本文转载自Holli_Freed 的博客,如有见解,请前往原文地址讨论:
https://hacking001.com/2019/09/10/protect-your-dns-with-dnscrypt-proxy.html
本为所用到的资源出处
!如果你对网络过于 xxx ,请不要直接使用文章下面的文件,自行前往上面的地址获取并于此文章中的配置文件 dnscrypt-proxy.toml 和 forwarding-rules.txt 相整合
!整合我的配置文件,只是为了方便你的使用(并不是最好的选择),如果你愿意折腾,请看着官方文档自行配置
dnscrypt-proxy 有什么用处
由于 DNS 解析,默认情况下是没有经过任何加密处理的。所以墙能够很容易的在传输过程中修改 DNS 解析的结果
例如 某根据地,此站套了 CloudFlare 的 CDN,而 CloudFlare 使用的人数众多,墙一个 IP 可能导致大批网站出现问题,所以只能采取 DNS 投毒的方式,让网站解析到错误的 IP 上,使其无法访问
DNSCrypt is a protocol that authenticates communications between a DNS client and a DNS resolver. It prevents DNS spoofing. It uses cryptographic signatures to verify that responses originate from the chosen DNS resolver and haven’t been tampered with.
译文(来自 Google Translate):
DNSCrypt 是一种验证 DNS 客户端和 DNS 解析器之间通信的协议。 它可以防止 DNS 欺骗。 它使用加密签名来验证响应是否来自所选的 DNS 解析器并且未被篡改
好处
Steam Community(社区) 可以直接访问
某一些被 DNS 投毒的网站得以解封
坏处
域名解析速度可能会一定程度的下降
2018 年 8 月 2 日 更新
- 解决由于国内某些网站使用了智能 DNS 导致解析到国外服务器的问题(添加了国内热门网站列表,热门列表内的网站使用国内 DNS 解析,列表的来源文章顶部的第二项有注明)
- 关闭强制 TCP 以优化解析速度
如何配置安装
下载此压缩包 本地下载
将其中的文件任意解压至一个文件夹内(路径最好不要包含中文)
打开 service-install.bat
出现如下图所示内容,即为启动成功
设置 DNS 到 127.0.0.1 即可
注意事项
默认开机自启,以服务的形式(也许某一次开机时突然就不会自动启动了,导致网站无法正常访问,这时则需要到服务中去手动启动 一次(仅一次,下次也许能正常,这个问题只是偶尔出现),服务名称为 DNSCrypt client proxy)