Back DNSCrypt English دیاناسکریپت Persian DNSCrypt French DNSCrypt ID DNSCrypt Italian DNSCrypt Japanese DNSCrypt Portuguese
 | 此條目過於依赖第一手来源。 (2020年4月10日) |
| 互联网安全协议 |
|---|
| 密钥管理 |
| 应用层 |
| 域名系统 |
| 网络层 |
DNSCrypt是由Frank Denis及付业成(Yecheng Fu)主導设计的网络协议,用于用户计算机与递归域名服务器之间的域名系统(DNS)通信的身份验证。[1]
DNSCrypt将未修改的DNS查询与响应以密码学结构打包来检测是否被伪造。它儘管未使用端對端加密,但也足夠抵禦針對DNS的中間人攻擊、DNS快取投毒攻擊、DNS劫持等,尤其是在區域網路中。[2]除此以外還缓解了基于UDP的请求查询至少与回应一样大的放大攻击。DNSCrypt也可以用于访问控制。
尽管已有数个客户端及服务器实现,这一协议从未以征求意见稿(RFC)形式提交到互联网工程任务组(IETF)。目前DNSCrypt協定已發展至第二個版本。[3]
- ^ [dnscrypt]写了一个 dnscrypt 的服务器端代理 dnscrypt-wrapper. V2EX. 2012-11-20 [2018-07-14]. (原始内容存档于2018-07-15).
- ^ DNSCrypt Proxy README.md. Github. [2017-02-16]. (原始内容存档于2016-01-20).
- ^ DNSCrypt/dnscrypt-protocol. GitHub. [2018-07-14]. (原始内容存档于2018-11-03) (英语).