DNSCrypt (dnscrypt-proxy)
| Разработчик: | dnscrypt-proxy |
| Лицензия: | Freeware (бесплатно) |
| Версия: | 2.1.17 |
| Обновлено: | 2026-07-14 |
| Системы: | Windows / MacOS / Linux |
| Интерфейс: | английский |
| Рейтинг: |
|
| Категория: | Программы для шифрования |
| Размер: | зависит от платформы |
Что нового в DNSCrypt (dnscrypt-proxy) версии 2.1.17
DNSCrypt (dnscrypt-proxy) 2.1.17 вышел 13 июля 2026 года. Релиз добавляет постквантовую криптографию PQDNSCrypt, ротацию ключей при смене сети и устраняет ряд ошибок кэширования и пересылки запросов.
Добавлено
- PQDNSCrypt (DNSCrypt 2026): добавлена поддержка постквантовой криптографии для защиты конфиденциальности запросов от будущих квантовых компьютеров при работе с совместимыми серверами DNSCrypt. Функция включена по умолчанию, отключить её можно новой настройкой pqdnscrypt.
Оптимизировано
- Ключевой материал: теперь обновляется при смене локальной сети, что снижает возможность отслеживания пользователя между разными сетями.
- Пересылка запросов: исправлен переход на TCP после усечённого UDP-ответа, анонимизированные DNS-обмены через SOCKS-прокси теперь корректно отправляются на релей.
- HTTP/3: добавлены повторные попытки соединения после временных сбоев, начальное разрешение адресов (bootstrap) теперь считается успешным, если получен хотя бы один адрес.
- Панель мониторинга: пути API теперь определяются относительно источника (origin) страницы, что позволяет корректно работать при размещении по вложенному пути.
Исправлено
- Кэш: устранена ошибка, которая могла повреждать кэшированные ответы или вызывать состояния гонки при параллельном использовании.
- Настройка netprobe_timeout: теперь применяется как задано, а не молча переопределяется значением по умолчанию из командной строки.
- Правила маскирования (cloaking): правила, разрешающиеся через другое правило с IP-адресом на конце, больше не отклоняются ошибочно как рекурсивные. Настоящие циклы по-прежнему отклоняются.
- Список изменений (github)
DNSCrypt - программа, работающая как служба dnscrypt-proxy, которая улучшает защиту и конфиденциальность онлайн за счет шифрования DNS трафика между пользователем и OpenDNS, предотвращая попытки отслеживания, перехвата DNS и MITM-атаки (атаки «человек посередине»).
DNS является одним из фундаментальных кирпичиков Интернета. Служба DNS используются каждый раз при посещении веб-сайта, отправки электронной почты, общения с помощью сервисов мгновенного обмена сообщениями или выполнении другой сетевой активности. В то время как OpenDNS на протяжении многих лет предоставляет одну из самых безопасных служб DNS, сам протокол DNS может быть не полностью защищенным и подверженным уязвимостям. Например, в 2008 году Дэн Камински обнаружил критическую уязвимость в протоколе DNS, за счет эксплуатации которой злоумышленники могли перенаправить трафик практически с любого веб-адреса на свои серверы.
Тем не менее, ряд проблем, которые были связаны с уязвимостью стали результатом некоторых откровенно слабых основ протокола DNS, в частности в так называемой “последней мили”. “Последняя миля” - канал, соединяющий конечное пользовательское оборудование с узлом связи провайдера. DNSCrypt является одним из методов защиты “последней мили” DNS трафика и решения целого класса проблем безопасности протокола. Все большее количество пользователей в мире подключаются к различным беспроводным сетям в течение дня, необходимость в подобном инструменте очевидна. В мире фиксируется большое количество взломов, MITM-атак и перехватов DNS трафика в последней миле, и все это представляет серьезный риск безопасности, который нужно исключить при помощи DNSCrypt.
Почему DNSCrypt так важен?
Аналогичным образом, как SSL превращает веб-трафик HTTP в зашифрованный HTTPS трафик, DNSCrypt превращает обычный DNS трафик в зашифрованный DNS трафик, который защищен от отслеживания и MITM-атак. DNSCrypt не требует каких-либо изменений для доменных имен и способов их работы, а просто предоставляет способ для безопасного шифрования канала связи между пользователями и собственными DNS серверами в дата-центрах вендора. Проект DNSCrypt имеет открытый исходный код, выложенный на GitHub.
DNSCrypt имеет потенциал самого эффективного инструмента в Интернет-безопасности наравне с SSL, существенно улучшающего защиту и конфиденциальность пользователей Интернета.
DNSCrypt не использует криптографические библиотеки и полагается на эллиптическую криптографию, в частности криптопримитив Curve25519.
Важно: если Вы используете фаервол или другое ПО для управления сетевыми пакетами, попытайтесь включить DNSCrypt по TCP с портом 443. В этом случае большинство фаерволов будут считать, что имеют дело с HTTPS трафиком и проигнорируют контроль.







