Autor: Jaume Data: Para: Criptica - Llista de debat Assunto: Re: [Lista Criptica] About dns crypt
El dj 18 de 05 de 2017 a les 20:36 +0000, en/na kakak va escriure: > Bones!
>
> Estic mirant el tema de dnscrypt[0], un protocol que afegeix
> seguretat a
> les peticions dns autenticant usuari i servidor, prevenint dns
> spoofing.
> No tinc molt clar si la informació de la petició dns va també
> encriptada :S
>
> Llavors, pensant-ho en provar-ho, he arribat a la llista de servidors
> dnscrypt [1] , i en son uns pocs... Com sempre es difícil trobar la
> millor opció, tot i que no crec que hi hagi molta diferencia..
>
> He trobat aquest[2], que m'ha cridat bastant l'atenció:
>
> _"A free DNSCrypt enabled, non-logging, uncensored, recursive DNS
> server
> with DNSSEC support"_
>
> I com a client, recomanen de fer servir dnscrypt-proxy[3]..
>
> Algú te alguna opinió formada sobre servidors / clients / experiencia
> /
> realitat del protocol / etc... que aportar?
> Bona nit,
Jo fa temps que faig servir dnscrypt-proxy i estic prou content.
Respecte al que dius sobre el xifratge sí, va xifrada. Bé no ho he
comprovat mai mirant els paquets però el que fa el programa és obrir un
dns escoltant en localhost, tu poses nameserver 127.0.0.1 i llavors
totes els peticions van al dns local i ell les reenvia pel port HTTPS
llavors seran tot lo segures que siga el protocol SSL.
Respecte a servidors jo sempre intente gastar els que "a priori" no
tenen logs, concretament dnscrypt.eu-nl o -dk, alguna vegada he fet
servir el dnscrypt.org-fr encara que m'ha fallat prou vegades. També
alguna vegada he usat el de cisco en algun moment concret per comparar
velocitat o per saber si el problema era del dns o meu (ja que els de
cisco solen estar online més temps).
L'únic problema que he tingut és que no em funciona dins l'eduroam de
la universitat. En principi aquesta bloqueja tot lo que no vaja pels
ports 80 i 443 i TCP. DNScrypt té una opció per restringir a tcp només,
però tampoc ha funcionat.