Windows用のシンプルDNSCryptを使用してDNSトラフィックを暗号化する

Simple DNSCryptは、MicrosoftのWindowsオペレーティングシステムがWindowsベースのPCおよびデバイスでdnscrypt-proxyを構成するための無料のオープンソースプログラムです。

DNS Cryptは、DNSルックアップを暗号化するテクノロジーであり、サードパーティがそれらをスパイできないようにします。 VPNサービスなどの一部のプログラムまたはサービスはルックアップを自動的に保護しますが、ほとんどのDNSトラフィックは暗号化されません。

OpenDNSは2012年にDNSCryptサポートを導入しましたが、DNSCryptはその数年前にOpenBSDオペレーティングシステムによって開拓されました。暗号化を使用して、中間者攻撃から保護します。

SimpleDNSCrypt

シンプルDNSCryptは、Microsoftのオペレーティングシステムに機能をもたらすWindows用の使いやすいプログラムです。 DNSCrypt Windows Service Managerは2014年にリリースされた最初のプログラムではありませんが、機能が豊富なソリューションですが、現在活発に開発されていません。

シンプルDNSCryptは、Windowsおよび他のオペレーティングシステムでも使用可能なDNSCryptプロキシを利用します。

ユーザーインターフェイスはいくつかのタブに分かれています。

メインメニュー -サーバーや使用可能なネットワークカードの使用などの構成オプションをリストします。
リゾルバー -使用可能なDNSリゾルバーをリストし、構成オプションを提供します。
詳細設定 -コア機能を変更する追加設定。
クエリログ-デフォルトで無効になっているログ。

設定アイコンをクリックすると、ドメインをブラックリストおよびホワイトリストに登録するために使用できる追加のタブをプログラムインターフェイスに追加し、ドメインブロックログを確認するオプションが表示されます。

アプリケーションの使用を開始するための好みに合わせてオプションを構成した後、DNSCryptサービスをアクティブにします。完了したら、サービスを実行するネットワークカードを選択します。

これは、DNSトラフィックを暗号化するための最低限の構成です。サーバーを有効にする前に設定を確認して、すべてが正しくセットアップされていることを確認することをお勧めします。

シンプルDNSCryptは、デフォルトでのみIPv4サーバーをリストし、IPv6関連のクエリをブロックします。メインメニューでIPv6サーバーを有効にし、[詳細設定]でIPv6関連クエリのブロックを解除します。

このプログラムは、DNSSECをサポートするリゾルバーを再試行し、デフォルトではトラフィックを記録またはフィルターしません。必要に応じてこれらのオプションのチェックを外すこともできますが、問題が発生した場合を除き、しないことをお勧めします。

シンプルDNSCryptはデフォルトで自動モードで実行されます。サービスは、使用可能なサーバーのリストから最速のリゾルバーを選択して使用します。リストから1つまたは複数のリゾルバーを選択することにより、リゾルバーの下でそれをオフに切り替えることができます。これには、パフォーマンスが良好であることを確認するために少しテストが必要になる場合があります。

詳細設定により、サービスの機能をより詳細に制御できます。たとえば、そこでDNSキャッシュを無効にすることができます。簡単に言えば、キャッシュが有効になっている場合、リゾルバーを使用して情報を検索する前に、Simple DNSCryptはキャッシュ内の情報を見つけようとします。

TCPを強制し、Windowsサービスをアンインストールするオプションもあります。

アンインストールは、いくつかのテストシステムで問題なく機能しました。

終わりの言葉

Simple DNSCryptは、man-in-the-middle攻撃からDNSクエリを保護するWindows用の使いやすいプログラムです。プロジェクトの欠点の1つは、リゾルバを制御できないことです。カスタムリゾルバーを追加するオプションはありません。少なくともUIにはありません。これは、基本的に、使用するサーバーの少なくとも1つを信頼する必要があることを意味します。

Now You ：DNSトラフィックを暗号化しますか？

関連記事