Crypter vos requêtes DNS sur Windows avec DNSCrypt

Je ne vais pas ici vous refaire l’exégèse d’un texte qui fait que la France a définitivement basculé dans un État policier. D’autres s’en sont chargés avant moi.  Depuis le 19 décembre, j’ai fait le choix de chiffrer mes requêtes DNS sur Windows avec DNSCrypt.

Installer le cache DNS Unbound sur Windows

Il y a quelques temps, j’ai mis à votre disposition un tuto pour installer Unbound sur un système Windows. Installez Unbound sur votre système Windows.

Installer DNSCrypt sur Windows

Après avoir téléchargé le package DNSCrypt pour Windows, tapez à partir de l’invite de commandes pour installer le logiciel en service :

dnscrypt-proxy.exe --install

La configuration sur Windows de DNSCrypt se fait dans la base de registre que vous éditerez avec regedit. Créez alors une clé Parameters au niveau de la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnscrypt-proxy: et ajoutez-y les valeurs REG_SZ LocalAddress, ProviderKey, ProviderName, ResolverAddress comme suit :

Configuration par regedit de DNSCrypt sur Windows

Dans l’exemple ci-dessus, j’utilise le serveur DNSCrypt.eu, qui dit ne pas consigner les logs et assure la compatibilité DNSSEC. Vous pouvez en utiliser d’autres comme :

Redémarrez alors le service dnscrypt-proxy à partir de la console services.msc.

Configuration de Unbound

Modifiez le fichier de configuration service.conf de Unbound qui doit rediriger vos requêtes vers DNSCrypt sur le port 40 dans l’exemple ci-dessus :

server:
    verbosity: 0
    logfile: "C:\unbound.log"
    do-not-query-localhost: no
    interface: 127.0.0.1
    access-control: 0.0.0.0/0 refuse
    access-control: 127.0.0.0/8 allow
forward-zone:
    name: "."
    forward-addr: 127.0.0.1@40

Redémarrez le service Unbound DNS Validator à partir de la console services.msc.

Configuration réseau

Au niveau de la configuration IPv4 de votre carte réseau, indiquez l’adresse 127.0.01 comme serveur DNS. Désormais, vos logiciels utiliseront Unbound qui redirigera vos requêtes vers le proxy DNSCrypt !

configuration-reseau-windows-unbound

Sécurité  / Confidentialité des données Dns Données personnelles Formateur Sécurité informatique Loi de Programmation Militaire LPM Unbound Windows 

Commentaires

Bonsoir, je suis votre tuto pour crypter mes requêtes DNS et que par la suite j’utilise un vpn sous open vpn, y-aura-t-il un conflit entre les deux ? Si oui, comment switcher entre l’un et l’autre sans trop de manip ? Merci pour vos infos.

@Jérôme

Une fois sous VPN, c’est le DNS de la machine distante à laquelle vous vous connectez qui est utilisé habituellement. Il faudrait que j’installe un client Open VPN pour regarder s’il est possible de forcer l’utilisation du DNS local.

Bonjour,
L’intention est bonne à travers cet article mais le résultat est relativement ambiguë. Pour faire simple l’idée est d’arrêter et désactiver définitivement le Client DNS Windows puis dans les registres FORCER le système à ne plus utiliser le cache DNS Windows. Ensuite, si vous installez par exemple DNSCrypt, ce dernier configurera en localhost (127.0.0.1) le serveur DNS local dans les propriétés TCP/IP de la connexion réseau. Ensuite, le Client VPN et ses serveurs DNS tierces seront inopérant, puisque ce sera DNSCrypt (communications encryptées avec les serveurs DNS d’OpenDNS) qui prendra le relais.

OK? :)

Bonjour

Apres de multiple manip dnscrypt-proxy n apparait toujours pas dans la liste des service.msc windows 7

comment faire

merci

Laisser un commentaire

(requis)

(requis)