Verschlüsseln Sie Ihren DNS-Verkehr mit Simple DNSCrypt für Windows

Simple DNSCrypt ist ein kostenloses Open-Source-Programm für das Windows-Betriebssystem von Microsoft, mit dem Sie DNScrypt-Proxy auf Windows-basierten PCs und Geräten konfigurieren können.

DNS-Krypta ist eine Technologie, die DNS-Lookups verschlüsselt, damit Dritte diese nicht ausspionieren können. Während einige Programme oder Dienste, z. B. VPN-Dienste, Ihre Suchvorgänge automatisch schützen, wird der meiste DNS-Verkehr nicht verschlüsselt.

OpenDNS hat bereits 2012 die DNSCrypt-Unterstützung eingeführt, aber DNSCrypt wurde bereits Jahre zuvor vom OpenBSD-Betriebssystem entwickelt. Es verwendet Verschlüsselung, um sich vor Man-in-the-Middle-Angriffen zu schützen.

SimpleDNSCrypt

Simple DNSCrypt ist ein einfach zu verwendendes Programm für Windows, das die Funktionalität auf das Betriebssystem von Microsoft überträgt. Es ist nicht das erste Programm, das dies tut. Der DNSCrypt Windows Service Manager wurde 2014 veröffentlicht. Es handelt sich jedoch um eine funktionsreiche Lösung, die sich jedoch nicht mehr in der aktiven Entwicklung befindet.

Simple DNSCrypt verwendet DNSCrypt Proxy, das auch für Windows und andere Betriebssysteme verfügbar ist.

Die Benutzeroberfläche ist in mehrere Registerkarten unterteilt.

  • Hauptmenü - listet Konfigurationsoptionen auf, z. B. die Verwendung von Servern und verfügbaren Netzwerkkarten.
  • Resolver - Listet die verfügbaren DNS-Resolver auf und bietet Konfigurationsoptionen.
  • Erweiterte Einstellungen - zusätzliche Einstellungen, die die Kernfunktionalität ändern.
  • Abfrageprotokoll - Ein Protokoll, das standardmäßig deaktiviert ist.

Durch Klicken auf das Einstellungssymbol können Sie der Programmoberfläche zusätzliche Registerkarten hinzufügen, mit denen Sie Domains auf die Blacklist und Whitelist setzen und das Domain-Block-Protokoll überprüfen können.

Aktivieren Sie den DNSCrypt-Dienst, nachdem Sie die gewünschten Optionen konfiguriert haben, um mit der Anwendung zu beginnen. Wählen Sie anschließend die Netzwerkkarten aus, auf denen der Dienst ausgeführt werden soll.

Dies ist die Mindestkonfiguration zum Verschlüsseln des DNS-Verkehrs. Es wird empfohlen, dass Sie die Einstellungen durchgehen, bevor Sie den Server aktivieren, um sicherzustellen, dass alle Einstellungen korrekt sind.

Simple DNSCrypt listet standardmäßig nur IPv4-Server auf und blockiert IPv6-bezogene Abfragen. Sie aktivieren IPv6-Server im Hauptmenü und entsperren IPv6-bezogene Abfragen in den erweiterten Einstellungen.

Das Programm wiederholt Resolver, die DNSSEC unterstützen und standardmäßig keinen Datenverkehr protokollieren oder filtern. Sie können diese Optionen auch deaktivieren, wenn Sie möchten. Es wird jedoch empfohlen, dies nur zu tun, wenn Sie auf Probleme stoßen.

Simple DNSCrypt wird standardmäßig im automatischen Modus ausgeführt. Der Dienst wählt den schnellsten Resolver aus der Liste der verfügbaren Server aus und verwendet ihn. Sie können dies unter Resolvern ausschalten, indem Sie einen oder mehrere Resolver aus der Liste auswählen. Dies kann einige Tests erfordern, um sicherzustellen, dass die Leistung in Ordnung ist.

Mit den erweiterten Einstellungen können Sie die Funktionalität des Dienstes besser steuern. Dort können Sie beispielsweise das DNS-Caching deaktivieren. Kurz gesagt, wenn die Zwischenspeicherung aktiviert ist, versucht Simple DNSCrypt, die Informationen im Cache zu finden, bevor Resolver zum Nachschlagen der Informationen verwendet werden.

Es gibt auch eine Option zum Erzwingen von TCP und zum Deinstallieren des Windows-Dienstes.

Die Deinstallation funktionierte problemlos auf mehreren Testsystemen.

Schlussworte

Simple DNSCrypt ist ein einfach zu verwendendes Programm für Windows, um DNS-Abfragen vor Man-in-the-Middle-Angriffen zu schützen. Ein Nachteil des Projekts ist, dass Sie keine Kontrolle über die Resolver haben. Es gibt keine Option, zumindest keine in der Benutzeroberfläche, um benutzerdefinierte Resolver hinzuzufügen. Dies bedeutet im Grunde, dass Sie mindestens einem der verwendeten Server vertrauen müssen.

Now You : Verschlüsseln Sie Ihren DNS-Verkehr?

In Verbindung stehende Artikel

  • Verschlüsselung und sichere Passwörter
  • So verschlüsseln Sie Windows 10-Festplatten mit BitLocker
  • So beschleunigen Sie das Laden einer langsamen Website
  • ProtonMail Bridge: verschlüsselte E-Mails für Outlook, Thunderbird und andere E-Mail-Clients
  • Quad9 DNS verspricht mehr Privatsphäre und Sicherheit