SimpleDNSCrypt comme cache DNS
30 octobre 2017
J’ai abandonné Unbound et DNSCrypt pour SimpleDNSCrypt. En dehors du fait que l’outil ne soit pas vraiment fait pour l’IPv6, il permet de configurer assez facilement le fonctionnement de DNSCrypt sous Windows, en installant un serveur principal et un serveur secondaire . Il permet, en plus, de faire cache DNS, de loguer les requêtes DNS et de gérer des blacklists à base d’adresses Ip ou de noms de domaines, grâce à ses extensions.
Les réglages standards SimpleDNSCrypt
Une fois installé, la configuration du cache DNS se fait au travers de la console des Réglages standards :
Les extensions SimpleDNSCrypt
Au niveau des Réglages avancés, j’ai activé deux extensions. J’ai allongé la durée de mise en cache à 4 h, soit 14400 secondes. J’ai, par ailleurs, consigné les requêtes DNS dans le fichier e:\dns.log.
Les blacklists gérées par SimpleDNSCrypt
Elles se définissent à partir de Blocage et liste noire, en haut de la console principale :
Clés de registre
L’installation de SimpleDNSCrypt ajoute le lancement de deux services au niveau de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. J’ai procédé à quelques modifications en changeant les valeurs des serveurs proposés par SimpleDNSCrypt, à partir des données présentes dans le fichier C:\Program Files\bitbeans\Simple DNSCrypt x64\dnscrypt-proxy\dnscrypt-resolvers.csv qui contient tous les serveurs utilisables ! Je vous incite d’ailleurs en penser à faire des sauvegardes de vos deux clés Parameters associées aux deux instances de dnscrypt-proxy !
La syntaxe du contenu de la valeur Plugins n’est pas très documentée. C’est pourquoi je me permets de vous en donner la syntaxe:
libdcplugin_logging.dll,E:\dns.log libdcplugin_ldns_blocking.dll,--domains=D:\config\dnscrypt\block-domains.txt,--ips=D:\config\dnscrypt\block-addresses.txt libdcplugin_cache.dll,--min-ttl=14400