Nous vantons les avantages des serveurs DNS tiers depuis un certain temps maintenant, mais un avantage supplémentaire qui pourrait être intéressant est la possibilité de crypter toutes vos requêtes DNS, vous protégeant ainsi de toute personne qui vous espionne au milieu.
DNSCrypt, de la grande équipe d’OpenDNS, est la solution simple que nous utiliserons pour ajouter un cryptage entre votre ordinateur et le serveur DNS. C’est une solution légère qui fonctionne sur Windows ou Mac – malheureusement pas de support mobile jusqu’à présent.
En réalité, cet outil crée une connexion cryptée à l’un des serveurs DNS pris en charge, puis crée un proxy DNS local sur votre PC. Ainsi, lorsque vous essayez d’ouvrir howtogeek.com, votre navigateur enverra une requête DNS régulière à l’adresse de l’hôte local 127.0.0.1 sur le port 53, et cette demande sera ensuite transmise via la connexion cryptée au serveur DNS.
Téléchargement pour Windows
Comme pour chaque programme que vous utilisez, vous devrez commencer par télécharger le package d’installation. Une fois que vous êtes sur la page, cliquez simplement sur le lien «dnscrypt-proxy-win32-full-1.4.1.zip» pour télécharger les fichiers nécessaires. Si vous voyez une version plus récente sur la page, assurez-vous de l’utiliser à la place.
Maintenant, créons un dossier sur le bureau appelé DNSCrypt. Vous pouvez créer ce dossier où vous le souhaitez, mais le bureau est le plus simple pour les besoins de cette démonstration. Extrayez tous les fichiers en ouvrant le fichier zip et en les faisant glisser dans le dossier DNSCrypt ou en cliquant avec le bouton droit de la souris et en spécifiant le dossier du bureau comme destination de l’extraction.
Installation et préparation de votre PC
Vous devrez maintenant ouvrir une fenêtre d’invite de commandes avec élévation de privilèges en recherchant «cmd», en cliquant avec le bouton droit de la souris et en choisissant «Exécuter en tant qu’administrateur». Une fois que votre fenêtre CMD élevée est ouverte, entrez la chaîne suivante. N’oubliez pas que vous devrez entrer le chemin qui correspond à votre dossier «bin».
cd “C:UsersOwnerDesktopDNSCryptbin”
Cette commande indiquera à l’invite de commande de chercher dans le dossier «bin» où se trouvent les fichiers EXE et CSV.
Installez le service proxy
Ensuite, vous devrez installer le service proxy de DNSCrypt. Utilisez la chaîne ci-dessous. Vous pourrez modifier la section «ouvert» avec un nom du fichier CSV, ou vous pouvez mettre à jour votre fichier CSV en ajoutant l’un des résolveurs DNS publics qui prennent actuellement en charge DNSCrypt. Vous devrez également modifier le chemin du fichier pour qu’il corresponde à l’emplacement du fichier csv sur votre ordinateur.
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:UsersOwnerDesktopDNSCryptbindnscrypt-resolvers.csv" --test=0
Si votre fenêtre CMD ressemble à l’image ci-dessus, vous êtes sur le bon chemin et le service proxy a été testé avec succès. Si cela ne fonctionne pas, changez simplement le résolveur DNS jusqu’à ce que vous en obteniez un qui fonctionne. Une fois l’opération réussie, vous pouvez continuer à installer le service proxy en appuyant sur le bouton «Haut» et en changeant «–test = 0» en «–install» comme indiqué ci-dessous.
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:UsersOwnerDesktopDNSCryptbindnscrypt-resolvers.csv" --install
Une fois qu’il est installé avec succès, vous verrez ce qui suit:
[INFO] The dnscrypt-proxy service has been installed and started [INFO] The registry key used for this service is SYSTEMCurrentControlSetServicesdnscrypt-proxyParameters [INFO] Now, change your resolver settings to 127.0.0.1:53
Modifiez vos paramètres DNS
Vous devrez maintenant modifier vos paramètres DNS. Faites un clic droit sur l’icône du réseau en bas à droite de votre écran, puis cliquez sur «Ouvrir le Centre Réseau et partage». Ce seront les 5 barres pour une connexion sans fil ou un petit écran d’ordinateur pour les connexions filaires. Une fois ouvert, cliquez sur « Modifier les paramètres de l’adaptateur ».
Cliquez avec le bouton droit de la souris sur la connexion réseau que vous souhaitez modifier, puis sélectionnez l’option «Propriétés».
Sélectionnez les paramètres TCP / IPv4, puis cliquez sur «Propriétés».
Changez le serveur DNS préféré sur «127.0.0.1» puis cliquez sur «OK».
Ouvrez maintenant les paramètres TCP / IPv6 et modifiez les paramètres DNS sur «:: 1»
Désormais, vous disposez d’une connexion DNS entièrement sécurisée et cryptée. Amusez-vous à naviguer sur Internet en toute sécurité. Maintenant que vous disposez d’une connexion DNS cryptée, vous pouvez également utiliser QSDNS de Nirsoft pour basculer rapidement entre vos serveurs DNS les plus fréquemment utilisés.
Crédit d’image: Craig Sunter sur Flickr
