DNSCrypt

DNSCryptは, コンピュータと tái quyネームサーバGian のDomain Name System(DNS) トラフィックを nhận chứng および ám hào hóa するThông tín プロトコルである. オリジナルは, Frank DenisとYecheng Fuによって thiết kế された.

クライアントとサーバーの thật trang は phục sổ tồn tại するが, このプロトコルはRFCによってIETFに đề án されたことはない.

DNSCrypt は, ngụy tạo を kiểm xuất するために, クライアントとDNSリゾルバ gian の変 canh されていないDNSトラフィックを ám hào hóa cấu tạo でラップする. エンド ツー エンドのセキュリティは đề cung しないが, ローカル ネットワークをTrung gian giả công kíchから bảo hộ する^[1].

また, thiếu なくとも đối ứng する ứng đáp と đồng じ đại きさの chất vấn を yếu cầu することで,UDPベースの tăng phúc công kích を khinh giảm する. このようにして, DNSCryptはDNS tăng phúc công kíchの phòng chỉ に dịch lập つ.

DNSCryptプロトコルは, プライベートな triển khai に gia えて, OpenNICネットワークのメンバーを trung tâm としたいくつかのパブリックDNSリゾルバや,仮 tưởng プライベートネットワーク( VPN ) サービスにも thải dụng されている.

OpenDNS( hiện tại はCiscoの nhất bộ môn ) は, 2011 niên 12 nguyệt 6 nhật にDNSCrypt をサポートする tối sơ のパブリックDNSサービスを phát biểu し, その hậu すぐに CloudNS Australiaが続いた^[2].

2016 niên 3 nguyệt 29 nhật,Yandexは, パブリックDNSサーバおよび Yandex BrowserでDNSCryptプロトコルをサポートすることを phát biểu した^[3][4].

2016 niên 10 nguyệt 14 nhật,AdGuardはDNSフィルタリングモジュールにDNSCryptを truy gia し, ユーザーがISPからカスタムまたはAdGuard độc tự のDNSサーバーに di động して, オンラインプライバシーとQuảng cáo ブロックをHành えるようにした^[5][6].

2018 niên 9 nguyệt 10 nhật, phi 営 lợi のパブリック tái quy リゾルバーサービス,Quad9はDNSCryptのサポートを phát biểu した^[7].

DNSCryptは, UDPまたはTCPのいずれかで sử dụng できる. どちらの tràng hợp も,デフォルトのポートは443である. プロトコルはHTTPSとは căn bổn đích に dị なるが, どちらのサービスタイプも đồng じポートをSử dụng する. ただし,DNS over HTTPSとDNSCryptは đồng じポートで sử dụng できるが, それらは dị なるサーバで biệt 々に thật hành する tất yếu がある. Lạng phương が thông tín に đồng じポートを sử dụng する tràng hợp, 2つのサーバアプリケーションを đồng じサーバで đồng thời に thật hành することはできない. Đa trọng hóa アプローチは lý luận đích には khả năng である.

クライアントは,ウェブブラウザに đáp tái されている tín lại できるNhận chứng cụcに lại るのではなく, tuyển 択したプロバイダのCông khai thự danh kiệnを minh kỳ đích に tín lại する tất yếu がある. この công khai kiện は, 従 lai のDNSクエリを sử dụng して thủ đắc した nhất liên の chứng minh thư を kiểm chứng するために sử dụng される. これらの chứng minh thư には, kiện giao hoán に sử dụng する đoản kỳ công khai kiện と, sử dụng する ám hào スイートの thức biệt tử が hàm まれている. クライアントは vấn い hợp わせのたびに tân しい kiện を sinh thành することが thôi thưởng され, サーバは24 thời gian ごとに đoản kỳ kiện ペアをローテーションすることが thôi thưởng される..

DNSCryptプロトコルは, あらかじめ định nghĩa された công khai kiện のセットのみを thụ け phó けることで,アクセス chế ngựやアカウンティングにも lợi dụng できる. これにより, thương dụng DNSサービスでは, IPアドレスに y tồn せずに cố khách を thức biệt することができる^{[Yếu xuất điển]}.

クエリと ứng đáp は đồng じアルゴリズムを sử dụng して ám hào hóa され, パケットサイズのリークを hồi tị するために64バイトの bội sổ にパディングされる. UDPを giới して, ứng đáp がそれにつながる chất vấn よりも đại きい tràng hợp, サーバはTC ( thiết り xá て ) ビットが thiết định されている đoản いパケットで ứng đáp できる. その hậu, クライアントはTCPをって tái thí hành し, hậu 続のクエリのパディングを tăng やす tất yếu がある.

バージョン1および2のプロトコルでは, kiện giao hoán にX25519アルゴリズム, thự danh にEdDSA,Nhận chứng phó き ám hào hóa にXSalsa20-Poly1305またはXChaCha20-Poly1305を sử dụng している.

2020 niên の thời điểm で, DNSCryptプロトコルに kí tri の thúy nhược tính はなく, cơ bàn となる ám hào cấu tạo に đối する thật tế đích な công kích もない.

Nặc danh DNSCryptは, DNSのプライバシーをさらに cải thiện するために2019 niên に đề án されたプロトコル拡 trương である^[8].

リゾルバは, クライアントに trực tiếp ứng đáp する đại わりに, biệt のリゾルバへの thấu quá プロキシとして cơ năng し, thật tế のクライアントIPを hậu giả に ẩn すことができる. Nặc danh DNSCryptは, TorおよびSOCKSプロキシの khinh lượng な đại thế thủ đoạn であり, DNSトラフィック dụng に đặc biệt に thiết kế されている^[8].

Nặc danh DNSCryptの triển khai は2019 niên 10 nguyệt に khai thủy され, クライアントとサーバの thật trang が công khai されてからわずか2 chu gian で40 đài のDNSリレーが thiết trí されるなど, プロトコルの thải dụng は tấn tốc に hành われた^[9].

• DNS over HTTPS
• DNS over TLS
• DNSセキュリティ拡 trương cơ năng ( DNSSEC )
• 楕 viên khúc tuyến ám hào
• Curve25519
• DNSCurve

• Công thức ウェブサイト
• DNSCryptプロトコル sĩ dạng