Crypter vos requêtes DNS sur Windows avec DNSCrypt
3 janvier 2014
Je ne vais pas ici vous refaire l’exégèse d’un texte qui fait que la France a définitivement basculé dans un État policier. D’autres s’en sont chargés avant moi. Depuis le 19 décembre, j’ai fait le choix de chiffrer mes requêtes DNS sur Windows avec DNSCrypt.
Installer le cache DNS Unbound sur Windows
Il y a quelques temps, j’ai mis à votre disposition un tuto pour installer Unbound sur un système Windows. Installez Unbound sur votre système Windows.
Installer DNSCrypt sur Windows
Après avoir téléchargé le package DNSCrypt pour Windows, tapez à partir de l’invite de commandes pour installer le logiciel en service :
dnscrypt-proxy.exe --installLa configuration sur Windows de DNSCrypt se fait dans la base de registre que vous éditerez avec regedit. Créez alors une clé Parameters au niveau de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnscrypt-proxy: et ajoutez-y les valeurs REG_SZ LocalAddress, ProviderKey, ProviderName, ResolverAddress comme suit :
Dans l’exemple ci-dessus, j’utilise le serveur DNSCrypt.eu, qui dit ne pas consigner les logs et assure la compatibilité DNSSEC. Vous pouvez en utiliser d’autres comme :
- OpenDNS : un outil de collecte soumis aux lois américaines ;
- CloudNS (pas de logs, compatible DNSSEC) : l’Australie collabore à Echelon ;
- OpenNIC (pas de logs ???) : deux serveurs basés au Japon et au Royaume-Uni ;
- Soltysiak.com (pas de logs, compatible DNSSEC) : les Polonais sont sur des positions pro-atlantistes.
Redémarrez alors le service dnscrypt-proxy à partir de la console services.msc.
Configuration de Unbound
Modifiez le fichier de configuration service.conf de Unbound qui doit rediriger vos requêtes vers DNSCrypt sur le port 40 dans l’exemple ci-dessus :
server: verbosity: 0 logfile: "C:\unbound.log" do-not-query-localhost: no interface: 127.0.0.1 access-control: 0.0.0.0/0 refuse access-control: 127.0.0.0/8 allow forward-zone: name: "." forward-addr: 127.0.0.1@40
Redémarrez le service Unbound DNS Validator à partir de la console services.msc.
Configuration réseau
Au niveau de la configuration IPv4 de votre carte réseau, indiquez l’adresse 127.0.01 comme serveur DNS. Désormais, vos logiciels utiliseront Unbound qui redirigera vos requêtes vers le proxy DNSCrypt !
