محمود کیاستی
مدرس دوره های ICDL

آموزش DNSCrypt و رمزنگاری DNS بصورت گام به گام

در این آموزش با استفاد از یک third-party به هدف «رمزنگاری DNS سیستم برای فراهم نمودن مرور یا وبگردی امن (Secure Browsing)» دست پیدا میکنیم که میتوان از جمله توانائی های این third-party را رمزنگاری تمامی DNS requests (درخواستهای DNS) نام برد و بالتبع این امر شما را در مقابل هرگونه جاسوسی (spying) در حین استفاده از DNS، بیشتر محافظت می کند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

همانگونه که میدانید، شما بصورت پیشفرض میتوانید از DNS Serverهای خدمات دهندگان اینترنت (ISP’s DNS servers) استفاده کنید امّا استفاده از یک Third-party DNS servers مزیتهائی نسبت به استفاده مستقیم از ISP’s DNS servers برای شما دارد که یکی از آنها Secure Browsing می باشد، از مزایای دیگر آن می توان، سرعت بیشتر نسبت به ISP’s DNS servers، کنترل آسان والدین (Parental Controls) بر استفاده از اینترنت فرزندان از طریق تنظیمات web filtering در DNS servers، حفاظت در برابر فیشینگ (Phishing Protection)، دسترسی آسان به Geoblocked Content و ... نام برد.

DNSCrypt و نحوه ی عملکرد آن

روشی که قرار است در مورد آن صحبت کنیم، یک روش آسان و سبک می باشد که رمزنگاری درخواستهای بین کامپیوتر و DNS Server را در سیستم عاملهای Windows و Mac بر عهده می گیرد. روش کار این Third-party که نام آن DNSCrypt (متعلق به شرکت معروف OpenDNS) می باشد، در واقع بدین گونه است که یک ارتباط (Connection) امن و رمزنگاری شده به هر یک از Dnsهای پشتیبانی شده ایجاد کرده و سپس یک local DNS proxy بر روی سیستم ایجاد مینماید و به عنوان نمونه زمانی که شما قصد باز نمودن سایت ITPRO.IR را دارید، مرورگر شما یک پرسوجو (DNS query) به آدرس لوکال هاستِ 127.0.0.1 بر روی پورت 53 ارسال می نماید، سپس درخواست مذکور از طریق ارتباطی رمزنگاری شده به DNS server، ارسال (Forward) می شود.

دانلود DNSCrypt و روش نصب آن

ابتدا همانند تصویر زیر می بایست پکیج مربوط به DNSCrypt را از طریق این لینک دانلود نمائید. ما جهت دریافت نسخه ویندوزی بر روی گزنیه “dnscrypt-proxy-win32-full-1.4.1.zip” کلیک می کنیم، البته اگر ورژن جدیدتری ارائه شده بود، مطمئناً دریافت آن بهتر می باشد:

وب سایت توسینسو

سپس بر روی دسکتاپ خود پوشه ای با نام DNSCrypt ایجاد نمائید، البته در هرجای دیگر نیز میتوانید ایجاد نمائید، امّا دسترسی به دسکتاپ برای مراحل بعدی کار آسانتر خواهد بود، بعد از انجام این کار، تمامی محتویات موجود در فایل Zip را Extract نموده و در پوشه DNSCrypt دراگ یا انتقال دهید. یا اینکه میتوانید با راست کلیک نمودن بر روی فایل Zip و آدرس دهی پوشه DNSCrypt در محل مقصد (extract destination) محتویات را انتقال دهید:

وب سایت توسینسو

حال برای نصب DNSCrypt، لازم است که command prompt را با دسترسی Administrator باز نمائید، بدین منظور گزینه CMD را جستجو نموده و با راست کلیک نمودن بر روی آن، گزینه Run as Administrator را انتخاب نمائید. زمانی که پنجره CMD باز شد، کامند زیر را درج نموده و در آخر کلید Enter را بفشارید:

cd “C:\Users\Owner\Desktop\DNSCrypt\bin”
وب سایت توسینسو

این کامند در واقع، به پوشه ی Bin اشاره می کند جایی که فایلهای EXE و CSV در آنجا قرار دارند.

در مرحله بعد، می بایست proxy service موجود در DNSCrypt را نصب نمائید. برای این منظور کامند زیر را درج کنید:

dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --test=0

البته به جای قسمت «opendns» نام یک فایل CSV را میتوانید درج کنید؛ در ضمن نیاز است که مسیر فایل مذکور را به محل فایل CSV در سیستم تغیر دهید:

وب سایت توسینسو

حال اگر پنجره CMD شما همانند تصویر بالا می باشد، شما کار خود را درست انجام داده اید و Proxy با موفقیت نصب شده است، اما در صورتی که Proxy نصب نشده بود، کافیست کلید جهت نما به سمت بالا (UP) را یکبار بفشارید و سپس گزینه «test=0-» را به «install-»طبق کامند زیر تغییر دهید:

dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --install
وب سایت توسینسو

پس از نصب موفق، همانند تصویر، پیغام زیر ظاهر خواهد شد:

[INFO] The dnscrypt-proxy service has been installed and started
[INFO] The registry key used for this service is SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\Parameters
[INFO] Now, change your resolver settings to 127.0.0.1:53

تغییر تنظیمات DNS در سیستم

حال نوبت به تغییر تنظیمات DNS رسیده است، برای این منظور میتوانید برای دسترسی سریع به کارت شبکه های سیستم، با فشردن کلیدهای WIN+R برنامه Run را اجرا نموده و سپس عبارت NCPA.CPL را درج کنید و یا اینکه ابتدا با راست کلیک کردن بر روی آیکن network در گوشه ی سمت راست Taskbar، گزینه «Open Network and Sharing Center» را انتخاب نمائید، سپس همانند تصویر زیر بر روی گزینه Change adapter settings کلیک کنید:

وب سایت توسینسو

سپس همانند تصویر زیر بر روی کارت شبکه مورد نظر راست کلیک نموده و گزینه Properties را انتخاب کنید:

وب سایت توسینسو

حال جهت اعمال تنظیمات در TCP/IPv4، بر روی آن دابل کلیک و یا همانند تصویر زیر، بر روی آن کلیک و سپس گزینه Properties را انتخاب کنید:

وب سایت توسینسو

سپس در قسمت Preferred DNS server، آدرس 127.0.0.1 را همانند تصویر زیر وارد کنید:

وب سایت توسینسو

البته در خصوص تنظیمات TCP/IPv6 نیز میتوانید آدرس « 1:: » را در قسمت Preferred DNS server وارد نمائید:

وب سایت توسینسو

هم اکنون شما یک ارتباط کاملاً امن و رمزنگاری شده DNS را در اختیار دارید و میتوانید با خیال راحت از این بابت، به وبگردی بپردازید.


محمود کیاستی
محمود کیاستی

مدرس دوره های ICDL

محمود کیاستی ، مدرس و مشاور در حوزه های گرافیک و طراحی ، متخصص در حوزه نرم افزارهای Photoshop ، InDesign و illustrator .. مدرس دوره های مهارت های هفتگانه و ICDL پیشرفته ، کارشناس شبکه ها و سرویس های مبتنی بر زیرساخت های مایکروسافت و ...

نظرات