Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Открыть новую тему     Написать ответ в эту тему

mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая версия шапки
 



 


DNSCryptэто протокол, который проверяет подлинность связи между DNS клиентом и DNS резолвером. Это предотвращает подмену DNS. Он использует криптографические подписи, чтобы убедиться, что ответы исходят от выбранного DNS резолвера и не были подделаны.
Реализации доступны для большинства операционных систем, включая Linux, OSX, Android, IOS, BSD и Windows.
DNSCrypt не связан (аффелирован) с какой-либо компанией или организацией, является документированным протоколом с использованием высокой степени защиты, не-NIST криптография, и его ссылки реализаций с открытым исходным кодом и выпущен под очень либеральной лицензией.
Обратите внимание, что DNSCrypt не является заменой VPN, так как он только проверяет подлинность DNS-трафика, и не мешает "утечки DNS" или регистрации вашей деятельности от сторонних DNS резолверов. Протокол TLS, используемый в HTTPS и HTTP2, а также утечек веб-сайтов имена узлов в виде обычного текста, что делает DNSCrypt бесполезным, как способ чтобы скрыть эту информацию.

 


 
Wiki: DNSCrypt (en) || OpenWrt Wiki
Платформы: Кроссплатформенный || Список поддерживаемых систем
Текущая версия: 2.1.5
Спецификация протокола: Здесь
Поддержка: Здесь
Скачать: Здесь и Здесь
Список открытых резолверов || Список на сайте
Установка: Руководство для различных ОС || На Android от 4PDA
 
* Штампы (Stamps)
- Что такое
- Калькулятор (DNS stamp calculator)
 
 


 
Инструменты для настройки DnsCrypt:
1. Simple DNSCrypt
2. DNSCrypt WinClient (оригинальный интерфейс для Win)
3. DNSCrypt Windows Service Manager (полнофункциональный пользовательский интерфейс для Win).
 
 
Несколько статей по установке
 
 
В чем разница между DNSCrypt, DNSSEC, DNS over TLS/HTTPS

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 12:39 18-12-2016 | Исправлено: mleo, 17:43 14-08-2023
wvxwxvw

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Теперь, как я понял, можно промежуточные сервера назначать.
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Anonymized-DNS
 
Каждому резолверу можно назначить свой промежуточный сервер.

 
Идея в том, чтобы конечный сервер не видел IP-адрес запрашивающего.
 
Добавлено:
А промежуточный не будет видеть запрашиваемый адрес.
 
Google перевод.

Цитата:
Вместо прямого доступа к серверу, анонимный DNS-клиент шифрует запрос для конечного сервера, но отправляет его на ретранслятор.
 
Ретранслятор не знает секретный ключ и не может ничего узнать о содержании запроса. Он может только слепо перенаправить запрос на фактический DNS-сервер, единственный сервер, который может расшифровать его.
 
DNS-сервер сам получает соединение от реле, а не от реального клиента. Таким образом, единственный IP-адрес, о котором известно, это один из ретрансляторов, что делает невозможным сопоставление запросов с клиентами.

Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 12:29 18-11-2019 | Исправлено: wvxwxvw, 12:30 18-11-2019
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2.0.32
 
released this Nov 18, 2019
 
  • On certificate errors, the server name is now logged instead of the provider name, which is generally more useful.
  • IP addresses for DoH servers that require DNS lookups are now cached for at least 12 hours.
  • ignore_system_dns is now set to true by default.
  • A workaround for a bug in Cisco servers has been implemented.
  • A corrupted or incomplete resolvers list is now ignored, keeping the last good known cached list until the next update. In addition, logging was improved and unit tests were also added. Awesome contribution from William Elwood, thanks!
  • On Windows, the network probe immediately returned instead of blocking if netprobe_timeout was set to -1. This has been fixed.
  • Expired cached IP addresses now have a grace period, to avoid breaking the service if they temporarily can't be refreshed.
  • On Windows, the service now returns immediately, solving a long-standing issue when initialization took more than 30 seconds ("The service did not respond to the start or control request in a timely fashion"). Fantastic work by Alison Winters, thanks!
  • The SERVER_ERROR error code has been split into two new error codes: NETWORK_ERROR (self-explanatory) and SERVFAIL (a response was returned, but it includes a SERVFAIL error code).
  • Responses are now always compressed.
     
     
     
    2.0.33
     
    released this Nov 18, 2019
     
  • Fixes an issue that caused some valid queries to return PARSE_ERROR.

  • Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 11:49 19-11-2019 | Исправлено: mleo, 11:57 19-11-2019
    FridrGauss

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Установил 2.0.33, понастраивал как обычно, запускаю и вдруг бац, не работает. Служба не запускается. Ничего понять не могу, возможно виновата

    Код:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]
    "NtfsDisable8dot3NameCreation"=dword:00000001

    Включил опять, что-то поделал, по новой создал черный список и заработало. Есть связь?

    Всего записей: 66 | Зарегистр. 30-10-2019 | Отправлено: 14:13 19-11-2019
    RetroRocket



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    alkado
    Цитата:
    Cобрал версию 2.0.25 (последнюю), для работы под Windows XP:  
    upload.ee: dnscrypt-proxy-winXP-2.0.25.7z  
    zippyshare.com: dnscrypt-proxy-winXP-2.0.25.7z

    Не планируете пересобрать под WinXP актуальную версию?

    ----------
    "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

    Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 14:37 19-11-2019
    RetroRocket



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Может кому пригодится небольшой список рабочих ресолверов для старого протокола v1 и клиента 1.9.5.

    ----------
    "... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

    Всего записей: 2682 | Зарегистр. 02-01-2018 | Отправлено: 16:49 22-11-2019 | Исправлено: RetroRocket, 16:57 22-11-2019
    FridrGauss

    BANNED
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Посмотрите, пожалуйста, Ссылка

    Всего записей: 66 | Зарегистр. 30-10-2019 | Отправлено: 16:54 22-11-2019
    mleo

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     
    2.0.34
    released this Dec 3, 2019
     
  • Blacklisted names are now also blocked if they appear in CNAME pointers.
  • dnscrypt-proxy can now act as a local DoH server. Firefox can be configured to use it, so that ESNI can be enabled without bypassing your DNS proxy.
     

  • Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 00:04 04-12-2019
    mleo

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

     
    2.0.35
    released this Dec 9, 2019
     
  • New option: block_unqualified to block A/AAAA queries with unqualified host names. These will very rarely get an answer from upstream resolvers, but can leak private information to these, as well as to root servers.
  • When a CNAME pointer is blocked, the original query name is now logged along with the pointer. This makes it easier to know what the original query name, so it can be whitelisted, or what the pointer was, so it can be removed from the blacklist.
     

  • Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 17:57 16-12-2019
    MikroBya



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Господа, подскажите, может кто сталкивался.
    Пытаюсь настроить днскрипт-прокси2 по инструкции  с гитлаба разработчика на роутере   NEXX3020h.  взял версию DNSCRYPT-proxy для mipsle архитектуры.
    Все поправили, надо было внимательней читать мануал.

    Всего записей: 32 | Зарегистр. 27-02-2011 | Отправлено: 14:32 21-12-2019 | Исправлено: MikroBya, 19:42 21-12-2019
    LexVel

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    2.0.36
    @jedisct1 jedisct1 released this Dec 21, 2019
     
    New option: block_undelegated. When enabled, dnscrypt-proxy will directly respond to queries for locally-served zones (https://sk.tl/2QqB971U) and nonexistent zones that should have been kept local, but are frequently leaked. This reduces latency and improves privacy.
    Conformance: the DO bit is now set in synthetic responses if it was set in a question, and the AD bit is cleared.
    The miegkg/dns module was updated to version 1.1.26, that fixes a security issue affecting non-encrypted/non-authenticated DNS traffic. In dnscrypt-proxy, this only affects the forwarding feature.

    ----------
    Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

    Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 17:42 26-12-2019
    LexVel

    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    в процессе установки на машине наблюдаю..
     
    dns crypt
    cp: overwrite 'dnscrypt-proxy.toml'?
    root@tehd:~/dnscrypt-proxy/linux-x86_64#
     
    может 2 раза скопировал код и он еще раз выполняет ?  


    ----------
    Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

    Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 21:31 23-01-2020
    maxvelmax



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    может кто знает что за ошибка PARSE_ERROR? сам днс через doh не работает (может только у меня) сам днс который возвращает ошибку зовется doh-crypto-sx  
    (работал нормально, но с 30 января перестал)

    починили, обновили хеш сертификата (на гитхабе глянул), сейчас все пучком

    Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 15:12 31-01-2020 | Исправлено: maxvelmax, 17:33 01-02-2020
    Air Wind

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Список резолверов (ссылка на который в шапке) иногда меняется - некоторые пропадают, другие появляются, затем другие пропадают, а первые возвращаются. Я когда то отобрал себе штук 10 и вписал их через запятую  
     

    Код:
    server_names = ['charis', 'd0wn-is-ns2', "d0wn-tz-ns1", ... , ... ]

     
    С тех пор (уже около года) ничего не отваливается и в список этот не заглядываю.
     
    Про ошибку PARSE_ERROR не знаю ничего.
     

    Всего записей: 358 | Зарегистр. 18-08-2017 | Отправлено: 02:30 01-02-2020 | Исправлено: Air Wind, 02:31 01-02-2020
    maxvelmax



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Air Wind
    там пляски с клаудом всегда (выяснилось), щас обновился хеш (по штампу он был другим) заработал.

    Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 17:35 01-02-2020 | Исправлено: maxvelmax, 19:15 01-02-2020
    naposidi

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Можно статичные же указывать, тогда никакие ссылки из откуда-то не нужны и server_names будет брать их так же.
     

    Код:
     
    [static]
     
      [static.'google']
      stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbkgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'
     

    Всего записей: 113 | Зарегистр. 05-12-2018 | Отправлено: 20:49 01-02-2020 | Исправлено: naposidi, 20:50 01-02-2020
    Air Wind

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    В общем списке есть резолверы, которые блокируют или ограничивают рекламу и еще что-то. Я выбрал те, которые ничего не блокируют, а блокировать я сам буду при необходимости. (мне на рекламу даже нужно иногда посмотреть, чтобы знать, что там творится). Но это уже на любителя

    Всего записей: 358 | Зарегистр. 18-08-2017 | Отправлено: 04:40 02-02-2020
    maxvelmax



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    столкнулся не давно со странной проблемой, беру сервер DNSCrypt фильтрующий (со сменой на тот же quad9 не решалась проблема), а замечаю что svchost ломится бывает на 127.0.0.1:80 не всегда,  (проверял netstat порт не занимал), но перестают открываться сайты, тот же зен и пару прог отваливаются, куда копать

    Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 18:23 10-02-2020 | Исправлено: maxvelmax, 20:12 10-02-2020
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvelmax
    DNS-клиент отлючен?

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 22:57 10-02-2020
    maxvelmax



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    wvxwxvw
    Сам днс прокси запущен и слушает 127.0.0.1:53, и указан в настройках (начинаются выборочные пролемы "не удалось найти адрес"), оставляю запущенную службу но воткнуть днс хоть гугла  все что не открывалось заводиться.  
    Или я не понял вопроса

    Всего записей: 178 | Зарегистр. 26-06-2008 | Отправлено: 00:05 11-02-2020 | Исправлено: maxvelmax, 00:07 11-02-2020
    wvxwxvw

    Gold Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    maxvelmax
    Служба Windows DNS-клиент (Dnscache) запущена (тип запуска) или отключена (не остановлена, а отлючена)?
     
    Вот здесь можете поискать - http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=30521&start=1680#lt
     
    Я бы в ту сторону копал. Помню, раньше всякие чудеса случались пока Dnscache и BITS не отключил. *
     
    * При обновлениях включать придется, а DNSCrypt отключать и менять DNS на стандартные.

    Всего записей: 5677 | Зарегистр. 02-04-2015 | Отправлено: 01:16 11-02-2020
    Открыть новую тему     Написать ответ в эту тему

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

    Компьютерный форум Ru.Board » Компьютеры » Программы » DNSCrypt


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru