Da Sie hierher kommen, um den DNS-Verkehr zu verschlüsseln, müssen Sie bereits wissen, was DNS ist. Kurz gesagt, wenn Sie eine URL in den Browser eingeben - beispielsweise facebook.com -, kontaktiert Ihr Computer einen DNS-Server und fordert die IP-Adresse der Website an. Sobald diese Informationen vorliegen, wird Ihr Browser zur richtigen Website weitergeleitet. Dies wird als DNS oder Domain Name Server bezeichnet. Bevor wir uns nun mit der Verschlüsselung des DNS-Verkehrs befassen, müssen wir zunächst die DNS-Lecks verstehen.
Generell sind die Internetdienstanbieter Weisen Sie einen DNS-Server zu an jeden Kunden, damit dieser Ihre Internetaktivitäten aufzeichnen kann.
Wenn Sie ein virtuelles privates Netzwerk (oder ein VPN) verwenden, sollte Ihre DNS-Anfrage idealerweise an einen anonymen DNS-Server gerichtet sein, der von Ihrem VPN bereitgestellt wird, und nicht über die DNS-Server Ihres Internetdienstanbieters. In einigen Fällen verwendet das System jedoch trotz der Verbindung zum VPN-Netzwerk weiterhin Standard-DNS-Server. und dies wird als DNS-Lecks bezeichnet.
Um zu überprüfen, ob Ihr VPN ein DNS-Leck aufweist, gehen Sie einfach zu dnsleaktest und führen Sie einen Standardtest durch. Wenn Sie Ihr Land und Ihren ISP im Ergebnis sehen können, bedeutet dies, dass Ihre Verbindung ein DNS-Leck aufweist.
Lesen:3 besten DNS-Benchmarking-Tools, um den schnellsten DNS-Server zu finden
Die Einschränkungen von VPN?
Das VPN schützt Ihre persönliche Identität, Standortdetails und wird mehr als oft verwendet, um Geobeschränkungen zu umgehen. Punkt-zu-Punkt-Verbindungen mithilfe dedizierter Verbindungen und virtueller Tunnelprotokolle sind für das VPN von zentraler Bedeutung. Während VPN den Netzwerkverkehr verschlüsselt, geschieht dies nur, bis es vom VPN-Endpunkt beendet wird. Nach dem Netzwerkverkehr ist der Netzwerkverkehr ungeschützt. Dies ist einer der Hauptgründe, warum ich persönlich die Verwendung von Verschlüsselung empfehle, obwohl ich einen VPN-Dienst verwende.
Wenn Sie also ein DNS-Leck schließen möchten, finden Sie hier die besten Apps, um Ihren DNS-Verkehr zu verschlüsseln.
Beste Apps zum Verschlüsseln des DNS-Verkehrs
1. DNSCrypt-Sicherheit
Lesen:Beste DNS-Server für Geschwindigkeit, Stabilität und Sicherheit
Der DNSCrypt ist wohl eines der beliebtesten Kryptografietools zum Verschlüsseln des Netzwerkverkehrs. Das Beste daran ist, dass sich DNSCrypt vor dem Start des Verschlüsselungsprozesses authentifiziert und dies immer als bevorzugte Reihenfolge angesehen wird.
So läuft es ab, die DNSCrypt-Sitzung beginnt mit einem unverschlüsselten Paket und codiert Informationen über die Krypto, einschließlich der Zertifikate und anderer verwandter Elemente. Im nächsten Schritt antwortet der Server mit signierten Zertifikaten und der Client überprüft die Zertifikate, indem er sie mit den vertrauenswürdigen / bekannten öffentlichen Schlüsseln für diesen bestimmten Anbieter stapelt.
Der Client kann nicht nur den öffentlichen Schlüssel auswählen, sondern auch den Schlüssel, der seiner Fähigkeit entspricht. Nach der Zuweisung führt das Protokoll einen Schlüsselaustausch mit dem DNS-Server durch. Anforderungen, die verschlüsselt, aber nicht authentifiziert sind, werden verworfen. Da das Protokoll sowohl die langfristige als auch die kurzfristige Schlüsselgenerierung für jede Anforderung unterstützt, ist es schwierig, die Aktivitäten zu protokollieren oder zu verfolgen.
Wie stellt man das ein?
Die Verwendung von DNSCrypt ist ziemlich einfach. Laden Sie das Paket von der offiziellen Website herunter und führen Sie das Paket aus. Nach der Installation müssen Sie Ihren Computer neu starten, damit Änderungen auf Netzwerkebene vorgenommen werden können. Öffnen Sie nach dem Neustart die DNSCrypt-Anwendung und aktivieren Sie das Kontrollkästchen "DNSCrypt aktivieren" und "OpenDNS immer verwenden". Von nun an sollte Ihre gesamte DNS-Anfrage automatisch verschlüsselt werden.
Lesen:So leeren Sie den DNS-Cache unter Windows, MacOS, Android und iOS
Vorteile:
Open Source & schützt vor allen Arten von DNS-Angriffen
Fügen Sie undichten VPNs eine zusätzliche Sicherheitsebene hinzu.
Nachteile:
DNSCrypt schützt Sie nicht vor gefälschten DNS-Ergebnissen im Upstream
Open DNS unterstützt DNSSEC nicht
DNS-Krypta wird nicht aktiv aktualisiert
Preisgestaltung- Free / Open Source
Laden Sie DNSCrypt herunter
2. Einfache DNSCrypt
Nun, die DNSCrypt-Sicherheitslösung ist für einen durchschnittlichen Computerbenutzer möglicherweise etwas schwer zu verstehen. Das Simple DNSCrypt enthält das Wesentliche und kombiniert es mit einer intuitiven Benutzeroberfläche. Obwohl einige der erweiterten Funktionen eingeschränkt wurden, verschlüsselt die einfache DNSCrypt den Datenverkehr zwischen Ihrem Computer und den DNS-Servern. Wenn dies vorhanden ist, wird es für Angreifer sehr schwierig, Pakete zu schnüffeln und zu versuchen, Ihr Netzwerk zu protokollieren. Es hilft auch dabei, die Risiken des Man-in-the-Middle-Angriffs zu mindern. Abgesehen davon können Benutzer auch auf eine Vielzahl von Plugins zugreifen. Beispielsweise gibt das Plugin "Adressen und Domänen blockieren" eine REFUSE-Antwort auf die auf der schwarzen Liste stehenden Domänen und IP-Adressen zurück, während das Protokollierungs-Plugin dabei hilft, ein Protokoll der DNS-Abfragen zu erstellen und diese auf Ihrem lokalen Laufwerk zu speichern.
Alles gesagt und getan, der Simple DNSCrypt macht seinem Namen alle Ehre und ist die beste Wahl für einen durchschnittlichen Joe. Am wichtigsten ist, dass die Benutzeroberfläche recht einfach ist und es Benutzern ermöglicht, den primären und den sekundären Resolver getrennt anzuzeigen. Beide können mit den Kippschaltern am unteren Rand des Menüs ein- und ausgeschaltet werden.
So richten Sie eine einfache DNS-Krypta ein
Das Einrichten der einfachen DNS-Krypta ist einfach und unkompliziert. Sie müssen lediglich die EXE-Datei herunterladen und installieren. Nach der Installation war ich erstaunt, als die Steuerelemente auf Deutsch angezeigt wurden. Dies kann jedoch geändert werden, indem Englisch als alternative Sprache ausgewählt wird. Klicken Sie nach der Installation auf "Primärer DNSCrypt-Dienst", um ihn zu aktivieren. Es ist kein Neustart erforderlich.
Vorteile:
Zugriff auf rund 70DNS-Server auf der ganzen Welt
Einfacher zu verwenden als DNS Crypt
Nachteile:
Manchmal müssen Sie den Dienst manuell neu starten, um Zugang zum Internet zu erhalten
Nachdem ich zu Simple DNS Crypt gewechselt war, hatte ich verschiedene Netzwerkprobleme
Preisgestaltung- Free / Open Source
Laden Sie Simple DNS Crypt herunter
Einfaches DNS Plus
Neben einer benutzerfreundlichen Oberfläche bietet der Simple DNS Plus auch Automatisierungsfunktionen. Allerdings ist die DNS-Verschlüsselung nicht die einzige Funktion, die das Tool bietet. Nach der Installation finden Sie alle verfügbaren Einstellungen im Hauptmenü.
Mit dem Simple DNS Plus können Sie auch DNS-Server für Ihre eigenen Domain-Namen hosten (erfordert eine statische IP-Adresse). Die Active Log View unterstützt standardmäßig maximal 100 Zeilen und löscht die älteren Einträge, um Platz für neuere zu machen. Eine weitere erwähnenswerte Funktion ist die Puffer-Aktivprotokollansicht, in der die neuesten Protokolleinträge angezeigt werden, wenn Sie die Aktivprotokollansicht öffnen. Dies ist eine praktische Funktion bei der Fehlerbehebung.
So richten Sie Simple DNS Plus ein
Verwenden Sie den Setup-Assistenten für allgemeine Aufgaben wie das Einrichten neuer Zonen, das Importieren von Daten und das Vornehmen von Massenaktualisierungen. Dank dieses Assistenten müssen Sie nicht mit den erweiterten kryptografischen oder Registrierungseinstellungen herumspielen. Da das Simple DNS Plus ein Docking-System verwendet, das Microsoft Visual ziemlich ähnlich ist, können Tools wie Performance Graph, Active Log View und Plug-in Windows einfach eingerichtet werden.
Vorteile:
Läuft auf allen Client- und Serverversionen von Windows XP / 2003 und höher
Eine vollständige Liste der verfügbaren Plugins enthält auch den DHCP-Server
Nachteile:
Stoppt die Bearbeitung von DNS-Anforderungen, wenn nicht genügend Speicherplatz vorhanden ist
Seltsamerweise endete die 14-tägige Probezeit in nur einem Tag
Bezahltes Upgrade auf neuere Versionen
Preisgestaltung-15 Tage kostenlose Testversion / Preis beginnt bei 69 $
Laden Sie Simple DNS Plus herunter
VPN mit DNS-Schutzlecks
Wie ich bereits erklärt habe, ist VPN möglicherweise unwirksam, wenn es darum geht, Ihre DNS-Abfragen zu schützen. Eine Menge neuer VPN-Dienste bieten jedoch eine DNS-Leckschutzfunktion an, und diese VPNs leiten Ihre Anfragen über ihre eigenen DNS-Server weiter, anstatt den von Ihrem Internetdienstanbieter bereitgestellten zu verwenden. Die Liste der VPNs, die die DNS Protection Leak-Funktion anbieten, umfasst ExpressVPN und NordVPN.
Zusammenfassung: Beste Apps zum Verschlüsseln des DNS-Verkehrs
Das Verschlüsseln Ihres DNS-Netzwerks ist keine strenge Sicherheitsmaßnahme mehr. Aufgrund der zunehmenden Anzahl von Spoofing- und Man-in-the-Middle-Angriffen ist es sehr wichtig, Ihre DNS-Server zu schützen. In Bezug auf die obige Liste würde ich DNSCrypt persönlich für Unternehmen und fortgeschrittene Benutzer empfehlen, während die einfache DNSCrypt für allgemeine Benutzer ausreichen sollte. Wenn Sie in ein VPN investieren möchten, stellen Sie bitte sicher, dass der Dienst DNS-Leckschutz bietet. Auf diese Weise können Sie zwei Fliegen mit einer Klappe schlagen.