Windows下使用DNSCrypt防止DNS污染

2015/01/20
下载dnscrypt-proxy-win32-full-1.4.3.zip,解压到E:\Program Files\DNSCrypt\

CMD运行:
cd /d "e:\Program Files\DNSCrypt\bin\"
dnscrypt-proxy --resolver-name=OpenDNS --resolver-address=208.67.220.220:443 --provider-name=2.dnscrypt-cert.opendns.com --provider-key=B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 --tcp-only --max-active-requests=1024 --plugin "e:\Program Files\DNSCrypt\plugins\libdcplugin_example_logging",dns.log --loglevel=1024

这里用了OpenDNS的DNS服务器,其他支持DNSCrypt的DNS服务器列表:dnscrypt-resolvers.csv
这个CMD窗口不能关闭,关了之后dnscrypt-proxy就退出了,为此可以借助第三方工具nircmd启动,隐藏CMD窗口,让dnscrypt-proxy在后台运行:
nircmd 32位下载:http://www.nirsoft.net/utils/nircmd.zip
nircmd 64位下载:http://www.nirsoft.net/utils/nircmd-x64.zip
nircmd.exe exec2 hide "E:\Program Files\DNSCrypt\bin\" "E:\Program Files\DNSCrypt\bin\dnscrypt-proxy.exe" --resolver-name=OpenDNS --resolver-address=208.67.220.220:443 --provider-name=2.dnscrypt-cert.opendns.com --provider-key=B735:1140:206F:225D:3E2B:D822:D7FD:691E:A1C3:3CC8:D666:8D0C:BE04:BFAB:CA43:FB79 --tcp-only --max-active-requests=1024 --plugin "e:\Program Files\DNSCrypt\plugins\libdcplugin_example_logging",dns.log --loglevel=1024
运行dnscrypt-proxy -h查看其他参数,相比Linux下的命令少了不少:(
dnscrypt-proxy 1.4.0

Options:

  -a --local-address=...
  -e --edns-payload-size=...
  -h --help
  -L --resolvers-list=...
  -R --resolver-name=...
  -m --loglevel=...
  -n --max-active-requests=...
  -X --plugin=...
  -N --provider-name=...
  -k --provider-key=...
  -r --resolver-address=...
  -u --user=...
  -t --test=...
  -T --tcp-only
  -V --version
     --install
     --reinstall
     --uninstall

Please consult the dnscrypt-proxy(8) man page for details.
最后在控制面板网络设置里把DNS设置为127.0.0.1即可。
另外有OpenDNS的带GUI的版本,可在http://shared.opendns.com/dnscrypt/packages/windows-client/下载,但其中的dnscrypt-proxy.exe版本较老(2012年的v0.11)。





Related Posts