使用DNS密码时DNS安全吗？

Question

当使用Open密码服务器加上DNS密码代理时，它是否与VPN DNS明智的安全级别相同？

我在Ubuntu中安装了这两个包，现在除非我在打开的DNS密码服务器的网络管理器中有了正确的IP入口，否则我无法连接到Internet。所以我猜这就是开放的DNS代理包所做的，如果不是通过打开的DNS密码运行，所有这些都会被过滤。

Answer 1

是的，DNSCrypt实际上是一个点对点隧道，所以它就像在curve25519xsalsa20poly1305提供的椭圆曲线密码中封装DNS查询一样。见氪星代理技术。

常规的DNS服务器不具备使用DNSCrypt语言的能力，但OpenDNS服务器则是。因此，当您更改DNS IP并使用DNSCrypt时，您的dnsc立特代理将首先尝试交换DNSCrypt证书，然后它才会接受与该服务器的对话。一个常规的DNS不会回答，你也不会得到问题/回答。这就解释了为什么它不适用于OpenDNS以外的其他服务器。

然而，有不同的DNSCrypt提供者。你可能想找他们，因为他们是不同的。有些不存储日志，其中大多数没有OpenDNS对非现有域所做的恶作剧，还有一些提供恶意软件过滤功能，等等。

替代DNSCrypt服务器列表：https://github.com/jedisct1/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv