Veja este Simple DNSCrypt :
Eu tento usar o resolvedor DNSSEC integrado no Windows 7, mas ele não funciona corretamente.
Antecedentes:
Eu estou atualmente em um país ruim, o ISP e o governo sempre envenenam / roubam as respostas do DNS, não receberei uma resposta correta mesmo que o servidor DNS esteja definido para o google ou OPENDNS.
Toda vez que eles tentam envenenar a consulta, meu firewall me notará. Eu atualmente usando VPN e DNScrypt, ambos podem funcionar bem, eu acabei de encontrar as configurações de DNSSEC no Windows 7 e quero tentar, mas parece não funcionar direito.
Meus testes e resultados:
Antes de configurar:
Quando usar o DNS do Google sem VPN, a consulta foi envenenada, o endereço IP está errado e os alertas do firewall.
Quando usar o DNScrypt sem VPN, a resposta está correta.
Quando usar o DNS do Google com VPN, a resposta está correta.
Abra o editor de políticas de grupos locais > configuração do computador > Configurações do Windows > Política de resolução de nomes, em "Para qual parte do namespace esta regra se aplica" definida como "Qualquer", marque "Ativar DNSSEC nesta regra", deixe outra caixa desmarcada, clique em "criar" e botão "aplicar". / p>
Essas configurações não têm nenhum efeito, os resultados são os mesmos do teste 0.
C. Com base no teste 1, eu ainda marquei "Exigir que os clientes DNS verifiquem se os dados de nome e endereço foram validados pelo servidor DNS", deixe outras opções desmarcadas e aplique-as.
Agora o DNS está inativo, em todas as condições a, b e c, nenhum nome de domínio pode ser resolvido, o ping ecoará esta "Solicitação de ping não encontrou o host exemplo.com. Verifique o nome e tente novamente."
D. Com base no teste 1, eu ainda marquei "Usar IPsec na comunicação entre o cliente DNS e o servidor DNS", deixar outras opções desmarcadas e aplicá-lo.
Não importa qual "tipo de criptografia" eu escolho para o IPSec, os resultados são os mesmos do teste 2, em todas as condições, o DNS está morto.
Marquei ambas as caixas nos testes 2 e 3, DNS ainda está morto em todas as condições (a, b e c).
F. Tentei definir "Configurações avançadas de política global" > "configurar opções de falha de consulta" para "Sempre recorrer ao LLMNR e NetBIOS para qualquer tipo de erro de resolução de nome. (menos seguro)". DNS ainda está morto.
Então alguém poderia me dizer o que está errado com o meu DNSSEC no Windows 7?
Obrigado!
Tags dns networking windows-7