SimpleDNSCrypt comme cache DNS

J’ai abandonné Unbound et DNSCrypt pour SimpleDNSCrypt. En dehors du fait que l’outil ne soit pas vraiment fait pour l’IPv6, il permet de configurer assez facilement le fonctionnement de DNSCrypt sous Windows, en installant un serveur principal et un serveur secondaire . Il permet, en plus, de faire cache DNS, de loguer les requêtes DNS et de gérer des blacklists à base d’adresses Ip ou de noms de domaines, grâce à ses extensions.

Les réglages standards SimpleDNSCrypt

Une fois installé, la configuration du cache DNS se fait au travers de la console des Réglages standards :

SimpleDNSCrypt > Réglages standards

Les extensions SimpleDNSCrypt

Au niveau des Réglages avancés, j’ai activé deux extensions. J’ai allongé la durée de mise en cache à 4 h, soit 14400 secondes. J’ai, par ailleurs, consigné les requêtes DNS dans le fichier e:\dns.log.

SimpleDNSCrypt > Réglages avancés > Extensions

Les blacklists gérées par SimpleDNSCrypt

Elles se définissent à partir de Blocage et liste noire, en haut de la console principale :

SimpleDNSCrypt > Blocage et liste noire

Clés de registre

L’installation de SimpleDNSCrypt ajoute le lancement de deux services au niveau de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. J’ai procédé à quelques modifications en changeant les valeurs des serveurs proposés par SimpleDNSCrypt, à partir des données présentes dans le fichier C:\Program Files\bitbeans\Simple DNSCrypt x64\dnscrypt-proxy\dnscrypt-resolvers.csv qui contient tous les serveurs utilisables ! Je vous incite d’ailleurs en penser à faire des sauvegardes de vos deux clés Parameters associées aux deux instances de dnscrypt-proxy !

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnscrypt-proxy\parameters

La syntaxe du contenu de la valeur Plugins n’est pas très documentée. C’est pourquoi je me permets de vous en donner la syntaxe:

libdcplugin_logging.dll,E:\dns.log
libdcplugin_ldns_blocking.dll,--domains=D:\config\dnscrypt\block-domains.txt,--ips=D:\config\dnscrypt\block-addresses.txt
libdcplugin_cache.dll,--min-ttl=14400

 

Dns  / Dns DNScrypt SimpleDNSCrypt Unbound 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)