Как проверить работу DNSCrypt?

ammnt

ammnt

Beta Tester
Добрый день. Использую на роутере и мобильных устройствах ваши DNS с семейной фильтрацией через DNSCrypt. Фильтрация работает, но работает ли шифрование абсолютно непонятно. Неясно как проверить это внешними способами. При помощи следующих инструментов получаю неоднозначные результаты:
1. https://whoer.net/ru - отображает DNS примерно каждый второй раз;
2. https://2ip.ru/privacy/ - утверждает, что я использую OpenDNS или Google DNS;
3. https://welcome.opendns.com/ - утверждает, что я использую OpenDNS и всё в порядке;
4. http://dnsleak.com/ - отображает от 1 до 5 отрицательных результата;
5. https://dnsleaktest.com/ - отображает по несколько десятков отрицательных результатов.

Есть ли ваш "родной" инструмент и как лучше удостовериться? Заранее спасибо за помощь!
 
Last edited:
maxvelamx

maxvelamx

злостный Beta Tester
dns работает обычно без шифрования, для шифра нужен сам dnscrypt-proxy который завернет трафик на роутере/тел.
с компа можно глянуть сниффером тем же Wireshark.
up DNSCrypt - это сетевой протокол.
 
Last edited:
ammnt

ammnt

Beta Tester
maxvelamx said:
dns работает обычно без шифрования, для шифра нужен сам dnscrypt-proxy который завернет трафик на роутере/тел.
с компа можно глянуть сниффером тем же Wireshark.
up DNSCrypt - это сетевой протокол.
Click to expand...
Я знаю. У меня и настроен dnscrypt-proxy на роутере. Проверка траффика сниффером - это не "внешний" метод. Я же спрашиваю про внешний.
 
maxvelamx

maxvelamx

злостный Beta Tester
ShiZzO said:
Я же спрашиваю про внешний.
Click to expand...
и как проверить "внешний" одолжить рут прова на сервере :D
не понимаю где и как над проверить.
 
ammnt

ammnt

Beta Tester
maxvelamx said:
и как проверить "внешний" одолжить рут прова на сервере :D
и да я не понимаю где и как/что над проверить.
Click to expand...
Вот раз не понимаете суть стоящей перед юзером задачи из первого поста, то лучше ничего и не пишите. Не нужно очевидные вещи типа необходимости использования dnscrypt-proxy для шифрования через протокол DNSCrypt преподносить как откровения. Задача проста: проверить работает ли шифрование DNS-трафика внешними инструментами третьей стороны.
 
Maris

Maris

New Member
У меня тоже показывает то Google DNS, то OpenDNS, то Cloudflare на dnsleaktest.com
Странные показатели.
Может, DNSCrypt как-то неправильно настроен?
 
ammnt

ammnt

Beta Tester
Maris said:
У меня тоже показывает то Google DNS, то OpenDNS, то Cloudflare на dnsleaktest.com
Странные показатели.
Может, DNSCrypt как-то неправильно настроен?
Click to expand...
Его серверная часть, да. Она настроена как-то не так, как например, серверы Cloudflare. Результаты тестов совсем другие и поведение другое.
 
vasily_bagirov

vasily_bagirov

Administrator
Staff member
Administrator
@ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например.

После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
 
ammnt

ammnt

Beta Tester
vasily_bagirov said:
@ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например.

После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
Click to expand...
А это отличная идея! Спасибо!
 
ammnt

ammnt

Beta Tester
vasily_bagirov said:
@ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например.

После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
Click to expand...
Идея хорошая, но так не получится - это прошивка от Merlin (Asus RT-AC68U). В ней сейчас не поставляется tcpdump. А что насчет результатов тестов? Каковы они должны быть?
 
Last edited:
You must log in or register to reply here.
Top