DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，达到翻墙的目的

小樱

DNSCrypt是OpenDNS发布的加密DNS工具，可加密DNS流量，阻止常见的DNS攻击，如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows，是防止DNS污染的绝佳工具。


下载地址：https://raw.githubusercontent.com/opendns/dnscrypt-win-client/master/DNSCryptUpgrade/DNSCrypt-v0.0.6.msi

背景：需要有一个更好的DNS安全
DNS是互联网的根本基石之一。它的使用，你访问一个网站的任何时间，发送邮件，有一个IM对话或做别的网上。虽然已经OpenDNS的DNS使用了多年提供世界一流的安全性和OpenDNS的是目前最安全的DNS服务，基本DNS协议一直没有对我们的安慰足够安全。许多人会记得  卡明斯基漏洞，这影响了几乎所有的DNS实现在世界上（虽然不是OpenDNS的）。
这就是说，这类问题是，卡明斯基漏洞涉及到人的一些DNS协议的基本基础，这本身就弱的结果 - “最后一公里”，特别是“最后一公里”是你的互联网的部分您的计算机和ISP之间的连接。DNSCrypt是我们确保DNS流量的“最后一公里”和解决（没有双关语意）一整类与DNS协议的严重安全问题的方式。作为全球互联网连接变得越来越移动，越来越多的人连接到几个不同的WiFi网络在一个单一的一天，需要一个解决方案的安装。
已经有篡改的例子不胜枚举，或人在这方面的中间人攻击，DNS流量在最后一公里窥探它代表一个严重的安全隐患，我们一直想解决。今天，我们能做到。
为什么DNSCrypt如此显著
以同样的方式将变成SSL的HTTP web流量转化为HTTPS加密的Web流量，DNSCrypt轮流定期DNS流量进入加密DNS流量是从窃听和人在这方面的中间人攻击的安全。它不需要任何更改域名或他们是如何工作的，它只是提供了一种安全的加密我们的数据中心客户和DNS服务器之间的通信。我们知道，索赔本身并不能在安全的世界中工作，所以我们开放了源代码给我们DNSCrypt代码库，它是可以在  GitHub上。
DNSCrypt有可能成为自SSL互联网安全的最有影响力的进步，显著提高每一个互联网用户的在线安全和隐私的潜力。
注：寻找恶意软件，僵尸网络和网络钓鱼保护笔记本电脑或iOS设备？  看看伞移动  通过OpenDNS的。
立即下载：
下载DNSCrypt为Mac 源代码
http://opendns.github.com/dnscrypt-osx-client/
下载DNSCrypt为Windows 源代码
https://github.com/opendns/dnscrypt-win-client
常见问题解答（FAQ）：
1.在简单的英语，什么是DNSCrypt？
DNSCrypt是一块，每个人都应该使用，以提高在线隐私和安全轻量级的软件。它的工作原理通过加密所有DNS流量和用户之间的OpenDNS，防止任何间谍活动，欺骗或人在这方面的中间人攻击。
2.如何使用DNSCrypt今天？
我们已经开放了源代码给我们DNSCrypt代码库，它是可以在GitHub上。图形界面不再发展; 然而，开源社区仍提供非官方更新的技术预览。
温馨提示：
如果您有一个防火墙或其他中间件重整你的包，你应该尝试让DNSCrypt与TCP 443端口这将使大多数防火墙认为这是HTTPS流量，息事宁人。
如果你喜欢的可靠性在安全性，使回退到不安全的DNS。如果你不能找到我们，我们将尝试使用DHCP分配的，或以前配置的DNS服务器。这是一个安全隐患，虽然。
3.什么DNSSEC？这是否不再需要DNSSEC？
第DNSCrypt和DNSSEC是互补的。DNSSEC做了一些事情。首先，它提供了验证。（是的DNS记录我得到了从域名，我问还是已被篡改的所有者来回应？）其次，DNSSEC提供了一个信任链，以帮助建立信心，聪明的你“重新获得可核实。但不幸的是，DNSSEC实际上不提供加密的DNS记录，即使是那些DNSSEC签名。即使世界上每个人使用DNSSEC，需要加密所有的DNS流量也不会消失。此外，今天的DNSSEC表示整体的域名的一个接近零的百分比和DNS的比例逐渐减少记录每天因特网的增长。
这就是说，DNSSEC和DNSCrypt可以完美地协同工作。它们不是矛盾的任何方式。想DNSCrypt为周围所有DNS流量和DNSSEC作为签约的方式包装，并为这些记录的一个子集，提供验证。有到DNSSEC好处DNSCrypt是不是要解决的问题。事实上，我们希望DNSSEC应用的增长，使人们可以有更多的信心，整个DNS基础架构，不只是我们的客户和OpenDNS的之间的联系。
4.这是使用SSL？什么是加密的，什么是设计？
我们没有使用SSL。虽然我们做比喻DNSCrypt就像是SSL，它封装了所有加密DNS流量以同样的方式SSL封装所有的HTTP流量，它不是密码库被使用。我们使用椭圆曲线加密算法，特别是  Curve25519  椭圆曲线。设计目标是类似于那些在所描述的  DNSCurve转发  设计。