Cifre su tráfico DNS con Simple DNSCrypt para Windows

Simple DNSCrypt es un programa de código abierto gratuito para el sistema operativo Windows de Microsoft para configurar dnscrypt-proxy en equipos y dispositivos basados ​​en Windows.

DNS Crypt es una tecnología que cifra las búsquedas de DNS para que terceros no puedan espiarlas. Si bien algunos programas o servicios, como los servicios VPN, protegen sus búsquedas automáticamente, la mayor parte del tráfico DNS no está cifrado.



OpenDNS introdujo la compatibilidad con DNSCrypt en 2012 pero DNSCrypt fue pionera en el sistema operativo OpenBSD años antes. Utiliza cifrado para protegerse contra ataques de intermediarios.

SimpleDNSCrypt

simple dns crypt windows

Simple DNSCrypt es un programa fácil de usar para Windows que trae la funcionalidad al sistema operativo de Microsoft. No es el primer programa en hacerlo, Administrador de servicios de Windows DNSCrypt se lanzó en 2014, pero es una solución rica en funciones, pero ya no está en desarrollo activo.



Simple DNSCrypt utiliza Proxy DNSCrypt que también está disponible para Windows y otros sistemas operativos.

La interfaz de usuario se divide en varias pestañas.

  • Menú principal - enumera las opciones de configuración, p. ej. uso de servidores y tarjetas de red disponibles.
  • Resolvers : enumera los solucionadores de DNS disponibles y ofrece opciones de configuración.
  • Ajustes avanzados - configuraciones adicionales que cambian la funcionalidad principal.
  • Registro de consultas - Un registro que está deshabilitado por defecto.

Un clic en el icono de configuración le brinda opciones para agregar pestañas adicionales a la interfaz del programa que puede usar para incluir dominios en la lista negra y blanca, y verificar el registro de bloqueo de dominio.

Active el Servicio DNSCrypt después de haber configurado las opciones a su gusto para comenzar con la aplicación. Una vez que lo haya hecho, seleccione las tarjetas de red en las que desea que se ejecute el servicio.

Esta es la configuración mínima para cifrar su tráfico DNS. Se recomienda que revise la configuración antes de habilitar el servidor para asegurarse de que todo esté configurado correctamente.

Simple DNSCrypt enumera los servidores IPv4 solo de forma predeterminada y bloquea las consultas relacionadas con IPv6. Habilita los servidores IPv6 en el menú principal y desbloquea las consultas relacionadas con IPv6 en Configuración avanzada.

El programa reintenta los solucionadores que admiten DNSSEC y no registran ni filtran el tráfico de forma predeterminada. También puede desmarcar estas opciones si lo desea, pero se recomienda que no lo haga a menos que tenga problemas.

Simple DNSCrypt se ejecuta en modo automático de forma predeterminada. El servicio elige el solucionador más rápido de la lista de servidores disponibles y lo usa. Puede desactivar eso en resolutores seleccionando uno o varios resolutores de la lista. Esto puede requerir algunas pruebas para asegurarse de que el rendimiento sea correcto.

La configuración avanzada le brinda más control sobre la funcionalidad del servicio. Puede deshabilitar el almacenamiento en caché de DNS allí, por ejemplo. En pocas palabras, si el almacenamiento en caché está habilitado, Simple DNSCrypt intenta encontrar la información en el caché antes de que se utilicen los resolutores para buscar la información.

También hay una opción para Forzar TCP y desinstalar el servicio de Windows.

La desinstalación funcionó sin problemas en varios sistemas de prueba.

Palabras de cierre

Simple DNSCrypt es un programa fácil de usar para Windows que protege las consultas DNS contra ataques de intermediarios. Una desventaja del proyecto es que no tienes control sobre los resolutores. No hay ninguna opción, al menos ninguna en la interfaz de usuario, para agregar resolutores personalizados. Esto significa, básicamente, que debes confiar en al menos uno de los servidores utilizados.

Ahora tu: ¿Cifras tu tráfico DNS?

Artículos relacionados