So verschlüsseln Sie Ihr DNS für sichereres Browsen
Wir nutzen die Vorteile von DNS-Servern von Drittanbietern bereits seit geraumer Zeit, aber ein zusätzlicher Vorteil, der möglicherweise von Interesse ist, ist die Möglichkeit, alle Ihre DNS-Anforderungen zu verschlüsseln, was Sie zusätzlich vor jedem schützt, der Sie in der Mitte ausspioniert.
DNSCrypt vom hervorragenden Team von OpenDNS ist die einfache Lösung, mit der wir die Verschlüsselung zwischen Ihrem Computer und dem DNS-Server hinzufügen. Es ist eine leichtgewichtige Lösung, die sowohl unter Windows als auch unter Mac ausgeführt werden kann - bisher leider keine mobile Unterstützung.
Dieses Tool erstellt tatsächlich eine verschlüsselte Verbindung zu einem der unterstützten DNS-Server und anschließend einen lokalen DNS-Proxy auf Ihrem PC. Wenn Sie also versuchen, howtogeek.com zu öffnen, sendet Ihr Browser eine reguläre DNS-Abfrage an die Adresse 127.0.0.1 localhost an Port 53, und diese Anforderung wird dann über die verschlüsselte Verbindung an den DNS-Server weitergeleitet.
Herunterladen für Windows
Wie bei jedem Programm, das Sie verwenden, müssen Sie zunächst das Installationspaket herunterladen. Wenn Sie sich auf der Seite befinden, klicken Sie einfach auf den Link „dnscrypt-proxy-win32-full-1.4.1.zip“, um die erforderlichen Dateien herunterzuladen. Wenn auf der Seite eine neuere Version angezeigt wird, verwenden Sie diese stattdessen.
Nun erstellen wir auf dem Desktop einen Ordner namens DNSCrypt. Sie können diesen Ordner an beliebiger Stelle erstellen, der Desktop ist jedoch für diese Demonstration am einfachsten. Extrahieren Sie alle Dateien, indem Sie die ZIP-Datei öffnen und in den DNSCrypt-Ordner ziehen oder indem Sie mit der rechten Maustaste darauf klicken und den Desktop-Ordner als Extraktionsziel angeben.
PC installieren und vorbereiten
Jetzt müssen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten öffnen, indem Sie nach "cmd" suchen, mit der rechten Maustaste klicken und "Als Administrator ausführen" auswählen. Wenn Sie Ihr Elevated CMD-Fenster geöffnet haben, geben Sie die folgende Zeichenfolge ein. Denken Sie daran, dass Sie den Pfad eingeben müssen, der Ihrem "bin" -Ordner entspricht.
CD "C: \ Benutzer \ Besitzer \ Desktop \ DNSCrypt \ bin"
Dieser Befehl teilt der Eingabeaufforderung mit, im Ordner „bin“ zu suchen, in dem sich die EXE- und CSV-Dateien befinden.
Installieren Sie den Proxy-Dienst
Als Nächstes müssen Sie den Proxy-Dienst von DNSCrypt installieren. Verwenden Sie die Zeichenfolge unten. Sie können den Abschnitt "opendns" mit einem Namen aus der CSV-Datei ändern oder Ihre CSV-Datei aktualisieren, indem Sie einen beliebigen öffentlichen DNS-Auflöser hinzufügen, der derzeit DNSCrypt unterstützt. Sie müssen auch den Dateipfad ändern, um dem Speicherort der CSV-Datei auf Ihrem Computer zu entsprechen.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Benutzer \ Besitzer \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Wenn Ihr CMD-Fenster wie das Bild oben aussieht, befinden Sie sich auf dem richtigen Weg und der Proxy-Service wurde erfolgreich getestet. Wenn dies nicht funktioniert, ändern Sie einfach den DNS-Resolver, bis Sie einen funktionsfähigen bekommen. Nach erfolgreicher Installation können Sie den Proxy-Dienst weiterhin installieren, indem Sie die Taste "Up" drücken und "-test = 0" in "-install" ändern (siehe unten).
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Benutzer \ Besitzer \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install
Nach erfolgreicher Installation wird Folgendes angezeigt:
[INFO] Der dnscrypt-proxy-Dienst wurde installiert und gestartet. [INFO] Der für diesen Dienst verwendete Registrierungsschlüssel lautet SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parameters [INFO]. Ändern Sie nun die Auflösungseinstellungen auf 127.0.0.1:53
Ändern Sie Ihre DNS-Einstellungen
Jetzt müssen Sie Ihre DNS-Einstellungen ändern. Klicken Sie mit der rechten Maustaste auf das Netzwerksymbol in der rechten unteren Ecke Ihres Bildschirms, und klicken Sie dann auf "Netzwerk- und Freigabecenter öffnen". Dies sind die 5 Balken für eine drahtlose Verbindung oder ein kleiner Computerbildschirm für kabelgebundene Verbindungen. Klicken Sie nach dem Öffnen auf "Adaptereinstellungen ändern".
Klicken Sie mit der rechten Maustaste auf die Netzwerkverbindung, die Sie bearbeiten möchten, und wählen Sie dann die Option "Eigenschaften".
Wählen Sie die TCP / IPv4-Einstellungen aus und klicken Sie auf "Eigenschaften".
Ändern Sie den bevorzugten DNS-Server in "127.0.0.1" und klicken Sie auf "OK"..
Öffnen Sie nun die TCP / IPv6-Einstellungen und ändern Sie die DNS-Einstellungen in ":: 1".
Jetzt haben Sie eine vollständig sichere und verschlüsselte DNS-Verbindung eingerichtet. Viel Spaß beim Stöbern im Internet. Da Sie nun eine verschlüsselte DNS-Verbindung haben, können Sie QSDNS von Nirsoft verwenden, um schnell zwischen den am häufigsten verwendeten DNS-Servern zu wechseln.
Bildnachweis: Craig Sunter auf Flickr