Если Вы используете OpenDNS в качестве dnscrypt поддержка сервера DNS, способ проверить, работает ли это, должен использовать одну из этих команд:

drill txt debug.opendns.com

dig txt debug.opendns.com

Текст ответа должен содержать строку, где он говорит "dnscrypt, включил":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Хорошо, я понял!

Запустите dnscrypt-proxy --deamonize (он уже должен быть запущен)

1. Перейдите к значку сети вверху и перейдите вниз к настройкам сети.
2. Перейдите к текущему соединению и нажмите «Настроить ...»
3. Перейдите на вкладку «Настройки IPv4».
4. В полях DNS-серверы и поисковые домены введите: 127.0.0.1
5. Перейдите на http://opendns.com/welcome

Если вы получили перенаправляется на http://opendns.com/welcome/oops , после чего он не настроен должным образом.

Извините за это. Я не хотел идти на боль, чтобы все это настроить, но это было удивительно легко! Ну, надеюсь, вы чему-то научились. Я уверен, что сделал!

Вы можете проверить его с помощью Wireshark, прослушав вашу сетевую карту, просто выполните следующие действия:

1. sudo apt-get install wireshark (вставьте его в терминал)
2. запустите его из терминала с sudo wireshark (вам нужно быть sudo , чтобы иметь возможность слушать вашу сетевую карту.)
3. , затем начать прослушивание и отфильтровать все, кроме ваш собственный ip.

Теперь просто проверьте, зашифрованы ли протоколы dns .

1. использовать фильтр, чтобы показать только dns
2. Остановить сканирование.
3. нажмите на элемент списка, который говорит днс и приходит с вашего ip.
4. Теперь нажмите на протокол передачи, чтобы увидеть, зашифрован ли он.

Я установил dnscrypt 1.1 в Ubuntu 12.10.

Я отредактировал /etc/NetworkManager/NetworkManager.conf, чтобы закомментировать

dns=dnsmasq

Затем добавьте /etc/init/dnscrypt.conf и включите в него следующее:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Далее я изменил свои настройки сети Чтобы использовать 127.0.0.1 для DNS:

Затем я перезагрузился и убедился, что dnscrypt запущен, а dnsmasq не было:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Затем я открыл wireshark для убедитесь, что DNS был зашифрован:

Кажется, это не так.

Посещение http://www.opendns.com/welcome/ подтверждает, что я использую opendns.

Вы переходите на страницу приветствия OpenDNS , и вы должны увидеть что-то вроде «Добро пожаловать в OpenDNS! Ваш Интернет безопаснее, быстрее и умнее, потому что вы используете OpenDNS». Это означает, что вы используете OpenDNS в качестве поставщика DNS и , если вы не настроили OpenDNS без dnscrypt , ваши запросы DNS должны быть зашифрованы.

Другим способом было бы отслеживать DNS-трафик с помощью wireshark, tcpdump и т. Д. И посмотреть, действительно ли он зашифрован, но это более запутанно и требует некоторых глубоких знаний.

dnscrypt-proxy принимает запросы DNS, шифрует и подписывает их с помощью * dnscrypt * и перенаправляет их на удаленный распознаватель с поддержкой dnscrypt

Ответы от распознавателя также должны быть зашифрованы. и подписано.

Прокси-сервер проверяет подпись ответов, расшифровывает их и транслитно пересылает их локальному преобразователю заглушки.

dnscrypt-proxy прослушивает 127.0.0.1 / порт 53 по умолчанию.