Как проверить работу DNSCrypt?

Discussion in 'Чилаут' started by ShiZzO, Aug 13, 2018.

Tags:
  1. ShiZzO

    ShiZzO Member

    Joined:
    Aug 13, 2018
    Messages:
    169
    Добрый день. Использую на роутере и мобильных устройствах ваши DNS с семейной фильтрацией через DNSCrypt. Фильтрация работает, но работает ли шифрование абсолютно непонятно. Неясно как проверить это внешними способами. При помощи следующих инструментов получаю неоднозначные результаты:
    1. https://whoer.net/ru - отображает DNS примерно каждый второй раз;
    2. https://2ip.ru/privacy/ - утверждает, что я использую OpenDNS или Google DNS;
    3. https://welcome.opendns.com/ - утверждает, что я использую OpenDNS и всё в порядке;
    4. http://dnsleak.com/ - отображает от 1 до 5 отрицательных результата;
    5. https://dnsleaktest.com/ - отображает по несколько десятков отрицательных результатов.

    Есть ли ваш "родной" инструмент и как лучше удостовериться? Заранее спасибо за помощь!
     
    Last edited: Aug 13, 2018
  2. maxvelamx

    maxvelamx злостный Beta Tester

    Joined:
    May 28, 2011
    Messages:
    412
    dns работает обычно без шифрования, для шифра нужен сам dnscrypt-proxy который завернет трафик на роутере/тел.
    с компа можно глянуть сниффером тем же Wireshark.
    up DNSCrypt - это сетевой протокол.
     
    Last edited: Aug 13, 2018
  3. ShiZzO

    ShiZzO Member

    Joined:
    Aug 13, 2018
    Messages:
    169
    Я знаю. У меня и настроен dnscrypt-proxy на роутере. Проверка траффика сниффером - это не "внешний" метод. Я же спрашиваю про внешний.
     
  4. maxvelamx

    maxvelamx злостный Beta Tester

    Joined:
    May 28, 2011
    Messages:
    412
    и как проверить "внешний" одолжить рут прова на сервере :D
    не понимаю где и как над проверить.
     
  5. ShiZzO

    ShiZzO Member

    Joined:
    Aug 13, 2018
    Messages:
    169
    Вот раз не понимаете суть стоящей перед юзером задачи из первого поста, то лучше ничего и не пишите. Не нужно очевидные вещи типа необходимости использования dnscrypt-proxy для шифрования через протокол DNSCrypt преподносить как откровения. Задача проста: проверить работает ли шифрование DNS-трафика внешними инструментами третьей стороны.
     
  6. Maris

    Maris New Member

    Joined:
    Sep 12, 2018
    Messages:
    11
    У меня тоже показывает то Google DNS, то OpenDNS, то Cloudflare на dnsleaktest.com
    Странные показатели.
    Может, DNSCrypt как-то неправильно настроен?
     
  7. ShiZzO

    ShiZzO Member

    Joined:
    Aug 13, 2018
    Messages:
    169
    Его серверная часть, да. Она настроена как-то не так, как например, серверы Cloudflare. Результаты тестов совсем другие и поведение другое.
     
  8. vasily_bagirov

    vasily_bagirov Administrator Staff Member Administrator

    Joined:
    Jul 1, 2014
    Messages:
    6,905
    @ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например.

    После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
     
  9. ShiZzO

    ShiZzO Member

    Joined:
    Aug 13, 2018
    Messages:
    169
    А это отличная идея! Спасибо!
     
  10. ShiZzO

    ShiZzO Member

    Joined:
    Aug 13, 2018
    Messages:
    169
    Идея хорошая, но так не получится - это прошивка от Merlin (Asus RT-AC68U). В ней сейчас не поставляется tcpdump. А что насчет результатов тестов? Каковы они должны быть?
     
    Last edited: Oct 5, 2018