Hemos estado promocionando los beneficios de los servidores DNS de terceros desde hace un tiempo, pero un beneficio adicional que podría ser de interés es la capacidad de cifrar todas sus solicitudes de DNS, protegiéndolo aún más de cualquiera que lo espíe en el medio.
Relacionado: 7 razones para utilizar un servicio DNS de terceros
DNSCrypt, del gran equipo de OpenDNS, es la solución sencilla que usaremos para agregar cifrado entre su computadora y el servidor DNS. Es una solución liviana que funciona en Windows o Mac; lamentablemente hasta ahora no hay soporte móvil.
Lo que realmente hace esta herramienta es crear una conexión cifrada a cualquiera de los servidores DNS compatibles y luego crear un proxy DNS local en su PC. Entonces, cuando intente abrir howtogeek.com, su navegador enviará una consulta DNS normal a la dirección de host local 127.0.0.1 en el puerto 53, y esa solicitud luego se reenviará a través de la conexión cifrada al servidor DNS.
Descargando para Windows
Como ocurre con todos los programas que utilice, deberá comenzar por descargando el paquete de instalación. Una vez que esté en la página, simplemente haga clic en el enlace “dnscrypt-proxy-win32-full-1.4.1.zip” para descargar los archivos necesarios. Si ve una versión más reciente en la página, asegúrese de usarla en su lugar.
Ahora, creemos una carpeta en el escritorio llamada DNSCrypt. Puede crear esta carpeta en cualquier lugar que desee, pero el escritorio es más fácil para los fines de esta demostración. Extraiga todos los archivos abriendo el archivo zip y arrastrándolos a la carpeta DNSCrypt o haciendo clic derecho y especificando la carpeta del escritorio como destino de extracción.
Instalación y preparación de su PC
Ahora deberá abrir una ventana del símbolo del sistema elevado buscando “cmd”, haciendo clic derecho y seleccionando “Ejecutar como administrador”. Una vez que tenga abierta la ventana de Elevated CMD, ingrese la siguiente cadena. Recuerde que deberá ingresar la ruta que corresponda con su carpeta “bin”.
cd "C:\Users\Owner\Desktop\DNSCrypt\bin"
Este comando le indicará al símbolo del sistema que busque en la carpeta “bin” donde se encuentran los archivos EXE y CSV.
Instalar el servicio de proxy
A continuación, deberá instalar el servicio proxy de DNSCrypt. Utilice la cadena a continuación. Podrá cambiar la sección “opendns” con un nombre del archivo CSV, o puede actualizar su archivo CSV agregando cualquiera de los Resolutores de DNS públicos que actualmente admiten DNSCrypt. También deberá cambiar la ruta del archivo para que corresponda con la ubicación del archivo csv en su computadora.
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --test=0
Si su ventana CMD se parece a la imagen de arriba, está en el camino correcto y el servicio proxy se ha probado con éxito. Si esto no funciona, simplemente cambie el solucionador de DNS hasta que obtenga uno que funcione. Una vez que sea exitoso, puede continuar instalando el servicio proxy presionando el botón “Arriba” y cambiando “–test=0” a “–install” como se muestra a continuación.
dnscrypt-proxy.exe --resolver-name=opendns --resolvers-list="C:\Users\Owner\Desktop\DNSCrypt\bin\dnscrypt-resolvers.csv" --install
Una vez que se haya instalado correctamente, verá lo siguiente:
[INFO] The dnscrypt-proxy service has been installed and started[INFO] The registry key used for this service is SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\Parameters
[INFO] Now, change your resolver settings to 127.0.0.1:53
Cambia tu configuración de DNS
Ahora necesitarás cambiar tu configuración de DNS. Haga clic derecho en el ícono de red en la parte inferior derecha de la pantalla y luego haga clic en “Abrir centro de redes y recursos compartidos”. Serán las 5 barras para una conexión inalámbrica o una pequeña pantalla de ordenador para conexiones por cable. Una vez que esté abierto, haga clic en “Cambiar configuración del adaptador”.
Haga clic derecho en la conexión de red que desea editar y luego seleccione la opción “Propiedades”.
Seleccione la configuración de TCP/IPv4 y luego haga clic en “Propiedades”.
Cambie el servidor DNS preferido a “127.0.0.1” y luego haga clic en “Aceptar”.
Ahora abra la configuración de TCP/IPv6 y cambie la configuración de DNS a “::1”
Ahora tiene configurada una conexión DNS completamente segura y cifrada. Diviértete navegando por Internet de forma segura. Ahora que tiene una conexión DNS cifrada, también puede utilizar QSDNS de Nirsoft para cambiar rápidamente entre los servidores DNS que utiliza con más frecuencia.
Credito de imagen: Craig Sunter en Flickr