Как проверить работу DNSCrypt?

LazyAspect

Beta Tester
Добрый день. Использую на роутере и мобильных устройствах ваши DNS с семейной фильтрацией через DNSCrypt. Фильтрация работает, но работает ли шифрование абсолютно непонятно. Неясно как проверить это внешними способами. При помощи следующих инструментов получаю неоднозначные результаты:
1. https://whoer.net/ru - отображает DNS примерно каждый второй раз;
2. https://2ip.ru/privacy/ - утверждает, что я использую OpenDNS или Google DNS;
3. https://welcome.opendns.com/ - утверждает, что я использую OpenDNS и всё в порядке;
4. http://dnsleak.com/ - отображает от 1 до 5 отрицательных результата;
5. https://dnsleaktest.com/ - отображает по несколько десятков отрицательных результатов.

Есть ли ваш "родной" инструмент и как лучше удостовериться? Заранее спасибо за помощь!
 
Last edited:

maxvelamx

злостный Beta Tester
dns работает обычно без шифрования, для шифра нужен сам dnscrypt-proxy который завернет трафик на роутере/тел.
с компа можно глянуть сниффером тем же Wireshark.
up DNSCrypt - это сетевой протокол.
 
Last edited:

LazyAspect

Beta Tester
dns работает обычно без шифрования, для шифра нужен сам dnscrypt-proxy который завернет трафик на роутере/тел.
с компа можно глянуть сниффером тем же Wireshark.
up DNSCrypt - это сетевой протокол.
Я знаю. У меня и настроен dnscrypt-proxy на роутере. Проверка траффика сниффером - это не "внешний" метод. Я же спрашиваю про внешний.
 

maxvelamx

злостный Beta Tester
Я же спрашиваю про внешний.
и как проверить "внешний" одолжить рут прова на сервере :D
не понимаю где и как над проверить.
 

LazyAspect

Beta Tester
и как проверить "внешний" одолжить рут прова на сервере :D
и да я не понимаю где и как/что над проверить.
Вот раз не понимаете суть стоящей перед юзером задачи из первого поста, то лучше ничего и не пишите. Не нужно очевидные вещи типа необходимости использования dnscrypt-proxy для шифрования через протокол DNSCrypt преподносить как откровения. Задача проста: проверить работает ли шифрование DNS-трафика внешними инструментами третьей стороны.
 

Maris

New Member
У меня тоже показывает то Google DNS, то OpenDNS, то Cloudflare на dnsleaktest.com
Странные показатели.
Может, DNSCrypt как-то неправильно настроен?
 

LazyAspect

Beta Tester
У меня тоже показывает то Google DNS, то OpenDNS, то Cloudflare на dnsleaktest.com
Странные показатели.
Может, DNSCrypt как-то неправильно настроен?
Его серверная часть, да. Она настроена как-то не так, как например, серверы Cloudflare. Результаты тестов совсем другие и поведение другое.
 

vasily_bagirov

Administrator
Staff member
Administrator
@ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например.

После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
 

LazyAspect

Beta Tester
@ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например.

После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
А это отличная идея! Спасибо!
 

LazyAspect

Beta Tester
@ShiZzO поговорил с разработчиками, советуют записать трафик на роутере во время nslookup. Сделать это можно с помощью tcpdump, например.

После этого вы увидите, что с локальных компьютеров уходят незашифрованные запросы, а на внешнем интерфейсе их уже нет.
Идея хорошая, но так не получится - это прошивка от Merlin (Asus RT-AC68U). В ней сейчас не поставляется tcpdump. А что насчет результатов тестов? Каковы они должны быть?
 
Last edited:
Top