Você pode verificar com Wireshark ouvindo sua placa de rede, basta seguir estas etapas:

1. sudo apt-get install wireshark (cole em um terminal)
2. inicie a partir de um terminal com sudo wireshark (você precisa ser sudo para poder ouvir sua placa de rede.)
3. então comece a ouvir e filtre tudo menos o seu próprio ip.

Agora, verifique se os protocolos dns estão criptografados.

1. use o filtro para mostrar apenas dns
2. Pare a verificação.
3. clique em um item da lista que diz dns e vem do seu ip.
4. Agora clique no protocolo de transmissão para ver se ele está criptografado.

Se você estiver usando o OpenDNS como o servidor DNS de suporte do dnscrypt, uma maneira de verificar se está funcionando é usar um desses comandos:

drill txt debug.opendns.com

dig txt debug.opendns.com

O texto da resposta deve conter uma linha onde diz "dnscrypt enabled":

;; ANSWER SECTION:
debug.opendns.com.  0   IN  TXT "server 11"
debug.opendns.com.  0   IN  TXT "flags 22 2 222 2"
debug.opendns.com.  0   IN  TXT "id 6666666"
debug.opendns.com.  0   IN  TXT "source 209.6.69.160:44444"
debug.opendns.com.  0   IN  TXT "dnscrypt enabled (...)"

Eu instalei o dnscrypt 1.1 no Ubuntu 12.10.

Eu editei /etc/NetworkManager/NetworkManager.conf para comentar

dns=dnsmasq

Em seguida, adicione /etc/init/dnscrypt.conf e inclua o seguinte:

 description "dnscrypt startup script"

 start on (local-filesystems and started dbus and stopped udevtrigger)
 stop on runlevel [016]

 script
         exec /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d
 end script

Em seguida, alterei minhas configurações de rede para usar 127.0.0.1 para DNS:

Em seguida, reiniciei e certifiquei-me de que dnscrypt estava em execução e que dnsmasq não estava:

 ps aux | grep dns
 root      6581  0.0  0.0  16116   720 ?        Ss   04:47   0:00 /usr/sbin/dnscrypt-proxy -a 127.0.0.1 -d

Em seguida, abri wireshark para verificar se o DNS estava criptografado:

Parece que não é.

Visitar o link confirma se estou usando o opendns.

OK, eu entendi!

Execute o dnscrypt-proxy --deamonize (ele já deve estar em execução)

1. Vá até o ícone Rede, na parte superior, e vá para Configurações de rede.
2. Vá para sua conexão atual e clique em Configurar ...
3. Ir para a guia Configurações IPv4.
4. Nos campos DNS Servers e Search Domains, digite: 127.0.0.1
5. Siga para o link

Se você for redirecionado para o link , ele não será configurado corretamente.

Desculpe por isso. Eu não queria ir para a dor para definir tudo, mas foi incrivelmente fácil! Bem, espero que você tenha aprendido alguma coisa. Eu tenho certeza que sim!

O dnscrypt-proxy aceita solicitações de DNS, criptografa e assina-as usando * dnscrypt * e as encaminha para um resolvedor habilitado para dnscrypt remoto

Espera-se que as respostas do resolvedor também sejam criptografadas e assinadas.

O proxy verifica a assinatura das respostas, descriptografa-as e, transitoriamente, as encaminha para o resolvedor stub local.

O dnscrypt-proxy escuta 127.0.0.1 / porta 53 por padrão.

Você acessa a página de boas-vindas do OpenDNS e verá algo como "Bem-vindo ao OpenDNS! Sua Internet é mais segura, mais rápida, e mais inteligente porque você está usando o OpenDNS. " Isso significa que você está usando o OpenDNS como seu provedor de DNS e se você não tiver configurado o OpenDNS sem o dnscrypt suas solicitações de DNS devem ser criptografadas.

Outra maneira seria espionar o tráfego DNS usando o wireshark, tcpdump, etc, e verificar se ele está realmente criptografado, mas isso é mais complicado e requer conhecimento profundo.