NWPS.fi

Ilmaisia hosting-palveluja

DNSCrypt

[ viikko | kuukausi | vuosi | 15 vuotta ]

Nimi2.dnscrypt-cert.nwps.fi
SijaintiHelsinki, Suomi
Public keyba8af36ed73f256114d0a06118b656baf22721e19df91e427041d84be488cfb7
Välimuistillinen, sensuroimaton, lokittamaton, DNSSEC-yhteensopiva
DNS Stampsdns://AQcAAAAAAAAAETk1LjIxNy4xMS42Mzo4NDQzILqK827XPyVhFNCgYRi2VrryJyHhnfkeQnBB2EvkiM-3FzIuZG5zY3J5cHQtY2VydC5ud3BzLmZp
Anonymized DNS relayingsdns://gRE5NS4yMTcuMTEuNjM6ODQ0Mw

DNSCrypt on protokolla, joka lisää salauksen ja autentikoinnin DNS-kyselyihin, mikä tekee verkkoselaamisesta turvallisempaa ja yksityisempää. Sen tarkoitus on suojata DNS-kyselyt, jotka normaalisti lähetetään salaamattomana, kolmansien osapuolten salakuuntelulta tai muokkaukselta.

DNSCryptin hyödyt

  1. Salattu liikenne: Estää DNS-kyselyiden sieppaamisen ja tietojen urkinnan.
  2. Tietojen eheys: Varmistaa, että vastaukset DNS-kyselyihin eivät ole muokattuja.
  3. Yksityisyys: Piilottaa DNS-kyselyt palveluntarjoajilta ja muilta ulkopuolisilta.
  4. Suojaus väärinkäytöksiltä: Vähentää mahdollisuuksia DNS-spoofing- ja MITM-hyökkäyksille.

DNSCryptin käyttö

DNSCryptin käyttö edellyttää DNSCrypt-asiakasohjelman asentamista ja konfigurointia. Alla on ohjeet Windowsille, Linuxille ja macOS:lle.

1. Windows

  • Asenna DNSCrypt Proxy:
    1. Lataa DNSCrypt Proxy ja pura tiedostot.
    2. Aseta konfiguraatiotiedosto dnscrypt-proxy.toml oikein. Määritä palvelinlistasta (esim. public resolvers) haluamasi DNS-palvelin.
    3. Aja dnscrypt-proxy taustapalveluna tai ohjelmana.
  • Vaihtoehto: Käytä valmiita sovelluksia, kuten Simple DNSCrypt, jossa on graafinen käyttöliittymä.

2. Linux

  1. Asenna DNSCrypt Proxy jakelun paketinhallinnasta tai suoraan GitHubista.
    • Esimerkiksi Ubuntu/Debian: sudo apt install dnscrypt-proxy

Config-tiedosto löytyy yleensä polusta:

📍 /etc/dnscrypt-proxy/dnscrypt-proxy.toml

📌 Vaiheet palvelimen vaihtamiseksi

  1. Avaa konfiguraatiotiedosto: sudo nano /etc/dnscrypt-proxy/dnscrypt-proxy.toml
  2. Muokkaa palvelinasetuksia:
    • Etsi rivi, jossa on server_names, ja varmista, että se on kommentoitu pois (tai tyhjä), jotta vain määrittelemäsi palvelin käytetään: # server_names = []
    • Lisää tai muokkaa static-asetuksia näin:
    • [static."nwps.fi"] stamp = "sdns://AQcAAAAAAAAAETk1LjIxNy4xMS42Mzo4NDQzILqK827XPyVhFNCgYRi2VrryJyHhnfkeQnBB2EvkiM-3FzIuZG5zY3J5cHQtY2VydC5ud3BzLmZp"
    • Aseta tämä palvelin oletukseksi: server_names = ["nwps.fi"]
  3. Tallenna ja sulje tiedosto:
    • Paina CTRL + X, sitten Y ja Enter tallentaaksesi muutokset.
  4. Käynnistä palvelu uudelleen: sudo systemctl restart dnscrypt-proxy
  5. Tarkista, että dnscrypt-proxy käyttää oikeaa palvelinta: sudo systemctl status dnscrypt-proxy Voit myös testata DNS-resoluutiota: dig @127.0.0.1 example.com

Jos käytät eri bind-asetusta, varmista, että kyselyt menevät dnscrypt-proxy:n kautta (listen_addresses-asetuksessa määritetty IP, yleensä 127.0.0.1).

🔹 Nyt dnscrypt-proxy käyttää ainoastaan määrittämääsi DNS-palvelinta!

3. macOS

  • Käytä sovellusta, kuten DNSCrypt Menubar, joka on helppo asentaa ja käyttää.
  • Vaihtoehtoisesti asenna DNSCrypt Proxy ja määritä se käsin.