DnScrypt क्या है

Contents

DnScrypt क्या है

टमाटर शिब्बी और अन्य टमाटर वेरिएंट जैसे आधुनिक ओपन राउटर फर्मवेयर्स में एक DNSCrypt क्लाइंट आउट-ऑफ-द-बॉक्स शामिल है. DNSCrypt-Proxy क्लाइंट OpenWrt पर भी उपलब्ध है, जिसमें OpenWrt पर DnScrypt का उपयोग करने पर एक विकी पेज है. Dnscrypt-proxy भी Entware में पाया जा सकता है. यह किसी भी लिनक्स-आधारित लक्ष्य के लिए भी संकलित किया जा सकता है, एक इंटेल, एमआईपी या एआरएम सीपीयू चला रहा है.

Dnscrypt

DNS इंटरनेट के मौलिक निर्माण ब्लॉकों में से एक है. किसी भी समय जब आप किसी वेबसाइट पर जाते हैं, तो ईमेल भेजते हैं, एक आईएम वार्तालाप करते हैं या ऑनलाइन कुछ और करते हैं. जबकि OpenDNS ने वर्षों से DNS का उपयोग करके विश्व स्तरीय सुरक्षा प्रदान की है, और OpenDNS सबसे सुरक्षित DNS सेवा उपलब्ध है, अंतर्निहित DNS प्रोटोकॉल हमारे आराम के लिए पर्याप्त सुरक्षित नहीं है. कई लोग कामिंस्की भेद्यता को याद करेंगे, जिसने दुनिया में लगभग हर DNS कार्यान्वयन को प्रभावित किया (हालांकि opendns नहीं).

उस ने कहा, समस्याओं का वर्ग जो कि कमिंसकी भेद्यता से संबंधित है, डीएनएस प्रोटोकॉल की कुछ अंतर्निहित नींवों का परिणाम था जो स्वाभाविक रूप से कमजोर हैं – विशेष रूप से “अंतिम मील” में.”” अंतिम मील “आपके कंप्यूटर और आपके ISP के बीच आपके इंटरनेट कनेक्शन का हिस्सा है. DNSCrypt DNS ट्रैफ़िक के “अंतिम मील” को सुरक्षित करने और DNS प्रोटोकॉल के साथ गंभीर सुरक्षा चिंताओं का एक पूरा वर्ग (कोई दंड नहीं) को सुरक्षित करने का हमारा तरीका है।. जैसे -जैसे दुनिया की इंटरनेट कनेक्टिविटी तेजी से मोबाइल हो जाती है और अधिक से अधिक लोग एक ही दिन में कई अलग -अलग वाईफाई नेटवर्क से जुड़ रहे हैं, एक समाधान की आवश्यकता बढ़ रही है.

छेड़छाड़, या मैन-इन-द-मिडिल हमलों, और अंतिम मील में DNS ट्रैफ़िक के स्नूपिंग के कई उदाहरण हैं और यह एक गंभीर सुरक्षा जोखिम का प्रतिनिधित्व करता है जिसे हम हमेशा ठीक करना चाहते थे. आज हम कर सकते हैं.

DnScrypt इतना महत्वपूर्ण क्यों है

उसी तरह SSL HTTP वेब ट्रैफ़िक को HTTPS एन्क्रिप्टेड वेब ट्रैफ़िक में बदल देता है, DNSCrypt नियमित DNS ट्रैफ़िक को एन्क्रिप्टेड DNS ट्रैफ़िक में बदल देता है जो कि ईव्सड्रॉपिंग और मैन-इन-द-मिडिल हमलों से सुरक्षित है. इसके लिए डोमेन नामों में किसी भी बदलाव की आवश्यकता नहीं है या वे कैसे काम करते हैं, यह हमारे डेटा केंद्रों में हमारे ग्राहकों और हमारे DNS सर्वर के बीच सुरक्षित रूप से एन्क्रिप्टिंग संचार के लिए एक विधि प्रदान करता है. हम जानते हैं कि अकेले दावे सुरक्षा दुनिया में काम नहीं करते हैं, इसलिए, हमने अपने DNSCrypt कोड बेस के लिए स्रोत खोला है और यह GitHub पर उपलब्ध है.

DNSCrypt में SSL के बाद से इंटरनेट सुरक्षा में सबसे प्रभावशाली उन्नति होने की क्षमता है, हर एक इंटरनेट उपयोगकर्ता की ऑनलाइन सुरक्षा और गोपनीयता में काफी सुधार करना.

नोट: लैपटॉप या आईओएस उपकरणों के लिए मैलवेयर, बॉटनेट और फ़िशिंग सुरक्षा की तलाश में? Opendns द्वारा छाता गतिशीलता की जाँच करें.

अब डाउनलोड करो:

अक्सर पूछे जाने वाले प्रश्न (FAQ):

1. सादे अंग्रेजी में, क्या है dnscrypt?

DnScrypt हल्के सॉफ्टवेयर का एक टुकड़ा है जिसे सभी को ऑनलाइन गोपनीयता और सुरक्षा को बढ़ावा देने के लिए उपयोग करना चाहिए. यह उपयोगकर्ता और opendns के बीच सभी DNS ट्रैफ़िक को एन्क्रिप्ट करके काम करता है, किसी भी जासूसी, स्पूफिंग या मैन-इन-द-मिडिल हमलों को रोकता है.

2. मैं आज dnscrypt का उपयोग कैसे कर सकता हूं?

हमने अपने DNSCrypt कोड बेस के लिए स्रोत खोला है और यह GitHub पर उपलब्ध है. ग्राफिकल इंटरफेस अब विकास में नहीं हैं; हालांकि, ओपन सोर्स समुदाय अभी भी तकनीकी पूर्वावलोकन को अनौपचारिक अपडेट प्रदान कर रहा है.

सुझावों:
यदि आपके पास एक फ़ायरवॉल या अन्य मिडिलवेयर अपने पैकेटों को मारते हैं, तो आपको पोर्ट 443 पर टीसीपी के साथ DNSCrypt को सक्षम करने की कोशिश करनी चाहिए. यह सबसे अधिक फ़ायरवॉल को लगता है कि यह HTTPS ट्रैफ़िक है और इसे अकेला छोड़ देगा.

यदि आप सुरक्षा पर विश्वसनीयता पसंद करते हैं, तो DNS को असुरक्षित करने के लिए गिरावट को सक्षम करें. यदि आप हम तक नहीं पहुंच सकते हैं, तो हम आपके डीएचसीपी-असाइन किए गए या पहले से कॉन्फ़िगर किए गए डीएनएस सर्वर का उपयोग करने का प्रयास करेंगे. हालांकि यह एक सुरक्षा जोखिम है.

3. DNSSEC के बारे में क्या? क्या यह dnscrypt की आवश्यकता को समाप्त करता है?

नहीं. DNSCrypt और DNSSEC पूरक हैं. DNSSEC कई चीजें करता है. सबसे पहले, यह प्रमाणीकरण प्रदान करता है. (क्या DNS रिकॉर्ड है मुझे उस डोमेन नाम के मालिक से आने के लिए प्रतिक्रिया मिल रही है जिसके बारे में मैं पूछ रहा हूं या इसके साथ छेड़छाड़ की गई है?) दूसरा, DNSSEC विश्वास की एक श्रृंखला प्रदान करता है कि आप जो उत्तर प्राप्त कर रहे हैं, उसे स्थापित करने में मदद करने के लिए विश्वास की एक श्रृंखला प्रदान करता है. लेकिन दुर्भाग्य से, DNSSEC वास्तव में DNS रिकॉर्ड के लिए एन्क्रिप्शन प्रदान नहीं करता है, यहां तक ​​कि DNSSEC द्वारा हस्ताक्षरित भी. यहां तक ​​कि अगर दुनिया में हर कोई DNSSEC का उपयोग करता है, तो सभी DNS ट्रैफ़िक को एन्क्रिप्ट करने की आवश्यकता दूर नहीं जाएगी. इसके अलावा, DNSSEC आज समग्र डोमेन नामों के निकट-शून्य प्रतिशत का प्रतिनिधित्व करता है और प्रत्येक दिन DNS रिकॉर्ड्स का एक छोटा प्रतिशत बढ़ता है क्योंकि इंटरनेट बढ़ता है.

उस ने कहा, DNSSEC और DNSCrypt पूरी तरह से एक साथ काम कर सकते हैं. वे किसी भी तरह से परस्पर विरोधी नहीं हैं. DNSCrypt को सभी DNS ट्रैफ़िक और DNSSEC के आसपास एक आवरण के रूप में सोचें और उन रिकॉर्ड्स के सबसेट के लिए सत्यापन प्रदान करने और प्रदान करने के तरीके के रूप में. DNSSEC के लिए लाभ हैं कि DNSCrypt को संबोधित करने की कोशिश नहीं कर रहा है. वास्तव में, हम आशा करते हैं.

  एवीजी वीपीएन की लागत कितनी है

4. क्या यह SSL का उपयोग कर रहा है? क्रिप्टो क्या है और डिजाइन क्या है?

हम SSL का उपयोग नहीं कर रहे हैं. जब हम सादृश्य बनाते हैं कि DNSCrypt SSL की तरह है, तो यह सभी DNS ट्रैफ़िक को एन्क्रिप्शन के साथ लपेटता है, उसी तरह SSL सभी HTTP ट्रैफ़िक को लपेटता है, यह क्रिप्टो लाइब्रेरी का उपयोग नहीं किया जा रहा है. हम अण्डाकार-वक्र क्रिप्टोग्राफी का उपयोग कर रहे हैं, विशेष रूप से Curve25519 अण्डाकार वक्र. डिजाइन लक्ष्य DNSCURVE Forderer डिजाइन में वर्णित लोगों के समान हैं.

Dnscrypt

DNSCrypt एक प्रोटोकॉल है जो DNS क्लाइंट और DNS रिज़ॉल्वर के बीच संचार को प्रमाणित करता है. यह डीएनएस स्पूफिंग को रोकता है. यह सत्यापित करने के लिए क्रिप्टोग्राफिक हस्ताक्षर का उपयोग करता है कि प्रतिक्रियाएं चुने हुए DNS रिज़ॉल्वर से उत्पन्न होती हैं और साथ छेड़छाड़ नहीं की गई है.

यह एक खुला विनिर्देश है, जिसमें मुफ्त और खुले स्रोत संदर्भ कार्यान्वयन हैं, और यह किसी भी कंपनी के साथ संबद्ध नहीं है और न ही संगठन.

नि: शुल्क, DNSCrypt- सक्षम रिज़ॉल्वर पूरी दुनिया में उपलब्ध हैं

एक युगल कंपनियां, संगठन और व्यक्ति सार्वजनिक पुनरावर्ती DNS सर्वर का संचालन कर रहे हैं जो DNSCrypt प्रोटोकॉल का समर्थन कर रहे हैं, ताकि आप सभी को चलाने की जरूरत है एक ग्राहक है.

ओपन DNSCrypt Resolvers की लगातार अपडेट की गई सूची को DNSCrypt-Proxy क्लाइंट के साथ भेजे गए डिफ़ॉल्ट CSV फ़ाइल को बदलने के लिए डाउनलोड किया जा सकता है.

यदि आप इंटरनेट को अधिक सुरक्षित स्थान बनाने में मदद करने के लिए अपने स्वयं के सार्वजनिक DNS रिज़ॉल्वर चला रहे हैं,.

DNSCrypt क्लाइंट स्थापित करना

DnScrypt ही एक उत्पाद नहीं है, बल्कि एक प्रोटोकॉल है जिसे कोई भी लागू कर सकता है. पोर्टेबल कार्यान्वयन भी उपलब्ध हैं, जिस पर ग्राफिकल यूजर इंटरफेस और सुविधाजनक उपकरण बनाए गए हैं.

कुछ उपलब्ध विकल्पों की खोज करने के लिए अपना प्लेटफ़ॉर्म चुनें: Windows – MacOS – LINUX / BSD – Android – iOS या एक राउटर पर सॉफ़्टवेयर चलाएं.

फ़ायरवॉल सेटअप: हालांकि कुछ रिज़ॉल्वर एक अलग पोर्ट पसंद कर सकते हैं, DNSCrypt प्रोटोकॉल द्वारा उपयोग किया जाने वाला डिफ़ॉल्ट पोर्ट 443 है. टीसीपी और यूडीपी दोनों पर इस बंदरगाह के लिए आउटगोइंग क्वेरी को आपके फ़ायरवॉल द्वारा अनुमति दी जानी चाहिए.

प्रशंसापत्र

“DNSCrypt एक बहुत ही सुरक्षित प्रोटोकॉल है जो एक सुरक्षित वेब बनाने में मदद कर रहा है” (जेम्स Awland – Bestcasino.सह.यूके)

“परीक्षण में, हमने DNSCrypt को अविश्वसनीय रूप से स्थिर पाया है और हम इसके उपयोग को प्रोत्साहित करते हैं” (सिस्को)

“हम अत्यधिक नए कैसीनो साइटों तक पहुंचने के लिए उन लोगों को DNSCrypt की सलाह देते हैं” (Aidan Howe – Bestcasinosites.जाल)

विंडोज के लिए dnscrypt

  • सिंपल DnScrypt एक ऑल-इन-वन, आसान-टू-यूज़, स्टैंडअलोन क्लाइंट है.
  • DNSCrypt WinClient Windows के लिए मूल DNSCrypt उपयोगकर्ता इंटरफ़ेस है.
  • DNSCrypt-Proxy संदर्भ क्लाइंट कार्यान्वयन है और Windows XP से Windows 10 तक Windows पर मूल रूप से काम करता है. यह एक सेवा के रूप में चलता है, और एक ग्राफिकल यूजर इंटरफेस प्रदान नहीं करता है; इसकी स्थापना और इसके कॉन्फ़िगरेशन को टाइपिंग कमांड की आवश्यकता होती है. यह उन्नत उपयोगकर्ताओं के लिए एक उत्कृष्ट विकल्प है.

महत्वपूर्ण: हम नकली पैकेजों के बारे में जानते हैं, जो DNSCrypt Windows क्लाइंट होने का नाटक करते हैं, जिसमें वास्तव में मैलवेयर/संभावित रूप से अवांछित कार्यक्रम (PUP) होता है. कुछ भी डाउनलोड न करें जो टॉरेंट्स से DNSCrypt क्लाइंट होने का दिखावा करता है, YouTube वीडियो में लिंक या अनौपचारिक डाउनलोड स्थान.

MacOS के लिए dnscrypt

  • DNSCrypt-osxClient MacOS के लिए एक आसान-से-उपयोग, पूर्ण-विशेषताओं, स्व-निहित ग्राफिकल उपयोगकर्ता इंटरफ़ेस है.
  • DNSCrypt-Proxy संदर्भ क्लाइंट कार्यान्वयन है और हाल के MACOS संस्करणों पर मूल रूप से काम करता है. कमांड-लाइन से परिचित उपयोगकर्ता सॉफ़्टवेयर को स्थापित करने के लिए HomeBrew का उपयोग कर सकते हैं.

Yandex वेब ब्राउज़र में dnscrypt

Yandex वेब ब्राउज़र एक स्वतंत्र, तेज और सुरक्षित वेब ब्राउज़र है.

यह वायरस के लिए फ़ाइलों और वेबसाइट को स्कैन करता है, धोखाधड़ी वाले वेबपेजों को ब्लॉक करता है, आपके पासवर्ड और बैंक कार्ड के विवरण की सुरक्षा करता है, और आपके ऑनलाइन भुगतान को चोरी से सुरक्षित रखता है.

Android के लिए dnscrypt

Android पर DNSCrypt चलाने के लिए वर्तमान में एक रूट डिवाइस की आवश्यकता है. यदि आप नहीं जानते कि Android डिवाइस को कैसे रूट किया जाए, तो XDA-Developers फोरम शुरू करने के लिए एक अच्छी जगह है.

  • यदि आप DNSCrypt Resolver को बदलना चाहते हैं, तो डाउनलोड किए गए संग्रह को अनज़िप करें, सिस्टम/etc/init में Resolver_name चर को संपादित करें.डी/99dnscrypt . मूल संरचना के साथ सामग्री को ज़िप फ़ाइल के रूप में रखें.
  • डिवाइस पर ZIP फ़ाइल अपलोड करें, /sdcard या किसी भी स्थान पर आप लिख सकते हैं.
  • सुनिश्चित करें कि आपके पास एक कस्टम रिकवरी है जैसे कि TWRP या CWM. सबसे आसान तरीका डाउनलोड और इंस्टॉल करना है TWRP प्रबंधक आधिकारिक TWRP से.मुझे वेबसाइट. अब ‘रिकवरी मोड’ में रिबूट करें और ज़िप फ़ाइल स्थापित करें.
  • रीबूट.
  • डाउनलोड करो और इंस्टॉल करो सार्वभौमिक init.डी Google Play Store से, यदि आप कस्टम कर्नेल या aftermark फर्मवेयर पर हैं, तो यह E के बाद से आवश्यक नहीं है.जी. वंशज इसके लिए एकीकृत समर्थन के साथ आता है. यदि आप नहीं जानते कि क्या आपके पास है.D समर्थन, ऐप खोलें और निर्देशों का पालन करें जब तक आप अपने कर्नेल को नहीं देखते हैं.डी समर्थन .
  • DNSCrypt प्रॉक्सी इस बिंदु पर चल रहा है, लेकिन आपका डिवाइस अभी भी पिछली DNS सेटिंग्स का उपयोग करता है. वर्तमान में चार (भुगतान किए गए) ऐप्स जो इस व्यवहार को बदल सकते हैं, AdGuard (VPN टनल) NetGuard (VPN टनल), DNS मैनेजर प्रो (VPN टनल) और ओवरराइड DNS (DNS चेंजर) को ओवरराइड करें. उनमें से एक को चुनें और इसे Google Play Store से डाउनलोड करें. वास्तव में dnscrypt का उपयोग करने के लिए, 127 दर्ज करें.0.0.1 प्राथमिक DNS रिज़ॉल्वर के रूप में. AdGuard और NetGuard आपको कुछ अतिरिक्त सेटिंग्स बदलने की आवश्यकता है (स्क्रीनशॉट देखें). DNSCrypt को रोकने के लिए, बस ऐप्स को अक्षम करें या DNS रिज़ॉल्वर फ़ील्ड को खाली छोड़ दें.
  • DNS परिवर्तन तुरंत दिखाई नहीं दे सकता है. Android में अपने एकीकृत DNS कैश और वेब ब्राउज़र हैं जैसे कि क्रोम में DNS कैशिंग की एक और परत है. Chrome के DNS कैश को साफ़ करने के लिए, URL बार में Chrome: // नेट-इंटरनेल/#DNS दर्ज करें, और दबाएं स्पष्ट मेजबान कैश.
  • Android पर डेमन शुरू करना
  • Android पर DnScrypt कैसे स्थापित करें
  सबसे तेज़ वीपीएन फायरस्टिक

IOS के लिए dnscrypt

जेलब्रेक IOS डिवाइस के लिए, GuizModns DNS सेटिंग्स (3G/4G और Wifi के लिए) को बदलने के लिए एक ऐप है, DNSCrypt के लिए समर्थन के साथ. यह Cydia पर उपलब्ध है. Cydia पर कमांड-लाइन DNSCrypt-Proxy क्लाइंट भी उपलब्ध है. हालांकि, Cydia पर संस्करण नवीनतम नहीं हो सकता है. नवीनतम संस्करण के आधिकारिक पूर्व-संकलित बायनेरिज़ पेज पर उपलब्ध हैं. DNSCrypt स्रोत कोड को IOS उपकरणों के लिए बॉक्स से बाहर भी संकलित किया जा सकता है, प्रदान की गई जिला/iOS का उपयोग करके.एसएच स्क्रिप्ट. IOS 9 में नेटवर्क एक्सटेंशन फ्रेमवर्क की शुरूआत के साथ, एक DNSCrypt क्लाइंट ऐप लिखना संभव हो सकता है जो हर जगह चलेगा, बिना जेलब्रेक डिवाइस की आवश्यकता के.

राउटर के लिए dnscrypt

टमाटर शिब्बी और अन्य टमाटर वेरिएंट जैसे आधुनिक ओपन राउटर फर्मवेयर्स में एक DNSCrypt क्लाइंट आउट-ऑफ-द-बॉक्स शामिल है. DNSCrypt-Proxy क्लाइंट OpenWrt पर भी उपलब्ध है, जिसमें OpenWrt पर DnScrypt का उपयोग करने पर एक विकी पेज है. Dnscrypt-proxy भी Entware में पाया जा सकता है. यह किसी भी लिनक्स-आधारित लक्ष्य के लिए भी संकलित किया जा सकता है, एक इंटेल, एमआईपी या एआरएम सीपीयू चला रहा है.

डेन्सक्रिप्ट-प्रॉक्सी

सबसे लोकप्रिय ग्राहक DNSCrypt कार्यान्वयन DNSCrypt-Proxy है. इसका उपयोग अपने दम पर किया जा सकता है, या ऊपर सूचीबद्ध ग्राफिकल यूजर इंटरफेस में से एक के माध्यम से. DNSCrypt-Proxy प्रोटोकॉल के नवीनतम संशोधन को लागू करता है और कई प्लेटफार्मों पर काम करता है, जिसमें Windows, MacOS, Linux, OpenBBSD, FreeBSD, NetBSD, Android और iOS शामिल हैं. इसे प्लगइन्स के साथ बढ़ाया जा सकता है. DNSCrypt-Proxy के बारे में अधिक जानकारी के लिए, कृपया समर्पित विकी को देखें.

वैकल्पिक ग्राहक, इंस्टॉलेशन स्क्रिप्ट और यूनिक्स के लिए GUI

  • DNSCrypt-Loader लिनक्स पर DNSCrypt प्रॉक्सी क्लाइंट को प्रबंधित करने के लिए एक कंसोल-आधारित टूल है. इसके लिए न्यूनतम मात्रा में निर्भरता की आवश्यकता होती है, इसमें हमेशा अप-टू-डेट सूची होती है, और DNSCrypt का उपयोग करने के लिए DNS सेटिंग्स को स्वचालित रूप से बदल सकता है.
  • Pcap_dnsproxy एक बहुत तेज़ DNS प्रॉक्सी है. इसमें DNSCrypt क्लाइंट कार्यान्वयन शामिल है.

अपने DNS ट्रैफ़िक पर नियंत्रण रखें

प्रोटोकॉल को लागू करने के अलावा, सामान्य DNSCrypt क्लाइंट DNS ट्रैफ़िक पर बहुत अधिक नियंत्रण देते हैं.

  • वास्तविक समय में अपने नेटवर्क से उत्पन्न होने वाले DNS ट्रैफ़िक की समीक्षा करें, और समझौता किए गए मेजबानों और अनुप्रयोगों को फोन करने वाले घर का पता लगाएं
  • स्थानीय रूप से विज्ञापनों, ट्रैकर्स, मैलवेयर, स्पैम और किसी भी वेबसाइट को ब्लॉक करें, जिनके डोमेन नाम या आईपी पते आपके द्वारा परिभाषित नियमों के एक सेट से मेल खाते हैं.
  • स्थानीय क्षेत्रों के लिए प्रश्नों को लीक होने से रोकें.
  • प्रतिक्रियाओं को कैशिंग करके विलंबता कम करें और IPv4-only नेटवर्क पर IPv6 पते का अनुरोध करने से बचें.
  • टीसीपी का उपयोग करने के लिए ट्रैफ़िक को बल देता है, इसे टीसीपी-केवल सुरंगों या टोर के माध्यम से रूट करने के लिए.

हस्ताक्षर जांच

फाइलें (स्रोत कोड टारबॉल, पूर्व -द्विध्रुवीय बायनेरिज़, रिज़ॉल्वर्स की सूची) को मिनिसाइन टूल और निम्नलिखित कमांड के साथ सत्यापित किया जा सकता है:

$ minisign -vp rwqf6lrcga9i53mlyeco4izt51tgppvwucnsch1c0qtaln73y7gfo3 -m

अपना खुद का DNSCrypt सर्वर चलाना

यदि आप अपना निजी या सार्वजनिक पुनरावर्ती DNS सर्वर चला रहे हैं, तो DNSCrypt प्रोटोकॉल के लिए समर्थन जोड़ना DNSCrypt-Wrapper स्थापित करके किया जा सकता है, संदर्भ सर्वर-साइड DNSCrypt प्रॉक्सी.

DNSCrypt-Wrapper को स्रोत कोड से संकलित किया जा सकता है. OSX उपयोगकर्ता इसे स्थापित करने के लिए HomeBrew का भी उपयोग कर सकते हैं: BREW स्थापित DNSCrypt-Wrapper .

प्रॉक्सी किसी भी DNS रिज़ॉल्वर सॉफ़्टवेयर के साथ संगत है, जिसमें अनबाउंड, PowerDNS रिकर्सर और बाइंड शामिल हैं.

DNSCrypt सर्वर के लिए एक डॉकर छवि भी उपलब्ध है, और DNSSEC-validating, DNSCrypt- सक्षम कैशिंग DNS सर्वर को तैनात करने का सबसे आसान और सबसे तेज़ तरीका है. इसमें एक पूर्व-कॉन्फ़िगर किए गए अनबाउंड सर्वर, DNSCrypt-Wrapper, और सभी स्क्रिप्ट शामिल हैं जो कुंजी रोटेशन और पर्यवेक्षण करने के लिए आवश्यक हैं.

एक अन्य विकल्प DNSDIST है, एक अत्यधिक DNS-, डॉस- और एब्यूज-अवेयर लोडबालैंसर. जीवन में इसका लक्ष्य सर्वश्रेष्ठ सर्वर पर ट्रैफ़िक को रूट करना है, जो अपमानजनक ट्रैफ़िक को शंट या अवरुद्ध करते हुए वैध उपयोगकर्ताओं को शीर्ष प्रदर्शन प्रदान करता है.

DNSDIST एक DNSCrypt सर्वर के रूप में कार्य कर सकता है जब संकलित किया जाता है-enable-dnscrypt .

अनबाउंड, एक मान्य, पुनरावर्ती, और कैशिंग डीएनएस रिज़ॉल्वर, एक DNSCrypt सर्वर के रूप में भी काम कर सकता है जब-enable-dnscrypt के साथ संकलित किया जाता है .

को देखें Dnscrypt विकल्प अनबाउंड धारा.कॉन्फ़िगरेशन विकल्पों के लिए conf (5).

तैनाती

DNSCrypt को आमतौर पर DNS Proxies की एक जोड़ी का उपयोग करके तैनात किया जाता है: एक क्लाइंट प्रॉक्सी और एक सर्वर प्रॉक्सी.

  साइबर सुरक्षा सांख्यिकी

DNSCrypt का ग्राहक पक्ष एक प्रॉक्सी है जिसके लिए नियमित DNS ग्राहक कनेक्ट कर सकते हैं. अपने ISP की DNS सेटिंग्स का उपयोग करने के बजाय, आप 127 का उपयोग करने के लिए अपनी नेटवर्क सेटिंग्स को कॉन्फ़िगर कर सकते हैं.0.0.1 या जो भी आईपी पता और पोर्ट आपने सुनने के लिए DNSCrypt क्लाइंट को कॉन्फ़िगर किया है. क्लाइंट प्रॉक्सी नियमित रूप से DNS क्वेरी को प्रमाणित DNS क्वेरी में अनुवाद करता है, उन्हें सर्वर DNSCrypt प्रॉक्सी चलाने वाले सर्वर पर अग्रेषित करता है, प्रतिक्रियाओं को सत्यापित करता है, और उन्हें क्लाइंट को अग्रेषित करता है यदि वे वास्तविक दिखाई देते हैं.

DNSCrypt का सर्वर साइड क्लाइंट प्रॉक्सी द्वारा भेजे गए DNS क्वेरीज़ प्राप्त करता है, उन्हें एक विश्वसनीय DNS रिज़ॉल्वर को अग्रेषित करता है, और क्लाइंट प्रॉक्सी को अग्रेषित करने से पहले प्राप्त होने वाली प्रतिक्रियाओं पर हस्ताक्षर करता है.

DNSCrypt प्रोटोकॉल UDP और TCP पोर्ट 443 का उपयोग करता है, जो मानक DNS पोर्ट की तुलना में राउटर और ISP द्वारा फ़िल्टर किए जाने की संभावना कम है.

स्थानीय नेटवर्क आमतौर पर डीएनएस स्पूफिंग जैसे सक्रिय हमलों के खिलाफ सबसे कमजोर नेटवर्क सेगमेंट है. DNSCrypt सर्वर राउटर पर चल सकता है, साथ ही एक आधुनिक DNS रिज़ॉल्वर भी. क्लाइंट राउटर DNS रिज़ॉल्वर का लाभ उठाते हुए, DNSCrypt के क्लाइंट कोड को चला सकते हैं.

| ----- हमलों के लिए सबसे कमजोर ------ | |-संशोधन के लिए सबसे कमजोर-| DNSCrypt क्लाइंट DNSCrypt सर्वर लैपटॉप/वर्कस्टेशन/फोन/टैबलेट --------> होम राउटर --------> isp --------> इंटरनेट | ------ --- dnscrypt द्वारा सुरक्षित --------- | | ------------- DNSSEC द्वारा सुरक्षित -------------- |

वैकल्पिक रूप से, कंपनियां, संगठन और व्यक्ति DNSCrypt प्रोटोकॉल का समर्थन करने वाले सार्वजनिक DNS रिज़ॉल्वर चला रहे हैं. इनका उपयोग राउटर पर DNSCrypt सर्वर और DNS रिज़ॉल्वर चलाने के विकल्प के रूप में किया जा सकता है.

अधिकतम सुरक्षा के लिए, DNSCrypt क्लाइंट प्रत्येक क्लाइंट डिवाइस पर चला सकता है:

| ----- हमलों के लिए सबसे कमजोर ------ | |-संशोधन के लिए सबसे कमजोर-| DNSCrypt क्लाइंट DNSCrypt सर्वर लैपटॉप/वर्कस्टेशन/फोन/टैबलेट --------> होम राउटर --------> ISP ----------> इंटरनेट ----- ---> पब्लिक डीएनएस रिज़ॉल्वर | --------------------------------------- dnscrypt द्वारा सुरक्षित ---- ------------------------------------------- | | --- DNSSEC द्वारा सुरक्षित --- | | --- लॉगिंग के लिए सबसे कमजोर --- |

या यदि आप पूरी तरह से स्थानीय नेटवर्क पर भरोसा करते हैं, तो DNSCrypt क्लाइंट राउटर पर चला सकता है:

| ----- हमलों के लिए सबसे कमजोर ------ | |-संशोधन के लिए सबसे कमजोर-| DNSCrypt क्लाइंट DNSCrypt सर्वर लैपटॉप/वर्कस्टेशन/फोन/टैबलेट --------> होम राउटर --------> ISP ----------> इंटरनेट ----- ---> पब्लिक डीएनएस रिज़ॉल्वर | ------------------ DNSCrypt द्वारा सुरक्षित ------------------------ | | --- DNSSEC द्वारा सुरक्षित --- | | --- लॉगिंग के लिए सबसे कमजोर --- |

अंत में, आप रिमोट, ट्रस्टेड नेटवर्क पर अपना खुद का DNSCrypt सर्वर चला सकते हैं, जो कि रिज़ॉल्वर क्या कर रहा है और लॉगिंग कर रहा है, इस पर पूरा नियंत्रण पाने के लिए:

| ----- हमलों के लिए सबसे कमजोर ------ | |-संशोधन के लिए सबसे कमजोर-| DNSCrypt क्लाइंट DNSCrypt सर्वर लैपटॉप/वर्कस्टेशन/फोन/टैबलेट --------> होम राउटर --------> ISP ----------> इंटरनेट ----- ---> प्राइवेट डीएनएस रिज़ॉल्वर | --------------------------------------- dnscrypt द्वारा सुरक्षित ---- ------------------------------------------- | | --- DNSSEC द्वारा सुरक्षित --- |

कृपया ध्यान दें कि DNSCrypt एक VPN के लिए एक प्रतिस्थापन नहीं है, क्योंकि यह केवल DNS ट्रैफ़िक को प्रमाणित करता है, और तीसरे पक्ष के DNS रिज़ॉल्वर को आपकी गतिविधि को लॉग करने से नहीं रोकता है. डिजाइन द्वारा, TLS प्रोटोकॉल, जैसा कि HTTPS और HTTP/2 में उपयोग किया जाता है, लीक वेबसाइटों को सादे पाठ में नामों की मेजबानी करता है, इसलिए DNSCrypt इस जानकारी को छिपाने के लिए पर्याप्त नहीं है.

DNS कैश के साथ संयोजन में DNSCrypt का उपयोग करना

इष्टतम प्रदर्शन के लिए, DNSCrypt को चलाने का अनुशंसित तरीका इसे स्थानीय DNS कैश के लिए एक फॉरवर्डर के रूप में चलाना है, जैसे कि अनबाउंड या PowerDNS-RECURSOR.

एक कैशिंग रिज़ॉल्वर उच्च उपलब्धता प्रदान कर सकता है, कई अपस्ट्रीम dnscrypt क्लाइंट प्रॉक्सिज़ के लिए प्रश्नों को अग्रेषित करके, विभिन्न प्रदाताओं के साथ कॉन्फ़िगर किया गया.

DnScrypt-proxy इंस्टेंस और कैशिंग रेजोल्वर सुरक्षित रूप से एक ही मशीन पर तब तक चला सकते हैं जब तक वे अलग-अलग आईपी पते या अलग-अलग पोर्ट सुन रहे हों.

यदि आपका DNS कैश अनबाउंड है, तो आपको बस अनबाउंड को संपादित करने की आवश्यकता है.CONF फ़ाइल और सर्वर अनुभाग के अंत में निम्न पंक्तियों को जोड़ें:

do-query-localhost: कोई आगे-ज़ोन नहीं: नाम: "."फॉरवर्ड-एडड्र: 127.0.0.1@40 फॉरवर्ड-एडड्र: 127.0.0.1@41

यदि आप अलग -अलग पोर्ट के बजाय विभिन्न आईपी पते का उपयोग कर रहे हैं तो पहली पंक्ति की आवश्यकता नहीं है. फॉरवर्ड-एडडीआर लाइन.

फिर, दो क्लाइंट प्रॉक्सिज़ शुरू करें, अलग -अलग स्थानीय बंदरगाहों को सुनें (इस उदाहरण में 40 और 41).

इस तथ्य पर ध्यान दें कि कुछ रिज़ॉल्वर DNS सुरक्षा एक्सटेंशन (DNSSEC) का समर्थन नहीं करते हैं.

यदि अनबाउंड एक अपस्ट्रीम सर्वर के साथ संयोजन में DNSSEC सत्यापन करने के लिए कॉन्फ़िगर किया गया है जो DNSSEC का समर्थन नहीं करता है, तो प्रश्न विफल हो जाएंगे. या तो DNSSEC के लिए समर्थन के साथ केवल DNSCrypt Resolvers का उपयोग करें, या इसके कॉन्फ़िगरेशन में ऑटो-ट्रस्ट-एंकर-फाइल लाइन को टिप्पणी करके DNSSEC समर्थन को अनबाउंड में अक्षम करें.

एक स्थानीय कैशिंग रिज़ॉल्वर सीडीएन या आंतरिक डोमेन के लिए एक विशिष्ट रिज़ॉल्वर के लिए आगे के प्रश्नों को आगे बढ़ाने के लिए बेहद उपयोगी हो सकता है.

डेवलपर्स के लिए dnscrypt

प्रोटोकॉल विनिर्देश उपलब्ध है और किसी भी उत्पाद में नि: शुल्क लागू किया जा सकता है.

DNSCrypt- सक्षम रिज़ॉल्वरों को चलाने वाले व्यक्तियों और संगठनों के पास एक दान लिंक भी हो सकता है. कृपया इसे अपनी वेबसाइट पर देखें.

यदि आप उन्हें नियमित रूप से उपयोग करते हैं, तो आपका योगदान भी उन्हें मुफ्त में एक महान सेवा प्रदान करने में मदद करेगा.