Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Открыть новую тему     Написать ответ в эту тему

mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.0.10
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
[!!!] Внимание: В настоящее время ни бинарные пакеты ни исходники не подписываются. Будем надеется что эта ситуация в перспективе изменится в лучшую сторону.
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке

Всего записей: 3970 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 21:28 16-04-2018
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Бывает такое, но это один из способов проверки.
Вообще то, если в свойствах адаптера прописать DNS равный 127.0.0.1, считается что в конфиге прописан именно он, то передача запросов не будет если:
1. Нет коннекта с провайдером
2. Нерабочий резолвер
3. Служба не запущена
Однако по  IP-адресу соединение с ресурсом будет (еще один способов проверки), если нерабочий резолвер.

Всего записей: 3970 | Зарегистр. 19-05-2004 | Отправлено: 22:12 29-06-2017
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GEO3359
Для проверки используйте https://www.perfect-privacy.com/dns-leaktest/. При правильной работе DNSCrypt должен показать только выбранный DNS-Provider. Или https://dnsleaktest.com/

Всего записей: 184 | Зарегистр. 16-12-2012 | Отправлено: 11:04 30-06-2017 | Исправлено: maratasgard12, 12:09 30-06-2017
GEO3359



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
maratasgard12

сделал всё заново
учитывая замечания и проверка по указанным сайтам показала, что
DNSCrypt сейчас задействован в работе.
Thanks

Всего записей: 1170 | Зарегистр. 26-10-2002 | Отправлено: 12:08 30-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GEO3359
А я бы сделал немножко иначе
Я бы инсталлировал сервис не с занесением конкретного резолвера в реестр, а с внесением в реестр конфигурационного файла. Это позволит более гибко менять настройки, в частности резолвер без изменения в реестре. Вот здесь, если интересно, я немножко описывал эту процедуру.
 
 

Всего записей: 2698 | Зарегистр. 06-02-2003 | Отправлено: 12:38 30-06-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov
 
Как то ковырял один из ГУИ в линуксах и наткнулся на переменную random. Поигрался и забыл. Смысл в том, что резолверы меняются произвольно с проверкой работоспособности. Не встречались с таким?
Сейчас вспомнил.. на выходных посмотрю где я это находил.

Всего записей: 3970 | Зарегистр. 19-05-2004 | Отправлено: 13:16 30-06-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Смысл в том, что резолверы меняются произвольно с проверкой работоспособности. Не встречались с таким?  

Нет, не встречался. Но если вспомните и найдете, то это будет замечательно.

Всего записей: 2698 | Зарегистр. 06-02-2003 | Отправлено: 13:34 30-06-2017
syrenium

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пара вопросов по GUI:
1. Simple DNSCrypt. Возможно ли отключить автообновление программы (а не списка резольверов)?
2. DNSCrypt WinClient (Ссылка). Возможно ли установить проверку (автообновление) списка резольверов?

Всего записей: 337 | Зарегистр. 07-12-2015 | Отправлено: 18:30 08-07-2017
Valeant

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dnscrypt-proxy.conf
 
############## Resolver settings ##############
 
## [CHANGE THIS] Short name of the resolver to use
## Usually the only thing you need to change in this configuration file.
## This corresponds to the first column in the dnscrypt-resolvers.csv file.
## Alternatively, "random" (without quotes) picks a random random resolver
## accessible over IPv4, that doesn't log and supports DNSSEC.
 
ResolverName random
 
 
 
Случились не понятки, несколько дней назад. Суть их в том что на короткое время перестает работать resolv но потом опять начинает, данный тайм может достигать несколько минут, и так же несколько минут поработает и перестанет.
Схема следующая, роутер - dnsmasq весит на 53 и у него в конфиге
 
server=127.0.0.1#65353
 
далее  
dnscrypt-proxy --local-address=127.0.0.1:65053 --daemonize -R cisco
 
в файле dnscrypt-resolvers.csv оставил два сервера
 
cisco,"Cisco OpenDNS","Remove your DNS blind ....D:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79,
yandex,"Yandex","Yandex public DNS server","Anycast",....:14D4:07B6:AD36:01E1:AEDC:06D5:6D49:6327,
 
 

Всего записей: 9 | Зарегистр. 23-01-2010 | Отправлено: 16:57 10-07-2017 | Исправлено: Valeant, 17:05 10-07-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valeant
Так сложно что либо сказать кроме совета изменить резолвер и понаблюдать.
Ну в логах роутера посмотрите еще на предмет ошибок.
Да и вы в команде запуска задаете фиксированный резолвер, поэтому параметр в конф.файле ResolverName random игнорируется...

Всего записей: 2698 | Зарегистр. 06-02-2003 | Отправлено: 17:21 10-07-2017
Valeant

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так сложно что либо сказать кроме совета изменить резолвер и понаблюдать.
Ну в логах роутера посмотрите еще на предмет ошибок.
Да и вы в команде запуска задаете фиксированный резолвер, поэтому параметр в конф.файле ResolverName random игнорируется...

Конфиг для примера, просто.
В логах да нет не чего такого на что можно обратить внимание, каждый час  
Jul 12 11:09:13 Refetching server certificates
Jul 12 11:09:13 Server certificate with serial #1495555555 received
Jul 12 11:09:13 This certificate is valid
Jul 12 11:09:13 Chosen certificate #1495555555 is valid from [2017-03-24] to [2018-03-24]
Jul 12 11:09:13d The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
Jul 12 11:09:13 Server key fingerprint is E7F8:4477:BF89.........................:A04F:F180:F778
Jul 12 12:09:29 Refetching server certificates
Jul 12 12:09:30 Server certificate with serial #1495555555 received
Jul 12 12:09:30 This certificate is valid
Jul 12 12:09:30 Chosen certificate #1495555555 is valid from [2017-03-24] to [2018-03-24]
Jul 12 12:09:30 The key rotation period for this server may exceed the recommended value. This is bad for forward secrecy.
Jul 12 12:09:30 Server key fingerprint is E7F8:4477:BF89:......:A04F:F180:F778
 
Поставил на принудительно "--tcp-only" получше значительно, но бывает таймаут долгий 5-10сек. если долго не трогать интернет, ну тут наверное уже dnsmasq, так как он в этой связке имеется, хотя его настройки не трогались уж очень давно, значение "cache-size=1500".
 
Не понятно почему на UDP работало Yandex стабильно где-то до 06.07.17, перешел на Cisco лучше но не сказать что на все 100, с "tcp-only" значительно лучше, но кол-во пакетиков увеличилось.

Всего записей: 9 | Зарегистр. 23-01-2010 | Отправлено: 12:58 12-07-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valeant
Даже не знаю. У меня сейчас настроен резолвер Yandex и работает стабильно без временных провалов. Связка такая же dnscrypt-proxy + dnsmasq. Причем в dnscrypt-proxy кроме резолвера я ничего не менял, т.е. все по умолчанию.

Всего записей: 2698 | Зарегистр. 06-02-2003 | Отправлено: 13:25 12-07-2017
Valeant

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Даже не знаю. У меня сейчас настроен резолвер Yandex и работает стабильно без временных провалов. Связка такая же dnscrypt-proxy + dnsmasq. Причем в dnscrypt-proxy кроме резолвера я ничего не менял, т.е. все по умолчанию.  

Сейчас вернул на Yandex и по умолчанию " --local-address=127.0.0.1:65053 --daemonize -R yandex"
Посмотрим. Если он у вас стабильно будем искать в другом, тогда. Релиз dnscrypt-proxy случаем не 1.94, у меня подозрения на 1.95

Всего записей: 9 | Зарегистр. 23-01-2010 | Отправлено: 19:35 12-07-2017 | Исправлено: Valeant, 19:36 12-07-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valeant

Цитата:
Релиз dnscrypt-proxy случаем не 1.94

Да, у меня версия 1.9.4-1 (из стандартного репозитория Debian Stretch)

Всего записей: 2698 | Зарегистр. 06-02-2003 | Отправлено: 20:37 12-07-2017
Valeant

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну не хочет работать с yandex на UDP, после нескольких минут на все запросы от роутера на их сервер и порт в ответ тишина, через некоторое время долгое начинает опять работать. С cisco на том же UDP работает.

Всего записей: 9 | Зарегистр. 23-01-2010 | Отправлено: 09:15 13-07-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dnscrypt-resolvers.csv                               01-Aug-2017 23:30               31823
dnscrypt-resolvers.csv.minisig                    01-Aug-2017 23:30                 324
dnscrypt-resolvers.csv.sig                          01-Aug-2017 23:30                 566

Всего записей: 3970 | Зарегистр. 19-05-2004 | Отправлено: 16:06 02-08-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dnscrypt-resolvers.csv                                10-Aug-2017 23:30               29872
dnscrypt-resolvers.csv.minisig                     10-Aug-2017 23:30                 324
dnscrypt-resolvers.csv.sig                           10-Aug-2017 23:30                 566

Всего записей: 3970 | Зарегистр. 19-05-2004 | Отправлено: 00:23 12-08-2017
Valeant

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dnscrypt-resolvers.csv - yandex как был так и остался
 
Из маленького опыта (так же запуск на два канала) один на cisco другой на dnscrypt.eu-dk и именно на два канала (стат маршрут 77.66.84.233 от dnscrypt.eu-dk на второй интерфейс) при  
 
dnscrypt-proxy --local-address=127.0.0.2:65053 --daemonize -R cisco  
dnscrypt-proxy --local-address=127.0.0.2:65153 --daemonize -R dnscrypt.eu-dk
 
при dnsmasq.conf
 
server=127.0.0.2#65053
server=127.0.0.2#65153
all-servers
 
Получил не плохую скорость, но на cisco "resolver timeout (UDP)" минимально, на dnscrypt.eu-dk сыпит данную запись давольно регулярно.

Всего записей: 9 | Зарегистр. 23-01-2010 | Отправлено: 13:46 21-08-2017
ingviowarr

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже давно сижу на Simple DNSCrypt. Но никак не получается заставить работать Чёрный список по домену.
Может кто-нибудь сказать, работает ли фича? Т.е. проверить реально - заблочить какой-то ресурс в списке доменов и убедиться, что он не открывается?
 
UPD: Вопрос актуален. Все, кто имеет информацию, прошу делиться.

Всего записей: 110 | Зарегистр. 13-03-2006 | Отправлено: 22:29 21-08-2017 | Исправлено: ingviowarr, 14:08 27-08-2017
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, поясните по namecoin, пожалуйста. Сайты с доменом lib там резолвятся?
Не понимаю, почему fvz-anyone,"Primary OpenNIC Anycast DNS Resolver" знает о http://www.nnm-club.lib/ или http://www.rutracker.lib/ , а, например, soltysiak,"Soltysiak","Public DNSCrypt server in Poland" не знает. Хотя первый, по записи в dnscrypt-resolvers.csv, namecoin не может, а второй может. Бардак?


понял, нужна поддержка Emercoin.

----------
Firefox. Вопросы?

Всего записей: 6925 | Зарегистр. 02-02-2004 | Отправлено: 06:05 21-10-2017 | Исправлено: Gideon Vi, 06:29 21-10-2017
Uncle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ingviowarr
В чем проблема?
Опишу алгоритм:
1. Левая кнопка - добавляем желаемый домен.
2.Повторяем добавление.
3. Правая кнопка - создаем список доменов. В окошке имени файла появляется, что-то типа C:\Program Files (x86)\bitbeans\Simple DNSCrypt\data\domains-blacklist.txt
4. Переводим ползунок под именем файла вправо. Все указанные домены заблокированы.
Кстати заготовку списка программа хранит в файле:
c:\Program Files (x86)\bitbeans\Simple DNSCrypt\data\domains-blacklist.yaml, т.е. вы можете на время отключать список, а затем опять его включить ( пункты 3 и 4).
Если у вас много имен, чтобы вводить их вручную, то проще править файл заготовки.
 
P.S. Я таким образом блокирую телеметрию windows. Список ip и доменов беру из создаваемых программой W10Privacy файлов W10Privacy_HOSTS.txt и W10Privacy_IPs.txt.

Всего записей: 1227 | Зарегистр. 03-02-2003 | Отправлено: 09:20 21-10-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru