Добрый день. Использую на роутере и мобильных устройствах ваши DNS с семейной фильтрацией через DNSCrypt. Фильтрация работает, но работает ли шифрование абсолютно непонятно. Неясно как проверить это внешними способами. При помощи следующих инструментов получаю неоднозначные результаты: 1. https://whoer.net/ru - отображает DNS примерно каждый второй раз; 2. https://2ip.ru/privacy/ - утверждает, что я использую OpenDNS или Google DNS; 3. https://welcome.opendns.com/ - утверждает, что я использую OpenDNS и всё в порядке; 4. http://dnsleak.com/ - отображает от 1 до 5 отрицательных результата; 5. https://dnsleaktest.com/ - отображает по несколько десятков отрицательных результатов. Есть ли ваш "родной" инструмент и как лучше удостовериться? Заранее спасибо за помощь!
dns работает обычно без шифрования, для шифра нужен сам dnscrypt-proxy который завернет трафик на роутере/тел. с компа можно глянуть сниффером тем же Wireshark. up DNSCrypt - это сетевой протокол.
Я знаю. У меня и настроен dnscrypt-proxy на роутере. Проверка траффика сниффером - это не "внешний" метод. Я же спрашиваю про внешний.
Вот раз не понимаете суть стоящей перед юзером задачи из первого поста, то лучше ничего и не пишите. Не нужно очевидные вещи типа необходимости использования dnscrypt-proxy для шифрования через протокол DNSCrypt преподносить как откровения. Задача проста: проверить работает ли шифрование DNS-трафика внешними инструментами третьей стороны.
У меня тоже показывает то Google DNS, то OpenDNS, то Cloudflare на dnsleaktest.com Странные показатели. Может, DNSCrypt как-то неправильно настроен?
Его серверная часть, да. Она настроена как-то не так, как например, серверы Cloudflare. Результаты тестов совсем другие и поведение другое.
@ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например. После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
Идея хорошая, но так не получится - это прошивка от Merlin (Asus RT-AC68U). В ней сейчас не поставляется tcpdump. А что насчет результатов тестов? Каковы они должны быть?