dnscrypt-proxy 可当作是一个 DNS 代理服务器,用于提供 DNS 客户端和服务器之间的安全通讯。
DNSCrypt是一个确保客户与DNS服务器之间传输安全的工具,基于DNSCurve修改而来。
由于Domain Name System(DNS)设计上的缺陷,用户在浏览器里输入很多海外网址以后,如果遭遇MITM(Man in the Middle,中间人攻击)或者DNS污染,浏览器就可能接收到错误的IP而导致安全问题。为了解决这个问题,IETF在十几年前便开始制定DNS的安全 扩展(DNSSEC),主要是利用公开密钥加密技术,通过对DNS数据进行数字签名,DNSSEC能够验证DNS数据来源和验证在传输过程中DNS是否被 篡改。
但是DNSSEC不保证DNS数据的机密性,DNS数据本身并没有被加密,加之DNS的阶层式模式,这便 为一些机构提供监视,控制网络的手段,典型的例子就是不能访问一些海外的网站。DNSSEC也不提供免于DOS(Deny of Service,拒绝服务)攻击的办法,由于数字签名和签名验证需要额外的数据运算,DNSSEC反而更容易受到DOS攻击。DNSCurve相对于 DNSSEC的好处是,DNSCurve使用了更有效率的椭圆曲线加密算法而减少了运算量,可以对每条DNS查询都单独加密,从而更加安全。
DNSCrypt协议是非常类似DNSCurve的,作为一个DNS代理运行,侧重于客户端和第一级DNS服务器之间的通信安全,能够缓存DNS解析。DNSCrypt的上游DNS服务器是著名的OpenDNS服务,简单而言DNSCrypt就是加密了本机到OpenDNS服务器之间的DNS查询通信过程(使用椭圆曲线加密算法),所以可以不受GreatFireWall的DNS污染干扰。
安 装方法是首先下载对应平台的dnscrypt client然后运行,接着修改本地或者router的dns server为127.0.0.1. 然后你的所有dns请求都会加密进行从而绕过GreatFireWall的dns污染顺利解析到正确IP,以下是Win7系统设置的图示: (DNSCrypt可以在Windows/Linux/BSD/OSX/iOS系统上运行)
以上介绍内容来自:http://hi.baidu.com/bgp90/blog/item/e9d632e5489ce2ce2e2e2118.html
-
为什么要搭建自己的DNS服务器? 国内的DNS已经被严重污染了,很多的域名返回的都是错误的域名。要防止DNS的污染,就需要用一种加密的DNS协议。DNSCrypt 协议就能满足这种要求,DNSCrypt 是一种加密的DNS协议,有很多的DNS服务器都支持这种协议,支持 DNSCrypt 协议的服务器列表在这里。 方案 最好的方案是国内的域名通过国内的DNS服务器(比如114或阿里DNS)查询,国外
-
DNSCrypt 来源 https://www.cnblogs.com/qiudabai/articles/9219840.html https://www.opendns.com/about/innovations/dnscrypt/ https://github.com/opendns/dnscrypt-win-client http://opendns.github.com/dnscry
-
https://www.opendns.com/about/innovations/dnscrypt/ In the same way the SSL turns HTTP web traffic into HTTPS encrypted Web traffic, DNSCrypt turns regular DNS traffic into encrypted DNS traffic that
-
我的dnscrypt-proxy配置如下 https://pastebin.com/AFxjxZeE 上面配置binding 53000端口,工作正常,如 ⋊> ~ dig wiki.archlinux.org @127.0.0.1 -p 53000 16:46:13 ; <<>> DiG 9.16.3 <<>> wiki.archlinux.org @127.0.0.1 -p 53000 ;;
-
The development on this repository has ceased due to probable breaking of Android's security model and adding further layers of trust where it is inappropriate by rooting (More details at https://mada
-
默认我们的数据传输都是不经过加密的,要加密传输的话得用上HTTPS协议。easyopen在1.4.0版本开始提供了数据加密传输,不需要HTTPS协议。 easyopen基于公私钥+AES加密传输,交互流程如下: 0. 事先把公钥放在客户端,私钥放在服务端 1. 客户端生成一个随机码randomKey 2. 将randomKey通过公钥RSA加密str = rsa_encode(randomKey,
-
我在网络上看到了大量使用System.Security.Cryptography.RSacryptoServiceProvider的C#加密/解密教程和示例,但我希望能够做到的是: null 谁能给我指出一个有用的资源吗?
-
问: 如何保证和Workerman之间通讯安全? 答: 比较方便的做法是在通讯协议之上增加一层SSL加密层,比如wss、https协议都是基于SSL加密传输的,非常安全。Workerman自身支持SSL(需要Workerman>=3.3.7),只需要设置下属性即可开启SSL。 当然开发者也可以基于某些加解密算法实现一套自己的加解密机制。 Workerman开启ssl方法如下: 准备工作: 1、Wo
-
我正在考虑使用ChaCha20-Poly1305来加密/解密密码(我需要加密/解密不能只哈希)。但是,要使用此算法,我们需要使用密钥。然而,这是一个问题,因为我正在他们的设备上加密/解密用户的密码,所以在我的数据库中,我只存储他们加密的密码。 问题是,如果用户从他们的手机上卸载我的应用程序或换成新手机,我需要相同的密钥才能再次解密用户的密码。 我的问题是:如何安全地传输和存储这个密钥? 另外,如果
-
本文介绍如何为 DM 的连接开启加密传输,包括 DM-master,DM-worker,dmctl 组件之间的连接以及 DM 组件与上下游数据库之间的连接。 为 DM-master,DM-worker,dmctl 组件之间的连接开启加密传输 本节介绍如何为 DM-master,DM-worker,dmctl 组件之间的连接开启加密传输。 配置开启加密传输 准备证书。 推荐为 DM-master、D
-
问: 如何保证和Workerman之间通讯安全? 答: 比较方便的做法是在通讯协议之上增加一层SSL加密层,比如wss、https协议都是基于SSL加密传输的,非常安全。Workerman自身支持SSL(需要Workerman>=3.3.7),只需要设置下属性即可开启SSL。 当然开发者也可以基于某些加解密算法实现一套自己的加解密机制。 Workerman开启ssl方法如下: 准备工作: 1、Wo