如何使用DNSCrypt加密DNS传输,防止DNS劫持/阻止网络服务商广告
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt是防止DNS污染的绝佳工具。
DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。
通过本地加密的方式安全连接OpenDNS,这样,本地所有的DNS请求都会加密进行从而绕过DNS污染,最终顺利解析到正确IP地址,根据我的测试,这个工具可以一劳永逸地解决所有DNS污染问题,包括此次针对Dropbox的DNS污染。
DNSCrypt官方:http://www.opendns.com/about/innovations/dnscrypt/
OpenDNS发布的DNSCrypt原版是个命令行工具,为方便大家使用,用VBS脚本写了个RunDNS.vbs方便使用。
下载地址:http://pan.baidu.com/s/1qWNRtOK
使用方法:
1、dnscrypt-proxy0.0.6解压后运行RunDNS.vbs,会自动修改DNS服务器地址为127.0.0.1,并隐藏后台运行。
2、如果你想开机启动并隐藏后台运行dnscrypt-proxy.exe,请用记事本打开RunDNS.vbs,取消第8行的开头的注释符号:',然后运行RunDNS.vbs。
3、如果dnscrypt不能启动,请停止SharedAccess服务再启动SharedAccess服务然后运行dnscrypt-proxy.exe或用记事本打开RunDNS.vbs去掉第11行的注释符号:',然后运行RunDNS.vbs。
4、如果你不想隐藏运行可以直接运行dnscrypt-proxy.exe,运行后请不要关闭窗口并自己修改dns为127.0.0.1。
