Aangezien u hier komt om DNS-verkeer te versleutelen, moet u al weten wat DNS is. In een notendop, wanneer u een URL in de browser typt - bijvoorbeeld facebook.com - maakt uw computer contact met een DNS-server en vraagt hij het IP-adres van de website op; zodra het die informatie heeft, leidt het uw browser naar de juiste website. Dit wordt DNS of domeinnaamserver genoemd. Voordat we ingaan op het coderen van DNS-verkeer, moeten we eerst inzicht krijgen in DNS-lekken.
Over het algemeen zijn de internetproviders wijs een DNS-server toe aan elke klant, zodat ze uw internetactiviteiten kunnen registreren.
Idealiter, wanneer u een virtueel particulier netwerk (of een VPN) gebruikt, moet uw DNS-verzoek worden omgeleid naar een anonieme DNS-server die wordt geleverd door uw VPN, en niet via de DNS-servers van uw ISP. In sommige gevallen zal het systeem echter, ondanks dat het is verbonden met een VPN-netwerk, de standaard DNS-servers blijven gebruiken; en dit wordt DNS-lekken genoemd.
Om te controleren of uw VPN een DNS-lek heeft, gaat u gewoon naar dnsleaktest en voert u een standaardtest uit. Als u uw land en internetprovider in het resultaat kunt zien, betekent dit dat uw verbinding een DNS-lek heeft.
Lezen:3 Beste DNS-benchmarkingstools om de snelste DNS-server te vinden
De beperkingen van VPN?
De VPN beschermt uw persoonlijke identiteit, locatiegegevens en wordt meer dan vaak gebruikt om geografische beperkingen te omzeilen. Point-to-Point-verbindingen door het gebruik van speciale verbindingen en virtuele tunnelingprotocollen staan centraal in de VPN. Hoewel VPN het netwerkverkeer versleutelt, doet het dit alleen totdat het het VPN-eindpunt verlaat, maar het netwerkverkeer is onbeschermd. Dit is een van de belangrijkste redenen waarom ik persoonlijk het gebruik van codering aanbeveel ondanks het gebruik van een VPN-service.
Dus als u een DNS-lek wilt dichten, zijn hier de beste apps om uw DNS-verkeer te versleutelen.
Beste apps om DNS-verkeer te versleutelen
1. DNSCrypt-beveiliging
Lezen:Beste DNS-servers voor snelheid, stabiliteit en beveiliging
De DNSCrypt is misschien wel een van de meest populaire cryptografietools die worden gebruikt om netwerkverkeer te versleutelen. Het beste is dat de DNSCrypt zich verifieert voordat het coderingsproces wordt gestart en dit wordt altijd als de voorkeursvolgorde beschouwd.
Dit is hoe het uitpakt, de DNSCrypt-sessie begint met een niet-versleuteld pakket en dit codeert informatie over de crypto inclusief de certificaten en andere gerelateerde items. In de volgende stap antwoordt de server met ondertekende certificaten en verifieert de client de certificaten door deze te stapelen tegen de vertrouwde / bekende openbare sleutels voor die specifieke provider.
De klant kan niet alleen de openbare sleutel kiezen, maar hij kan ook de sleutel kiezen die overeenkomt met zijn mogelijkheden. Eenmaal toegewezen voert het protocol een sleuteluitwisseling uit met de DNS-server. Verzoeken die zijn gecodeerd maar niet geverifieerd, worden verwijderd. Aangezien het protocol het genereren van sleutels voor zowel de lange als de korte termijn ondersteunt voor elk verzoek, is het moeilijk om de activiteiten te loggen of te volgen.
Hoe te installeren?
Het gebruik van DNSCrypt is vrij eenvoudig. Download het pakket van de officiële website en voer het pakket uit. Na installatie moet u uw computer opnieuw opstarten om wijzigingen op netwerkniveau aan te brengen. Open na het opnieuw opstarten de DNSCrypt-applicatie en zorg ervoor dat u het vakje aanvinkt dat zegt "Enable DNSCrypt" en "Always use OpenDNS." En dat is het, vanaf nu zouden al uw DNS-verzoeken automatisch moeten worden versleuteld.
Lezen:Hoe DNS-cache te spoelen op Windows, macOS, Android en iOS
Voordelen:
Open source en beschermt tegen allerlei soorten DNS-aanvallen
Voeg een extra beveiligingslaag toe aan lekkende VPN's.
Nadelen:
DNSCrypt beschermt u niet tegen up-stream vervalste DNS-resultaten
Open DNS ondersteunt geen DNSSEC
DNS Crypt wordt niet actief bijgewerkt
Prijsstelling- Gratis / open source
Download DNSCrypt
2. Eenvoudige DNSCrypt
Welnu, de DNSCrypt-beveiligingsoplossing is misschien een beetje moeilijk te begrijpen voor een gemiddelde computergebruiker. De Simple DNSCrypt bevat de essentie en combineert hetzelfde met een intuïtieve gebruikersinterface. Ondanks het verminderen van enkele van de geavanceerde functies, versleutelt de eenvoudige DNSCrypt nog steeds het verkeer tussen uw computer en de DNS-servers. Als dit op zijn plaats is, wordt het erg moeilijk voor aanvallers om pakketten op te sporen en te proberen uw netwerk te loggen. Het helpt ook bij het verminderen van de risico's van de man-in-the-middle-aanval. Dat afzonderlijke gebruikers ook toegang hebben tot een verscheidenheid aan plug-ins. De plug-in "Blokkeer adressen en domein" retourneert bijvoorbeeld een WEIGERING-reactie op de op de zwarte lijst geplaatste domeinen en IP-adressen, terwijl de Logging-plug-in helpt bij het maken van een logboek van de DNS-query's en deze op uw lokale schijf opslaat.
Alles gezegd en gedaan, de Simple DNSCrypt doet zijn naam eer aan en is de beste gok voor een gemiddelde Joe. Het belangrijkste is dat de interface vrij eenvoudig is en gebruikers in staat stelt om de primaire resolver en de secundaire resolver afzonderlijk te bekijken. Beide kunnen aan / uit worden gezet met behulp van de schakelaars onder aan het menu.
Hoe Simple DNS Crypt in te stellen
Het opzetten van Simple DNS Crypt is eenvoudig en duidelijk. Het enige dat u hoeft te doen, is het .exe-bestand downloaden en hetzelfde installeren. Eenmaal geïnstalleerd was ik verbaasd toen de bedieningselementen in het Duits verschenen, maar hetzelfde kan worden gewijzigd door Engels als alternatieve taal te kiezen. Eenmaal geïnstalleerd, klik op "Primary DNSCrypt Service" om het in te schakelen. Opnieuw opstarten is niet nodig.
Voordelen:
Toegang tot ongeveer 70 DNS-servers over de hele wereld
Makkelijker te gebruiken in vergelijking met DNS Crypt
Nadelen:
Soms moet u de service handmatig opnieuw opstarten om internettoegang te krijgen
Ik kreeg te maken met verschillende netwerkproblemen nadat ik was overgestapt op Simple DNS Crypt
Prijsstelling- Gratis / open source
Download Simple DNS Crypt
Eenvoudige DNS Plus
Behalve dat het een gebruiksvriendelijke interface heeft, biedt de Simple DNS Plus ook automatiseringsfuncties. Dat gezegd hebbende, DNS-codering is niet de enige functie die de tool te bieden heeft. Na installatie vindt u alle instellingen die beschikbaar zijn in het hoofdmenu.
Met de Simple DNS Plus kunt u ook DNS-servers hosten voor uw eigen domeinnamen (vereist een statisch IP-adres.) De actieve logweergave ondersteunt standaard maximaal 100 regels en verwijdert de oudere items om plaats te maken voor nieuwere. Nog een andere noemenswaardige functie is de Buffer Active Log View, die de laatste logboekvermeldingen zal weergeven wanneer u de Active Log View opent. Dit is een handige functie bij het oplossen van problemen.
Hoe Simple DNS Plus in te stellen
Gebruik de installatiewizard voor veelvoorkomende taken zoals het instellen van nieuwe zones, het importeren van gegevens, het maken van bulkupdates. Dankzij deze wizard hoeft u niet te rommelen met de geavanceerde cryptografische of registerinstellingen. Omdat de Simple DNS Plus een dockingsysteem gebruikt dat vrijwel lijkt op Microsoft's Visual, is het eenvoudig om tools in te stellen zoals Performance Graph, Active Log View en Plug-in Windows.
Voordelen:
Draait op alle client- en serverversies van Windows XP / 2003 en hoger
Een uitgebreide lijst met beschikbare plug-ins omvat ook de DHCP-server
Nadelen:
Stopt het serveren van DNS-verzoeken als er geen schijfruimte meer is
Vreemd genoeg eindigde de proefperiode van 14 dagen in slechts één dag
Betaalde upgrade naar nieuwere versies
Prijsstelling-15 dagen gratis proefperiode / Prijs begint bij $ 69
Download Simple DNS Plus
VPN met DNS-beschermingslekken
Zoals ik eerder had uitgelegd, is VPN mogelijk niet effectief als het gaat om het beschermen van uw DNS-vragen. Een heleboel nieuwe VPN-services bieden echter een DNS Leak Protection-functie en deze VPN's leiden uw vragen door hun eigen DNS-servers in plaats van die van uw ISP te gebruiken. De lijst met VPN's die de DNS Protection Leak-functie aanbieden, omvat ExpressVPN en NordVPN.
Afronden: de beste apps om DNS-verkeer te coderen
Het versleutelen van uw DNS-netwerk is geen strikte beveiligingsmaatregel meer. Vanwege de toename van het aantal spoofing- en man-in-the-middle-aanvallen, is het erg belangrijk om uw DNS-servers te beschermen. Wat de bovenstaande lijst betreft, zou ik persoonlijk DNSCrypt aanbevelen voor zakelijke en gevorderde gebruikers, terwijl de Simple DNSCrypt zou moeten volstaan voor algemene gebruikers. Als u op zoek bent om te investeren in een VPN, zorg er dan voor dat de service DNS Leak Protection biedt, op deze manier slaat u twee vliegen in één klap.
