紹內(nèi)容來自：http://hi.baidu.com/bgp90/blog/item/e9d632e5489ce2ce2e2e2118.html

瀏覽 29

點贊

評論

收藏

分享

手機掃一掃分享

編輯 分享

舉報