设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 9086|回复: 1

DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,达到翻墙的目的

[复制链接]
 成长值: 258

签到天数: 4711 天

[LV.Master]伴坛终老

发表于 2014/12/4 01:53 | 显示全部楼层 |阅读模式 | Google Chrome 38.0.2125.111| Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。

1.jpg
下载地址:https://raw.githubusercontent.com/opendns/dnscrypt-win-client/master/DNSCryptUpgrade/DNSCrypt-v0.0.6.msi

背景:需要有一个更好的DNS安全
DNS是互联网的根本基石之一。它的使用,你访问一个网站的任何时间,发送邮件,有一个IM对话或做别的网上。虽然已经OpenDNS的DNS使用了多年提供世界一流的安全性和OpenDNS的是目前最安全的DNS服务,基本DNS协议一直没有对我们的安慰足够安全。许多人会记得  卡明斯基漏洞,这影响了几乎所有的DNS实现在世界上(虽然不是OpenDNS的)。
这就是说,这类问题是,卡明斯基漏洞涉及到人的一些DNS协议的基本基础,这本身就弱的结果 - “最后一公里”,特别是“最后一公里”是你的互联网的部分您的计算机和ISP之间的连接。DNSCrypt是我们确保DNS流量的“最后一公里”和解决(没有双关语意)一整类与DNS协议的严重安全问题的方式。作为全球互联网连接变得越来越移动,越来越多的人连接到几个不同的WiFi网络在一个单一的一天,需要一个解决方案的安装。
已经有篡改的例子不胜枚举,或人在这方面的中间人攻击,DNS流量在最后一公里窥探它代表一个严重的安全隐患,我们一直想解决。今天,我们能做到。
为什么DNSCrypt如此显著
以同样的方式将变成SSL的HTTP web流量转化为HTTPS加密的Web流量,DNSCrypt轮流定期DNS流量进入加密DNS流量是从窃听和人在这方面的中间人攻击的安全。它不需要任何更改域名或他们是如何工作的,它只是提供了一种安全的加密我们的数据中心客户和DNS服务器之间的通信。我们知道,索赔本身并不能在安全的世界中工作,所以我们开放了源代码给我们DNSCrypt代码库,它是可以在  GitHub上。
DNSCrypt有可能成为自SSL互联网安全的最有影响力的进步,显著提高每一个互联网用户的在线安全和隐私的潜力。
注:寻找恶意软件,僵尸网络和网络钓鱼保护笔记本电脑或iOS设备?  看看伞移动  通过OpenDNS的。
立即下载:
下载DNSCrypt为Mac 源代码
http://opendns.github.com/dnscrypt-osx-client/
下载DNSCrypt为Windows 源代码
https://github.com/opendns/dnscrypt-win-client
常见问题解答(FAQ):
1.在简单的英语,什么是DNSCrypt?
DNSCrypt是一块,每个人都应该使用,以提高在线隐私和安全轻量级的软件。它的工作原理通过加密所有DNS流量和用户之间的OpenDNS,防止任何间谍活动,欺骗或人在这方面的中间人攻击。
2.如何使用DNSCrypt今天?
我们已经开放了源代码给我们DNSCrypt代码库,它是可以在GitHub上。图形界面不再发展; 然而,开源社区仍提供非官方更新的技术预览。
温馨提示:
如果您有一个防火墙或其他中间件重整你的包,你应该尝试让DNSCrypt与TCP 443端口这将使大多数防火墙认为这是HTTPS流量,息事宁人。
如果你喜欢的可靠性在安全性,使回退到不安全的DNS。如果你不能找到我们,我们将尝试使用DHCP分配的,或以前配置的DNS服务器。这是一个安全隐患,虽然。
3.什么DNSSEC?这是否不再需要DNSSEC?
第DNSCrypt和DNSSEC是互补的。DNSSEC做了一些事情。首先,它提供了验证。(是的DNS记录我得到了从域名,我问还是已被篡改的所有者来回应?)其次,DNSSEC提供了一个信任链,以帮助建立信心,聪明的你“重新获得可核实。但不幸的是,DNSSEC实际上不提供加密的DNS记录,即使是那些DNSSEC签名。即使世界上每个人使用DNSSEC,需要加密所有的DNS流量也不会消失。此外,今天的DNSSEC表示整体的域名的一个接近零的百分比和DNS的比例逐渐减少记录每天因特网的增长。
这就是说,DNSSEC和DNSCrypt可以完美地协同工作。它们不是矛盾的任何方式。想DNSCrypt为周围所有DNS流量和DNSSEC作为签约的方式包装,并为这些记录的一个子集,提供验证。有到DNSSEC好处DNSCrypt是不是要解决的问题。事实上,我们希望DNSSEC应用的增长,使人们可以有更多的信心,整个DNS基础架构,不只是我们的客户和OpenDNS的之间的联系。
4.这是使用SSL?什么是加密的,什么是设计?
我们没有使用SSL。虽然我们做比喻DNSCrypt就像是SSL,它封装了所有加密DNS流量以同样的方式SSL封装所有的HTTP流量,它不是密码库被使用。我们使用椭圆曲线加密算法,特别是  Curve25519  椭圆曲线。设计目标是类似于那些在所描述的  DNSCurve转发  设计。


欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

喝醉的猫 该用户已被删除
发表于 2014/12/4 02:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/27 14:52 , Processed in 0.124095 second(s), 25 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表