DNS またはドメイン ネーム サーバーは、アドレス (IP アドレス) をブラウザで開く Web サイトの URL にマッピングするサービスです。現在、ほとんどの Web サイトはすべてのデータを確実に保護するために HTTPS 化を行っていませんが、DNS を保護することで一歩先を行くことができます。 HTTPS 経由であっても、データの一部は暗号化されずに残され、攻撃者に侵入する扉が開かれたままになります。DNSスプーフィング。スプーフィング中、ローカル ネットワーク上の攻撃者はこれを悪用して簡単な攻撃を実行する可能性があります。現在、多くのマルウェアが DNS を破壊しています。ここで DNSCrypt が登場します。この記事では、DNSCrypt と Windows PC で DNSCrypt を使用する方法について説明します。
DNSCryptプロトコルとは
これは、DNS クライアントと DNS リゾルバー間の通信とデータ転送を認証するオープンな仕様/プロトコルです。これにより、DNS スプーフィングがベイ上で確実に防止されます。このプロトコルは暗号署名を使用して、応答が選択された DNS リゾルバーから送信され、改ざんされていないことを検証します。
OpenBSD オペレーティング システムは、2008 年頃にこのシステムの先駆者となりました。安全なチャネル経由で DNS をトンネリングすると、DNS のセキュリティが大幅に向上します。彼らによると、Windows またはその他のプラットフォーム上のほとんどのアプリケーションは、サーバー上のリソースに接続するために DNS を頻繁に使用します。ただし、DNS は安全ではないため、データの漏洩につながる可能性があります。
また、DNS-over-HTTP/2 などの安全なトランスポート プロトコルにも取り組んでいます。
Windows PCでDNSCryptを使用する方法
Android や iOS を含むすべてのプラットフォームで利用できますが、Windows 10 PC の分野について話しましょう。多くのサードパーティ アプリケーション (クライアントなど) は、デバイスやルーターにインストールすることができます。これらのツールは、複数の層の DNS リゾルバーを使用して、セキュリティをさらに高めています。
そのようなソフトウェアの 1 つが、シンプルなDNSCryptは、2 層の DNS セキュリティを提供し、漏洩した VPN、不適切に構成された DNS をロックし、入力ミスした URL を修正し、ブラウジング エクスペリエンスを高速化します。ログを作成したり、アドレスやドメインをブロックしたりすることもできます。
DNSCrypt はサーバーでも利用できることを知っておく必要があります。既知のクライアントには、DNSCrypt-Wrapper、NLnetLabs の Unbound などがあります。これは、DNS-over-TLS と DNSCrypt の両方をサポートします。 PowerDNS による dnsdist。DNS-over-TLS と DNSCrypt の両方をサポートします。 Facebook の DoH プロキシは DNS-over-HTTP/2 (DoH) をサポートし、rust-DoH は DNS-over-HTTP/2 (DoH) をサポートします。
軽量化をレビューしましたDNSCrypt Windows クライアント、Windows PC へのインストールについて詳しく説明します。ぜひチェックしてみてください。
詳細については、こちらをご覧ください。dnscrypt.info。
