Il DNS è sicuro quando si usa la cripta DNS?

1

È lo stesso livello di sicurezza del DNS VPN quando si utilizzano i server di crittografia Open DNS più il proxy della crittografia DNS?

Ho installato entrambi i pacchetti in Ubuntu e ora, a meno che non abbia la giusta voce IP nel gestore di rete per i server di criptaggio DNS aperti, non ottengo alcuna connessione a Internet. Quindi immagino che questo è ciò che fa il pacchetto proxy DNS aperto, tutto viene filtrato se non viene eseguito attraverso la cripta DNS aperta.

    
posta Junior J. Garland 11.06.2015 - 19:55
fonte

1 risposta

2

Sì, DNSCrypt è in realtà un tunnel point-to-point, quindi è come incapsulare le query DNS in Crittografia delle curve ellittiche fornita da curve25519xsalsa20poly1305. Vedi TECNICHE Proxy DNSCrypt .

I server DNS regolari non sono in grado di parlare DNSCrypt ma quelli OpenDNS lo sono. Quindi, quando cambi l'IP DNS e usi DNSCrypt, il tuo dnscrypt-proxy proverebbe prima a scambiare un certificato DNSCrypt prima di accettare di parlare con quel server. Un DNS regolare non risponderà e non otterrà una domanda / risposta in corso. Questo spiega perché non funziona su altri server rispetto a OpenDNS.

Tuttavia, ci sono diversi provider DNSCrypt. Potresti volere cercarli perché variano. Alcuni non memorizzano i log, molti di questi sono privi delle shenigans che OpenDNS fa con i domini inesistenti, alcuni offrono funzionalità di filtraggio del malware, ecc.

Elenco dei server DNSCrypt alternativi: link

    
risposta data 12.06.2015 - 15:56
fonte

Leggi altre domande sui tag