mleo Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая версия шапки   DNSCrypt   DNSCrypt — это протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны. Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows. DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией. Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.     Wiki: DNSCrypt (en) || OpenWrt Wiki Платформы: Кроссплатформенный || Список поддерживаемых систем Текущая версия: 2.1.5 Спецификация протокола: Здесь Поддержка: Здесь Скачать: Здесь и Здесь Список открытых резолверов || Список на сайте Установка: Руководство для различных ОС || На Android от 4PDA   * Штампы (Stamps) - Что такое - Калькулятор (DNS stamp calculator)       Инструменты для настройки DnsCrypt: 1. Simple DNSCrypt 2. DNSCrypt WinClient (оригинальный интерфейс для Win) 3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).     Несколько статей по установке     В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS Всего записей: 5724 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023

AlAvis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zubrRB Цитата: при использовании VPN подменять DNS-запросы, чтобы VPN-провайдер меньше знал о пользователе Он и так знает - куда вы ходите , раз вы через него подключены . Единственное назначение этого шифрования - борьба с подменой dns . Всего записей: 1959 | Зарегистр. 15-07-2013 | Отправлено: 12:38 09-11-2021

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересно просто, почему один ресурс показывает то, чего не видит второй даже при расширенном тесте. _dnsleak.com сегодня вообще выдал у меня использование 5-ти серверов одновременно. Но он недавно перешёл на коммерческие рельсы и теперь пихает свой VPN. Может, всё из-за этого, ибо показывает протечку DNS только при использование конкурирующего VPN-сервиса.     Советуете исключить dnscrypt-proxy из VPN-трафика или всё-таки дополнительно шифровать свои DNS-запросы в VPN? Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 12:44 09-11-2021 | Исправлено: zubrRB, 12:46 09-11-2021

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В Chrome это, видимо, не реализовать, ибо там доступны только такие настройки: https://i.ibb.co/7KwmHF2/image.png   Но можно в Simple DNScrypt в разделе "сетевых карт" выделить виртуальный адаптер VPN, тогда используется DNS от dnscrypt-proxy.   Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 19:09 09-11-2021

zubrRB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот только проблема в том, что адаптер виртуальный, из-за чего отваливается в Simple DNSCrypt при переподключении VPN. Всего записей: 3904 | Зарегистр. 25-05-2013 | Отправлено: 23:57 09-11-2021

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору M116 Цитата: Не работает DNS-сервер 127.0.0.2, дополнительный, прописанный в системе Пробовал запускать ещё версию 1.9.5 похожим способом, но не заработало на 127.0.0.2. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 03:48 03-12-2021

alkado Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo RetroRocket А с чего вы обы взяли, что DNS в винде так работает? 0_о   Выполните принудительно: nslookup hackware.ru 127.0.0.2   И увидите, что он отлично отвечает, просто Win работает с Pri и Sec серверами, не так, как вы думаете =)   Чуть чуть деталей: жмяк Всего записей: 105 | Зарегистр. 08-03-2009 | Отправлено: 22:03 04-12-2021 | Исправлено: alkado, 22:04 04-12-2021

RetroRocket Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alkado Спасибо за ссылку.   У меня тогда идея была простая - если заткнётся первичный DNSСrypt-сервер, то запросы подхватит вторичный. На практике оказалось, что это работает несколько иначе.   Пока первичный сервис DNSСrypt, прописанный на 127.0.0.1, отвечает на запросы системы, обращений ко вторичному сервису DNSСrypt, прописанному на 127.0.0.2, не будет. Даже если первичный сервис не может разрешить запрошенное имя в айпишник.   If the first entry responds but doesn't have an answer, which is what we call an NXDOMAIN response (when the DNS server doesn't have an answer but it STILL responded), it won't go to the second entry,   И только после того, как первичный сервис перестанет вообще отвечать на запросы и закончится таймаут, запросы пойдут к вторичному сервису.   "If the DNS server does not respond, which we call a NULL response (when the DNS is down and doesn't respond), it will go to subsequent entries in the order entered after a time out period, or TTL, which can last 15 seconds or more as it keeps trying the first one, at which then it REMOVES the first entry from the "eligible resolvers" list, until the list is reset after 15 minutes".   В итоге, для себя проблему неответа серверов DNSСrypt решил скриптом в nnCron. Скрипт периодически проверяет работоспособность DNS-сервиса, пытаясь разрешить имена крупных узлов (Google.ru/com, Yandex.ru/com, Baidu.com). Если все попытки неудачны, то скрипт рестартует сервис DNSСrypt. ---------- "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..." Всего записей: 2685 | Зарегистр. 02-01-2018 | Отправлено: 08:10 05-12-2021

Caravelli Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ещё один + за отключение службы dns-клиента. Не надо будет сбрасывать кэш днс. Всего записей: 2162 | Зарегистр. 01-12-2009 | Отправлено: 09:15 05-12-2021

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору RetroRocket В dnscrypt-proxy.toml можно указать несколько статических серверов.   M116 Цитата: Помогите, пожалуйста, разобраться: имеется win XP SP3, dnscrypt-proxy 2.1.1. Для ХР 2.0.16 последний. Всего записей: 3486 | Зарегистр. 16-06-2007 | Отправлено: 15:14 05-12-2021 | Исправлено: Alexyz21, 18:30 05-12-2021

Alexyz21 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору M116, зачем их разбрасывать по разным ip? В toml указываете сразу несколько штук. Всего записей: 3486 | Зарегистр. 16-06-2007 | Отправлено: 15:01 06-12-2021

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование