درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

چگونه DNS سیستم خود را رمزنگاری کنیم؟

3 نظرات
73 بازدیدها
مزیتهای انجام این کار:

در این آموزش با استفاد از یک third-party به هدف مذکور یعنی؛ «رمزنگاری کردن Dns سیستم برای فراهم نمودن مرور یا وبگردی امن (Secure Browsing)» دست پیدا میکنیم که میتوان از جمله توانائی های این third-party را رمزنگاری تمامی DNS requests (درخواستهای DNS) نام برد و بالتبع این امر شما را در مقابل هرگونه جاسوسی (spying) در حین استفاده از DNS، بیشتر محافظت می کند.
همانگونه که میدانید، شما بصورت پیشفرض میتوانید از DNS Serverهای خدمات دهندگان اینترنت (ISP’s DNS servers) استفاده کنید امّا استفاده از یک Third-party DNS servers مزیتهائی نسبت به استفاده مستقیم از ISP’s DNS servers برای شما دارد که یکی از آنها Secure Browsing می باشد، از مزایای دیگر آن می توان، سرعت بیشتر نسبت به ISP’s DNS servers، کنترل آسان والدین (Parental Controls) بر استفاده از اینترنت فرزندان از طریق تنظیمات web filtering در DNS servers، حفاظت در برابر فیشینگ (Phishing Protection)، دسترسی آسان به Geoblocked Content و ... نام برد.
DNSCrypt و نحوه ی عملکرد آن:

روشی که قرار است در مورد آن صحبت کنیم، یک روش آسان و سبک می باشد که رمزنگاری درخواستهای بین کامپیوتر و DNS Server را در سیستم عاملهای Windows و Mac بر عهده می گیرد. روش کار این Third-party که نام آن DNSCrypt (متعلق به شرکت معروف OpenDNS) می باشد، در واقع بدین گونه است که یک ارتباط (Connection) امن و رمزنگاری شده به هر یک از Dnsهای پشتیبانی شده ایجاد کرده و سپس یک local DNS proxy بر روی سیستم ایجاد مینماید و به عنوان نمونه زمانی که شما قصد باز نمودن سایت ITPRO.IR را دارید، مرورگر شما یک پرسوجو (DNS query) به آدرس لوکال هاستِ 127.0.0.1 بر روی پورت 53 ارسال می نماید، سپس درخواست مذکور از طریق ارتباطی رمزنگاری شده به DNS server، ارسال (Forward) می شود.
دانلود DNSCrypt و روش نصب آن

ابتدا همانند تصویر زیر می بایست پکیج مربوط به DNSCrypt را از طریق این لینک دانلود نمائید. ما جهت دریافت نسخه ویندوزی بر روی گزنیه “dnscrypt-proxy-win32-full-1.4.1.zip” کلیک می کنیم، البته اگر ورژن جدیدتری ارائه شده بود، مطمئناً دریافت آن بهتر می باشد:
Image

سپس بر روی دسکتاپ خود پوشه ای با نام DNSCrypt ایجاد نمائید، البته در هرجای دیگر نیز میتوانید ایجاد نمائید، امّا دسترسی به دسکتاپ برای مراحل بعدی کار آسانتر خواهد بود، بعد از انجام این کار، تمامی محتویات موجود در فایل Zip را Extract نموده و در پوشه DNSCrypt دراگ یا انتقال دهید. یا اینکه میتوانید با راست کلیک نمودن بر روی فایل Zip و آدرس دهی پوشه DNSCrypt در محل مقصد (extract destination) محتویات را انتقال دهید:
Image

حال برای نصب DNSCrypt، لازم است که command prompt را با دسترسی Administrator باز نمائید، بدین منظور گزینه CMD را جستجو نموده و با راست کلیک نمودن بر روی آن، گزینه Run as Administrator را انتخاب نمائید. زمانی که پنجره CMD باز شد، کامند زیر را درج نموده و در آخر کلید Enter را بفشارید:
cd “C:\Users\Owner\Desktop\DNSCrypt\bin”
Image

این کامند در واقع، به پوشه ی Bin اشاره می کند جایی که فایلهای EXE و CSV در آنجا قرار دارند.
در مرحله بعد، می بایست proxy service موجود در DNSCrypt را نصب نمائید. برای این منظور کامند زیر را درج کنید:
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --test=0
البته به جای قسمت «opendns» نام یک فایل CSV را میتوانید درج کنید؛ در ضمن نیاز است که مسیر فایل مذکور را به محل فایل CSV در سیستم تغیر دهید:
Image

حال اگر پنجره CMD شما همانند تصویر بالا می باشد، شما کار خود را درست انجام داده اید و Proxy با موفقیت نصب شده است، اما در صورتی که Proxy نصب نشده بود، کافیست کلید جهت نما به سمت بالا (UP) را یکبار بفشارید و سپس گزینه «test=0-» را به «install-»طبق کامند زیر تغییر دهید:
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --install
Image

پس از نصب موفق، همانند تصویر، پیغام زیر ظاهر خواهد شد:
[INFO] The dnscrypt-proxy service has been installed and started
[INFO] The registry key used for this service is SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\Parameters
[INFO] Now, change your resolver settings to 127.0.0.1:53
تغییر تنظیمات DNS در سیستم

حال نوبت به تغییر تنظیمات DNS رسیده است، برای این منظور میتوانید برای دسترسی سریع به کارت شبکه های سیستم، با فشردن کلیدهای WIN+R برنامه Run را اجرا نموده و سپس عبارت NCPA.CPL را درج کنید و یا اینکه ابتدا با راست کلیک کردن بر روی آیکن network در گوشه ی سمت راست Taskbar، گزینه «Open Network and Sharing Center» را انتخاب نمائید، سپس همانند تصویر زیر بر روی گزینه Change adapter settings کلیک کنید:
Image

سپس همانند تصویر زیر بر روی کارت شبکه مورد نظر راست کلیک نموده و گزینه Properties را انتخاب کنید:
Image

حال جهت اعمال تنظیمات در TCP/IPv4، بر روی آن دابل کلیک و یا همانند تصویر زیر، بر روی آن کلیک و سپس گزینه Properties را انتخاب کنید:
Image

سپس در قسمت Preferred DNS server، آدرس 127.0.0.1 را همانند تصویر زیر وارد کنید:
Image

البته در خصوص تنظیمات TCP/IPv6 نیز میتوانید آدرس « 1:: » را در قسمت Preferred DNS server وارد نمائید:
Image

هم اکنون شما یک ارتباط کاملاً امن و رمزنگاری شده DNS را در اختیار دارید و میتوانید با خیال راحت از این بابت، به وبگردی بپردازید.

نویسنده: محمود کیاستی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده، دارای اشکال اخلاقی می باشد.


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام جناب m.kia

    ممنون بابت آموزش خوبتون. حالا اگر بخوایم این راهی رو که رفتیم برگردیم چه باید کرد؟ یعنی دیگه نخوایم از این dns استفاده کنیم. اون دستوراتی رو که در cmd اجرا کردیم چطور میشه لغوشون کرد و برشون گردوند؟ میشه درمورد این پوشه که در درایو C قرار دادیم و دستوراتی که در CMD دادیم بیشتر و با جزئیات توضیح بدید من خیلی مبتدیم و ممنون میشم زیر دیپلم توضیح بدید که دقیقا داره چه اتفاقی می افته و فایلهای اون پوشه چه کاری دارن انجام میدن اگه این پوشه پاک بشه چه اتفاقی می افته و اون دستورات چه تغییراتی در تنظیمات ویندوز اعمال کردند و در کجای ویندوز ؟
  • سلام دوست عزیز، همانطور که در بالا توضیح داده شد، عملیات رمزنگاری مذکور از طریق نرم افزار DNSCrypt از شرکت OpenDNS می باشد، و پوشه ایجاد شده در دسکتاپ که در واقع در درایو C قرار میگیرد؛ حاوی فایلهای لازم برای نصب و اجرای این نرم افزار است که از طریق CMD این عملیات صورت می پذیرد و تغییرات رجیستری ایجاد شده توسط این نرم افزار براحتی قابل تشخیص نمیباشد، برای کسب اطلاعات بیشتر در این خصوص بهتر است به سایت سازنده نرم افزار مراجعه کنید. در ضمن اگر نسخه اجرائی نرم افزار را دانلود کرده اید، نیازی به حذف نرم افزار نیست و کافیست تنظیمات کارت شبکه خود را تغییر دهید. در غیر این صورت برای حذف این نرم افزار نیز همانند سایر نرم افزارها از طریق تنظیمات Add or Remove Programs در ویندوز و یا در صورت عدم امکان، از نرم افزارهائی هم چون «Should I Remove It» و یا Microsoft Windows DNSCrypt Uninstall Tool استفاده نمائید.

  • ممنون دوست عزیز

برای ارسال نظر ابتدا به سایت وارد شوید

arrow