Es un proxy que sirve para hacer peticiones de DNS de forma cifrada, es decir, resolver los nombres de Internet de forma mas o menos anónima y saltándose los de nuestro ISP de manera que la petición se realiza cifrada a un servidor de nombres que soporte dnscrypt.
La petición la hacemos a nuestro ordenador que la redirecciona mediante un proxy transparente a un servidor de DNS.
apt install dnscrypt-proxy
La configuración puede estar /etc/default/dnscrypt-proxy
dependiendo de la distribución
# What local IP the daemon will listen to, with an optional port.
# The default port is 53. If using systemd, this is not used and must be
# specified in dnscrypt-proxy.socket.
DNSCRYPT_PROXY_LOCAL_ADDRESS=127.0.10.1:53
# Remote DNS(Crypt) resolver.
# You can find a list of resolvers at
# /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv.
DNSCRYPT_PROXY_RESOLVER_NAME=cisco
# Extra flags to pass to dnscrypt-proxy
DNSCRYPT_PROXY_OPTIONS=""
De esta manera podemos utilizar OpenDns que son de Cisco.
Podemos utilizar otros dns cifrados consultando la lista aquí.
https://github.com/dyne/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
Ya por ultimo añadir la linea en /etc/resolv.conf
nameserver 127.0.10.1
Y tendremos configurado nuestro sistema con DNScrypt
Comentarios recientes