DNSまたはドメインネームサーバーは、ブラウザで開いたウェブサイトのURLにアドレス(IPアドレス)をマップするサービスです。現在はほとんどのウェブサイトがHTTPSになっておらず、すべてのデータが保護されていることを確認していますが、DNSを保護することで一歩先を行くことができます。HTTPSを使用しても、データの一部は暗号化されず、攻撃者がDNSスプーフィングを通じて侵入できる可能性があります。スプーフィングの間、ローカルネットワーク上の攻撃者はこれを使用して些細な攻撃を実行できます。今日では、多くのマルウェアがDNSを破壊しています。ここでDNSCryptが登場します。この投稿では、DNSCryptについて、およびWindows PCでDNSCryptを使用する方法について説明します。
DNSCryptプロトコルとは
これは、DNSクライアントとDNSリゾルバー間の通信とデータ転送を認証するオープン仕様/プロトコルです。これにより、DNSスプーフィングが防がれます。このプロトコルは暗号化署名を使用して、応答が選択したDNSリゾルバーから発信され、改ざんされていないことを確認します。
これは、2008年頃のOpenBSDオペレーティングシステムによって先駆的に行われました。これは、安全なチャネルを介してDNSをトンネル化することで、DNSセキュリティを大幅に向上させます。彼らによると、Windowsまたは他のプラットフォーム上のほとんどのアプリケーションは、サーバー上のリソースに接続するためにDNSを多用しています。しかし、安全ではないため、データが漏洩する可能性があります。
彼らはまた、DNS over HTTP/2などの安全なトランスポートプロトコルに取り組んでいます。
Windows PCでDNSCryptを使用する方法
AndroidやiOSを含むすべてのプラットフォームで使用可能ですが、Windows 10 PCスペースについて説明しましょう。デバイスやルーターにインストールできるクライアントなど、多くのサードパーティアプリケーションが利用できます。これらのツールは複数の層のDNSリゾルバーを使用して、さらに安全にします。
そのようなソフトウェアの1つはSimple DNSCryptで、2層のDNSセキュリティを提供し、漏洩するVPN、構成が不十分なDNSをロックし、入力ミスのあるURLを修正し、ブラウジングエクスペリエンスを高速化します。また、ログを作成し、アドレスとドメインをブロックすることもできます。
DNSCryptはサーバーでも利用可能であることを知っておく必要があります。既知のクライアントには、DNSCrypt-Wrapper、NLnetLabsのUnbound(DNS over TLSとDNSCryptの両方をサポート)、PowerDNSのdnsdist(DNS over TLSとDNSCryptの両方をサポート)、FacebookのDoH-proxy(DNS over HTTP/2(DoH)をサポート)、rust-DoH(DNS over HTTP/2(DoH)をサポート)があります。
軽量のDNSCrypt Windowsクライアントを、Windows PCへのインストールとともに、詳細にレビューしました。ぜひご覧ください。
詳細情報はdnscrypt.infoにあります。
コメントする