DNSCrypt

DNSCrypt é um protocolo de rede que autentica e criptografa o tráfego DNS entre o computador do usuário e os servidores de nomes recursivos.[1]

O protocolo DNSCrypt encapsula o tráfego DNS não modificado entre um cliente e um revolvedor de DNS numa construção criptográfica para detectar falsificações. Embora ele não forneça segurança de ponta a ponta, ele protege a rede local contra ataques man-in-the-Middle, envenenamento de cache DNS e sequestro de DNS.[2]

Implantação

O protocolo DNSCrypt foi adotado por vários revolvedores de DNS públicos,[3] a grande maioria sendo membros da rede OpenNIC, bem como serviços de rede virtual privada (VPN). O OpenDNS (pertencente a Cisco) anunciou o primeiro serviço DNS público que suporta DNSCrypt em dezembro de 2011.[4]

Em 29 de março de 2016, a companhia russa, Yandex, anunciou o suporte para o protocolo DNSCrypt em seus servidores DNS públicos, bem como em seu navegador web, o Yandex Browser.

Autenticação de cliente baseada em chave pública

O protocolo DNSCrypt também pode ser usado para controle de acesso e auditoria, aceitando apenas um conjunto predefinido de chaves públicas. Isso identifica os clientes em serviços DNS comerciais sem ter que confiar em seus endereços IP.[5]

Ver também

  • DNSCurve
  • OpenNIC
  • DNSSEC
  • OpenDNS
  • DNS sobre HTTPS

Referências

  1. Sobre DNSCrypt
  2. Porque DNSCrypt é tão significativo
  3. Servidores DNS Públicos com suporte ao DNSCrypt
  4. OpenDNS anuncia suporte ao DNSCrypt
  5. FAQ sobre o protocolo DNSCrypt

Ligações externas

  • DNSCrypt Projeto oficial


Ícone de esboço Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.
  • v
  • d
  • e