當您使用HTTPS或SSL時，您的web瀏覽流量是加密的。當你使用VPN時，你的所有流量都是加密的（通常）。有時，即使使用HTTPS和VPN，DNS請求或您的計算機將“tl80.cn”翻譯成您的計算機可以理解的數字的方式（如“199.27.72.192”）也完全未加密，從而使您面臨欺騙和中間人攻擊。DNSCrypt可以鎖定它。下麵是方法。

為什麼要加密dns

有幾個原因可以解釋為什麼一個普通使用者可能想要加密他們的DNS。首先，如果你認為自己已經安全了，但仍然收到ISP發出的安全警報或警告，或者與駭客或網路釣魚企圖鬥爭，那麼你的安全工具可能不像他們聲稱的那樣嚴密。例如，許多VPN提供商承諾端到端的安全性，但會左右“洩漏”DNS請求。第二，DNS窺探和配置不當的DNS伺服器最近已成為流行的攻擊媒介（參見Kaminsky漏洞），作為監視人員（或公司）和收集敏感資料的一種方式。

“DNS洩漏”發生在您的系統，即使您已連線到VPN或匿名網路（如Tor），每次您訪問新網站、連線到新伺服器或啟動新的internet連線應用程式時，仍會繼續查詢ISP的DNS伺服器。最終，這意味著，即使你的流量被加密，你的ISP或更糟的，任何人窺探你的網際網路連線的“最後一英里”（又名，你的計算機和你的ISP之間的網路）-可以清楚地看到你在網際網路上連線到的每件事，你在網**問的每一個網站。

有些駭客只會收集這些資訊，但最壞的駭客會收集這些資訊，然後利用這些資訊進行中間人攻擊，攻擊者只是坐在你和最終目的地之間，沿途收集資料密碼、cookies，甚至足夠的加密資料，最終破解你的加密（如果加密能力較弱）。在某些情況下，攻擊者實際上會偽裝成您正在連線的服務，以便在您發現某些錯誤之前收集他們所能收集的任何資料。要閱讀更多關於DNS洩漏的內容，請檢視DNSLeakTest.com的解釋，如果您想知道您的VPN是否洩漏DNS請求，可以在同一個站點上進行測試。DNSLeakTest.com還提供了一些其他修複程式，您可以嘗試修複洩漏的VPN。

公平地說，加密你的DNS是一個安全級別，許多人可能不需要渴望。然而，如果你經常使用敏感材料，遠端工作，需要確保你的所有流量是安全的，或旅行到你可能被窺探的地方，加密你的DNS是一個好主意。如果你需要真正的匿名或隱私，甚至從你的ISP，你可能想考慮一下。如果你只是在舒適的家裡上網，這對你來說可能不是問題。加上一個好的，值得信賴的VPN和桌面工具來保護您的隱私，加密的DNS可以把您的安全性提高到一個新的水平，特別是當您需要隱私，匿名性和安全性。

dnscrypt如何保護你

DNSCrypt是OpenDNS的一個附帶專案，我們之前提到過它可以保護你自己，加快你的瀏覽體驗，過濾內容，甚至糾正錯誤輸入的url。這是一個簡單的軟體，你可以安裝在你的Mac，Windows，或Linux系統上，當與OpenDNS一起在家裡進行DNS解析時，即使是最洩漏的VPN也會更加安全。

OpenDNS的方法是，DNS加密與HTTPS在網上衝浪一樣，是安全使用網際網路的重要組成部分。他們解釋說：

與SSL將HTTP web流量轉換為HTTPS加密的web流量的方式相同，DNSCrypt將常規DNS流量轉換為加密的DNS流量，以防止竊聽和中間人攻擊。它不需要對域名或它們的工作方式進行任何更改，它只是提供了一種方法來安全地加密我們的客戶和資料中心中的DNS伺服器之間的通訊。但是，我們知道宣告本身在安全領域不起作用，因此我們已經開啟了DNSCrypt程式碼庫的原始碼，並且可以在GitHub上使用。

DNSCrypt有可能成為繼SSL之後網際網路安全領域最具影響力的進步，顯著提高每個網際網路使用者的線上安全和隱私。

透過加密DNS請求，DNSCrypt確保您的internet連線的每個部分都是安全的，即使它已經由VPN保護。有關應用程式及其工作原理的更多資訊，請檢視OpenDNS的DNSCrypt頁面。

哪裡可以買到dnscrypt

DNSCrypt是開源的，安裝包可以直接從OpenDNS下載。這個專案是在GItHub中維護的，因此如果您在查詢下載時遇到困難，您可以隨時在那裡找到它們。官方只支援OSX和Windows，但DNSCrypt.org上的開發社群提供了更多作業系統的安裝說明，包括基於Linux和BSD的系統、越獄iOS裝置和根安卓裝置。

官方的Windows和Mac-DNSCrypt應用程式的工作原理都類似於VPN服務，當您需要增加安全性時，可以開啟和關閉這些服務。您可以將它們作為在啟動時執行的服務來安裝，但我們建議您在決定一直開啟它們之前先嘗試這種方法，以防遇到問題或效能問題。一旦安裝（安裝後您必須重新啟動，因為應用程式正在對您的系統進行網路級別的更改），使用DNSCrypt應該像選中“啟用DNSCrypt”和“始終使用OpenDNS”框一樣簡單。這樣做將配置您的系統對所有DNS請求使用OpenDNS（如果還沒有）並加密這些請求。

如果你在路由器上使用OpenDNS，並且你家裡的所有計算機都指向你的路由器進行DNS，那麼你仍然可以使用DNSCrypt。如果您的路由器執行的是最新版本的DD-WRT或Tomato open firmware（我們已經向您展示瞭如何安裝這兩個版本），或者如果您的路由器支援開箱即用的OpenDNS，DNSCrypt可能已經存在，並隱藏在DNS設定中。啟用它，就可以了。如果它不在那裡，或者你的DD-WRT或番茄版本是舊的，這個論壇執行緒將幫助你安裝它。

重要的是要記住，DNS加密只是另一種方式來保護您的網際網路連線免受威脅。大多數使用DNS作為攻擊向量的攻擊都是針對組織和企業，或者是有用資料或創造性敵人的個體。即使不是你，這是一個偉大的方式來新增一個額外的安全層到您的計算機或家庭網路。它很容易安裝，對您來說是透明的，如果您真的很重視您的安全性，它也很有用。