Cómo cifrar su DNS para una navegación más segura
Hemos estado promocionando los beneficios de los servidores DNS de terceros por un tiempo, pero un beneficio adicional que podría ser de interés es la capacidad de cifrar todas sus solicitudes de DNS, protegiéndolo aún más de cualquier persona que lo espíe en el medio.
DNSCrypt, del excelente equipo de OpenDNS, es la solución simple que usaremos para agregar cifrado entre su computadora y el servidor DNS. Es una solución liviana que funciona tanto en Windows como en Mac. Lamentablemente, hasta ahora no hay soporte móvil.
Lo que realmente está haciendo esta herramienta es crear una conexión cifrada a cualquiera de los servidores DNS admitidos y luego crear un proxy DNS local en su PC. Entonces, cuando intente abrir howtogeek.com, su navegador enviará una consulta de DNS regular a la dirección de host local 127.0.0.1 en el puerto 53, y esa solicitud se reenviará a través de la conexión cifrada al servidor DNS..
Descargando para Windows
Al igual que con cada programa que use, deberá comenzar por descargar el paquete de instalación. Una vez que esté en la página, simplemente haga clic en el enlace "dnscrypt-proxy-win32-full-1.4.1.zip" para descargar los archivos necesarios. Si ve una versión más reciente en la página, asegúrese de usarla en su lugar..
Ahora, vamos a crear una carpeta en el escritorio llamada DNSCrypt. Puede crear esta carpeta en cualquier lugar que desee, pero el escritorio es más fácil para los propósitos de esta demostración. Extraiga todos los archivos abriendo el archivo zip y arrastrándolos a la carpeta DNSCrypt o haciendo clic derecho y especificando la carpeta del escritorio como el destino de extracción.
Instalación y preparación de su PC
Ahora tendrá que abrir una ventana de símbolo del sistema elevada buscando "cmd", haciendo clic derecho y seleccionando "Ejecutar como administrador". Una vez que tenga abierta la ventana de Elevated CMD, ingrese la siguiente cadena. Recuerde que deberá ingresar la ruta que corresponde con su carpeta "bin".
cd “C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin”
Este comando le indicará al símbolo del sistema que busque en la carpeta "bin" donde se encuentran los archivos EXE y CSV.
Instalar el servicio de proxy
A continuación, deberá instalar el servicio proxy desde DNSCrypt. Utilice la cadena de abajo. Puede cambiar la sección "opendns" con un nombre del archivo CSV, o puede actualizar su archivo CSV agregando cualquiera de los resolutores de DNS públicos que actualmente admiten DNSCrypt. También deberá cambiar la ruta del archivo para que se corresponda con la ubicación del archivo csv en su computadora.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --test = 0
Si su ventana de CMD se parece a la imagen de arriba, está en el camino correcto y el servicio de proxy se ha probado con éxito. Si esto no funciona, simplemente cambie la resolución de DNS hasta que obtenga una que funcione. Una vez que tenga éxito, puede continuar instalando el servicio de proxy presionando el botón "Arriba" y cambiando "-test = 0" a "-install" como se muestra a continuación.
dnscrypt-proxy.exe --resolver-name = opendns --resolvers-list = "C: \ Users \ Owner \ Desktop \ DNSCrypt \ bin \ dnscrypt-resolvers.csv" --install
Una vez que se instale correctamente, verá lo siguiente:
[INFO] El servicio dnscrypt-proxy se ha instalado e iniciado. [INFO] La clave de registro utilizada para este servicio es SYSTEM \ CurrentControlSet \ Services \ dnscrypt-proxy \ Parámetros [INFO] Ahora, cambie la configuración de su resolución a 127.0.0.1:53
Cambia tu configuración de DNS
Ahora necesitarás cambiar tu configuración de DNS. Haga clic con el botón derecho en el ícono de red en la parte inferior derecha de su pantalla y luego haga clic en “Abrir red y centro de recursos compartidos”. Serán las 5 barras para una conexión inalámbrica o una pequeña pantalla de computadora para conexiones por cable. Una vez que esté abierto, haga clic en "Cambiar la configuración del adaptador".
Haga clic derecho en la conexión de red que desea editar y luego seleccione la opción “Propiedades”.
Seleccione la configuración de TCP / IPv4 y luego haga clic en "Propiedades".
Cambie el servidor DNS preferido a “127.0.0.1” y luego haga clic en “Aceptar”.
Ahora abra la configuración de TCP / IPv6 y cambie la configuración de DNS a ":: 1"
Ahora, tiene una configuración de conexión DNS completamente segura y cifrada. Diviértete navegando por internet de forma segura. Ahora que tiene una conexión DNS cifrada, también puede usar QSDNS de Nirsoft para cambiar rápidamente entre los servidores DNS más utilizados..
Crédito de la imagen: Craig Sunter en Flickr