Découvrez le protocole DNSCrypt

DNS ou Domain Name Server est un service qui mappe les adresses ( adresses IP ) aux URL des sites Web que vous ouvrez sur votre navigateur. Alors que la plupart des sites Web qui n'utilisent pas HTTPS doivent garantir la sécurité de toutes les données, la sécurité DNS prend une longueur d'avance. Même sur HTTPS, certaines données ne sont pas chiffrées, ce qui constitue une porte ouverte aux attaquants grâce à l’usurpation DNS. En usurpant le DNS, les attaquants du réseau interne peuvent en abuser pour mener des attaques non critiques. De nos jours, de nombreux malwares corrompent le DNS. Le fonctionnement de DNSCrypt est illustré dans la figure ci-dessous. Dans cet article, nous discuterons de DNSCrypt et de la manière d'utiliser DNSCrypt sur un PC Windows 10 .

Qu'est-ce que le protocole DNSCrypt ?

Il s'agit d'un protocole ouvert qui authentifie la communication et le transfert de données entre les clients DNS et les résolveurs DNS. Cela garantit que le DNS n'est pas usurpé. Ce protocole utilise des signatures cryptographiques pour vérifier que la réponse provient du résolveur DNS sélectionné et n'a pas été falsifiée.

Les systèmes utilisant le système d'exploitation OpenBSD vers 2008 ont été les pionniers de cette expérience. Il assure le routage DNS sur un canal sécurisé, améliorant considérablement la sécurité DNS. En conséquence, la plupart des applications sous Windows ou sur n'importe quelle plate-forme utilisent DNS pour se connecter aux ressources de ces systèmes sur le serveur. Cependant, comme ils ne sont pas sécurisés, cela peut entraîner des fuites de données.

Actuellement, ces systèmes travaillent également sur des protocoles de transport sécurisés tels que DNS-over-HTTP/2.

Comment utiliser DNSCrypt sur un PC Windows 10

Bien que DNSCrypt soit disponible sur toutes les plates-formes, y compris Android et iOS, pour les besoins de l'article d'aujourd'hui, nous ne discuterons que des PC Windows 10. De nombreuses applications tierces sont disponibles, c'est-à-dire des clients, qui peuvent être installés sur l'appareil et même sur le routeur. Ces outils utilisent plusieurs couches de résolution DNS pour le rendre plus sécurisé.

L'un de ces logiciels s'appelle Simple DNSCrypt, qui fournit deux couches de sécurité DNS, verrouille les fuites VPN , les DNS mal configurés, corrige les URL mal saisies et accélère votre expérience de navigation. Il peut également créer des journaux et bloquer des adresses et des domaines.

Il faut savoir que DNSCrypt est également disponible pour les serveurs. Certains clients connus sont DNSCrypt-Wrapper, Unbound de NLnetLabs, qui prend en charge à la fois DNS-over-TLS et DNSCrypt ; dnsdist de PowerDNS, qui prend en charge à la fois DNS-over-TLS et DNSCrypt ; Le proxy DoH de Facebook prend en charge DNS-over-HTTP/2 (DoH) et rust-DoH, prend en charge DNS-over-HTTP/2 (DoH).

Un article de synthèse sur un client DNSCrypt léger pour Windows , les détails complets ainsi que son installation sur un PC Windows 10 sont disponibles sur Quantrimang. Lisez-le si vous souhaitez installer DNSCrypt sur votre ordinateur Windows.

En savoir plus :

• Connaissance du protocole réseau TCP/IP
• Différences entre les protocoles TCP et UDP
• Ce que vous devez savoir sur le protocole HTTP/2