Simple DNSCrypt是一款小巧便携操作简单的网络保护软件,可以帮助用户进行DNS流量加密工具,让中间人或者第三方无法窥视到你的DNS流量,从而保护网络安全,个人隐私,一款非常实用的网络安全软件。
DNSCrypt是一个确保客户与DNS服务器之间传输安全的工具,基于DNSCurve修改而来。使用DNS加密之后,可以对可以加密dns的请求,防止dns污染和拦截。如果你的DNS被劫持就会出现在上网时某些网站打不开或是无故跳转,这就需要用到这款DNS加密软件,除此之外,还可以访问一下之前被屏蔽的网站,前提是需要用https访问。
注意,需要打开图片上的 DNSCrypt 服务,并选择网卡,才能开始使用 DNSCrypt 协议。
DNS 流量加密,使用了DNSCrypt 协议,你可以想像成 HTTPS 一样,只不过这次加密的是 DNS 流量,这样就可以保护网络安全,防止钓鱼网站等诸多问题。
DNSCrypt 是一种认证 DNS 客户端和 DNS 解析器之间通信的协议。它可以防止 DNS 欺骗,使用加密签名验证来自所选 DNS 解析器的响应,并确保没有被篡改。
1、它是基于DNSCrypt Proxy的一款易于使用的工具,而后者可以在其他平台上使用。
2、默认已经内置了不少支持 DNSCrypt 的服务器,只需要开启服务,就会自动选择,
3、它还有其他一些功能,比如 DNS 缓存、阻止 IPv6、强制使用 TCP 流量等功能
4、还能让局域网里的其他设备使用Simple DNSCrypt
1、Simple DNSCrypt软件可以帮助您检查网卡的版本
2、可以帮助您读取网路的信息
3、可以分析新的网络服务器协议
4、支持推荐您可以使用的服务器
5、软件可以将适合你电脑使用的服务器统计出来
6、并且提供了自动模式
7、Simple DNSCrypt软件可以帮助您测试服务器速度
8、支持旋转最快的服务器配置到网络上使用
由于Domain Name System(DNS)设计上的缺陷,用户在浏览器里输入很多海外网址以后,如果遭遇MITM(Man in the Middle,中间人攻击)或者DNS污染,浏览器就可能接收到错误的IP而导致安全问题。为了解决这个问题,IETF在十几年前便开始制定DNS的安全扩展(DNSSEC),主要是利用公开密钥加密技术,通过对DNS数据进行数字签名,DNSSEC能够验证DNS数据来源和验证在传输过程中DNS是否被篡改。
但是DNSSEC不保证DNS数据的机密性,DNS数据本身并没有被加密,加之DNS的阶层式模式,这便为一些机构提供监视,控制网络的手段,典型的例子就是不能访问一些海外的网站。DNSSEC也不提供免于DOS(Deny of Service,拒绝服务)攻击的办法,由于数字签名和签名验证需要额外的数据运算,DNSSEC反而更容易受到DOS攻击。DNSCurve相对于DNSSEC的好处是,DNSCurve使用了更有效率的椭圆曲线加密算法而减少了运算量,可以对每条DNS查询都单独加密,从而更加安全。
DNSCrypt协议是非常类似DNSCurve的,作为一个DNS代理运行,侧重于客户端和第一级DNS服务器之间的通信安全,能够缓存DNS解析。DNSCryptProxyClient的上游DNS服务器是著名的OpenDNS服务,简单而言DNSCrypt就是加密了本机到OpenDNS服务器之间的DNS查询通信过程(使用椭圆曲线加密算法),所以可以不受DNS污染干扰。