DNSCrypt

DNSCrypt é um protocolo de rede que autentica e criptografa o tráfego DNS entre o computador do usuário e os servidores de nomes recursivos.^[1]

O protocolo DNSCrypt encapsula o tráfego DNS não modificado entre um cliente e um revolvedor de DNS numa construção criptográfica para detectar falsificações. Embora ele não forneça segurança de ponta a ponta, ele protege a rede local contra ataques man-in-the-Middle, envenenamento de cache DNS e sequestro de DNS.^[2]

Implantação[editar | editar código-fonte]

O protocolo DNSCrypt foi adotado por vários revolvedores de DNS públicos,^[3] a grande maioria sendo membros da rede OpenNIC, bem como serviços de rede virtual privada (VPN). O OpenDNS (pertencente a Cisco) anunciou o primeiro serviço DNS público que suporta DNSCrypt em dezembro de 2011.^[4]

Em 29 de março de 2016, a companhia russa, Yandex, anunciou o suporte para o protocolo DNSCrypt em seus servidores DNS públicos, bem como em seu navegador web, o Yandex Browser.

Autenticação de cliente baseada em chave pública[editar | editar código-fonte]

O protocolo DNSCrypt também pode ser usado para controle de acesso e auditoria, aceitando apenas um conjunto predefinido de chaves públicas. Isso identifica os clientes em serviços DNS comerciais sem ter que confiar em seus endereços IP.^[5]

Ver também[editar | editar código-fonte]

Referências

Ligações externas[editar | editar código-fonte]

DNSCrypt Projeto oficial

Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[Sobre_DNSCrypt-1] Sobre DNSCrypt

[Porque_DNSCrypt_é_tão_significativo-2] Porque DNSCrypt é tão significativo

[Servidores_DNS_Públicos_com_suporte_ao_DNSCrypt-3] Servidores DNS Públicos com suporte ao DNSCrypt

[OpenDNS_anuncia_suporte_ao_DNSCrypt-4] OpenDNS anuncia suporte ao DNSCrypt

[FAQ_sobre_o_protocolo_DNSCrypt-5] FAQ sobre o protocolo DNSCrypt

[1]

[2]

[3]

[4]

[5]