คำขอหรือคำค้นหา DNS มักจะเป็นลิงค์ที่อ่อนแอที่สุดในเครือข่าย เนื่องจากไม่มีการเข้ารหัสอย่างสมบูรณ์ แม้ว่าคุณจะใช้บริการ HTTPS หรือ VPN เพื่อรักษาความปลอดภัยในการสื่อสารทางอินเทอร์เน็ตของคุณ DNS ที่ไม่มีการป้องกันนี้ให้โอกาสมากมายสำหรับช่องโหว่ เช่น การโจมตีโดยคนกลาง การสอดแนม DNS การจี้การรับส่งข้อมูล ฯลฯ
เพื่อแก้ปัญหานี้ OpenDNS ได้ปล่อย DNSCrypt ซึ่งเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งด้วยการเข้ารหัสการสืบค้น DNS ของคุณบนเครือข่ายท้องถิ่น ซึ่งจะบล็อกการรั่วไหลของ DNS เป็นหลัก ต่อไปนี้คือวิธีกำหนดค่าเครื่อง Windows ของคุณให้ใช้ประโยชน์จากพลังของ DNSCrypt เพื่อเข้ารหัสการสืบค้น DNS
กำหนดค่า DNSCrypt ใน Windows
1. เนื่องจากเป็นเรื่องทางเทคนิค การกำหนดค่า DNSCrypt บนเครื่อง Windows นั้นง่ายมาก ขั้นแรก ไปที่เว็บไซต์อย่างเป็นทางการและดาวน์โหลดแพ็คเกจ DNSCrypt Proxy ZIP สำหรับ Windows
2. เมื่อดาวน์โหลดแล้ว ให้แตกโฟลเดอร์ภายในแพ็คเกจลงในไดรฟ์ C หรือไดรฟ์อื่นสำหรับเรื่องนั้น หลังจากแตกไฟล์แล้ว ให้เปลี่ยนชื่อโฟลเดอร์เป็น “dnscrypt” วิธีนี้จะง่ายต่อการนำทางในพรอมต์คำสั่ง
3. ตอนนี้เปิดพรอมต์คำสั่งของคุณด้วยสิทธิ์ระดับสูง ในการทำเช่นนั้น กด “Win + X” และเลือกตัวเลือก “Command Prompt (Admin)” หากคุณใช้ Windows 7 หรือ Vista ให้ค้นหา Command Prompt ในเมนูเริ่ม คลิกขวาที่ไอคอนนั้นแล้วเลือกตัวเลือก “Run as Administrator”
4. เมื่อเปิดพรอมต์คำสั่งแล้ว ให้ไปที่โฟลเดอร์ "bin" ภายในโฟลเดอร์ "dnscrypt" ที่แยกออกมาในไดรฟ์ C โดยใช้คำสั่งด้านล่าง หากคุณวางโฟลเดอร์ไว้ที่อื่น ให้แก้ไขคำสั่งตามนั้น
c:\dnscrypt\bin
5. ก่อนติดตั้ง DNSCrypt คุณต้องทดสอบลายนิ้วมือของคีย์เซิร์ฟเวอร์ของ DNS ที่เราจะใช้งาน ในกรณีของฉัน ฉันจะทดสอบ OpenDNS เพื่อทำการทดสอบ ให้ป้อนคำสั่งด้านล่างและดำเนินการ อีกครั้ง เปลี่ยนที่อยู่ไดเร็กทอรีหากคุณวางโฟลเดอร์ไว้ที่อื่น
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="c:\dnscrypt\bin\dnscrypt-resolvers.csv" --test=0
6. เมื่อคุณดำเนินการคำสั่งข้างต้น คุณควรได้รับการตอบกลับคล้ายกับภาพด้านล่างเกี่ยวกับลายนิ้วมือของคีย์เซิร์ฟเวอร์ หากไม่เป็นเช่นนั้น ให้ลองใช้ผู้ให้บริการ DNS ที่เข้ากันได้รายอื่นจากไฟล์ CSV ที่รวมอยู่
7. ในการติดตั้งบริการ DNSCrypt บนเครื่อง Windows ของคุณ ให้ป้อนคำสั่งด้านล่าง
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="c:\dnscrypt\bin\dnscrypt-resolvers.csv" --install
8. เมื่อดำเนินการแล้ว คุณจะได้รับข้อความยืนยันพร้อมกับข้อมูลเกี่ยวกับรีจิสตรีคีย์ที่ใช้และต้องเปลี่ยนการตั้งค่าตัวแก้ไข DNS
9. หากต้องการเปลี่ยนการตั้งค่า DNS ให้กด "Win + X" และเลือกตัวเลือก "Network Connections" เพื่อเปิดหน้าต่าง Network Connections หากคุณใช้ Windows 7 หรือ Vista คุณสามารถเข้าถึงได้ผ่านทาง Networking and Sharing Center
10. คลิกขวาที่อะแดปเตอร์เครือข่ายของคุณและเลือกตัวเลือก “คุณสมบัติ”
11. ในหน้าต่างคุณสมบัติ ให้เลื่อนลงมา เลือก “Internet Protocol Version 4 (TCP/IPv4)” และคลิกที่ปุ่ม “Properties”
12. เลือกปุ่มตัวเลือก “ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้” และป้อนที่อยู่ localhost 127.0.0.1 เป็น DNS ที่คุณต้องการ เมื่อคุณเพิ่มเสร็จแล้ว ให้คลิกที่ปุ่ม “ตกลง” เพื่อบันทึกการเปลี่ยนแปลง
ตอนนี้ หากคุณใช้ IPv6 ให้เปิดคุณสมบัติ IPv6 และป้อน DNS ที่ต้องการเป็น ::1 .
นั่นคือทั้งหมดที่คุณต้องทำ และง่ายต่อการกำหนดค่าคอมพิวเตอร์ Windows ของคุณให้ใช้ DNSCrypt จากนี้ไป การสืบค้น DNS ทั้งหมดของคุณจะถูกเข้ารหัส
หวังว่าจะช่วยได้และแสดงความคิดเห็นด้านล่างหากคุณประสบปัญหาขณะติดตั้งบริการ DNSCrypt สำหรับ Windows
