Windows
 Computer >> コンピューター >  >> システム >> Windows

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

DNS要求またはクエリは、インターネット通信を保護するためにHTTPSまたはVPNサービスを使用している場合でも完全に暗号化されていないため、ネットワークチェーンの中で最も弱いリンクであることがよくあります。この保護されていないDNSは、man-in-the-middle攻撃、DNSスヌーピング、トラフィックのハイジャックなどの脆弱性に対して十分な機会を提供します。

この問題を解決するために、OpenDNSはDNSCryptをリリースしました。これは、ローカルネットワーク上のDNSクエリを暗号化することでセキュリティの層を追加し、基本的にDNSリークをブロックします。 DNSCryptの機能を活用してDNSクエリを暗号化するようにWindowsマシンを構成する方法は次のとおりです。

WindowsでDNSCryptを構成する

1.技術的には、WindowsマシンでDNSCryptを構成するのは本当に簡単です。まず、公式Webサイトにアクセスして、Windows用のDNSCryptプロキシZIPパッケージをダウンロードします。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

2.ダウンロードしたら、パッケージ内のフォルダをCドライブまたはその他のドライブに解凍します。解凍後、フォルダの名前を「dnscrypt」に変更します。そうすれば、コマンドプロンプトで簡単にナビゲートできます。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

3.次に、昇格された特権でコマンドプロンプトを開きます。これを行うには、「Win + X」を押して、「コマンドプロンプト(管理者)」オプションを選択します。 Windows 7またはVistaを使用している場合は、スタートメニューでコマンドプロンプトを検索し、それを右クリックして、[管理者として実行]オプションを選択します。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

4.コマンドプロンプトを開いたら、以下のコマンドを使用して、Cドライブで抽出された「dnscrypt」フォルダー内の「bin」フォルダーに移動します。フォルダを別の場所に配置した場合は、それに応じてコマンドを変更します。

c:\dnscrypt\bin

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

5. DNSCryptをインストールする前に、使用するDNSのサーバーキーフィンガープリントをテストする必要があります。私の場合、OpenDNSをテストします。テストを実行するには、以下のコマンドを入力して実行します。繰り返しますが、フォルダを別の場所に置いた場合は、ディレクトリアドレスを変更してください。

dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="c:\dnscrypt\bin\dnscrypt-resolvers.csv" --test=0

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

6.上記のコマンドを実行すると、サーバーキーのフィンガープリントに関して次の画像のような応答が返されます。そうでない場合は、含まれているCSVファイルから他の互換性のあるDNSプロバイダーを試してください。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

7. WindowsマシンにDNSCryptサービスをインストールするには、以下のコマンドを入力します。

dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="c:\dnscrypt\bin\dnscrypt-resolvers.csv" --install

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

8.実行すると、使用済みのレジストリキーに関する情報とDNSリゾルバー設定を変更する必要があるという確認メッセージが表示されます。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

9. DNS設定を変更するには、「Win + X」を押し、「ネットワーク接続」オプションを選択して「ネットワーク接続」ウィンドウを開きます。 Windows 7またはVistaを使用している場合は、Networking andSharingCenterを介して同じものにアクセスできます。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

10.ネットワークアダプタを右クリックして、[プロパティ]オプションを選択します。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

11.プロパティウィンドウで、下にスクロールして[インターネットプロトコルバージョン4(TCP / IPv4)]を選択し、[プロパティ]ボタンをクリックします。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

12. [次のDNSサーバーアドレスを使用する]ラジオボタンを選択し、ローカルホストアドレス127.0.0.1を入力します 優先DNSとして。追加が完了したら、[OK]ボタンをクリックして変更を保存します。

DNSCryptを使用してWindowsでDNSトラフィックを暗号化する方法

ここで、IPv6を使用している場合は、IPv6プロパティを開き、優先DNSを::1として入力します。 。

やるべきことはこれだけです。DNSCryptを使用するようにWindowsコンピューターを構成するのはとても簡単です。今後、すべてのDNSクエリは暗号化されます。

うまくいけば、それがお役に立てば幸いです。Windows用のDNSCryptサービスのインストール中に問題が発生した場合は、以下にコメントしてください。


  1. Cortana の問題を解決する方法

    Windows 10 は、これまでにリリースされたすべての Windows OS バージョンの中で根本的に異なるバージョンでした。多くの新機能とともに導入され、Cortana もその 1 つです。この洗練されたパーソナル アシスタント機能は、巷で話題になっています。ただし、他の機能と同様に、仮想デジタルアシスタントも、コマンドに従ってスムーズに実行できないという問題に直面しています. Cortana がタスク マネージャーに表示されない場合、または Cortana で問題が発生し、目的の結果が得られない場合は、ここでいくつかの修正を行います!! Cortana の問題を修正するプロセスは最も

  2. Windows 11 で DNS サーバーを変更する方法

    プライバシーを強化したい場合は、Windows 11 PC/ラップトップで DNS 設定を構成する必要があります。 Web ページが開かれている場合でも、アプリがバックグラウンドでサーバーに接続しようとしている場合でも、コンピューター上のすべてのインターネット通信を保護します。この分野に慣れていない場合は、この詳細な記事を読んで、Windows 11 で DNS サーバーを変更する方法を確認してください。 関連項目:Windows 11 でボリューム ラベルを変更する方法 DNS とは何ですか? なぜ DNS を変更する必要があるのですか? 私たちの多くは、インターネットに接続するため