Есть ли защита от DNS-спуфинга?

У гугла и вообще любого крупного сайта кластеры серверов с балансировкой нагрузок. Ещё одна причина, почему нужно использовать стандартные средства.

DNSCrypt for Linux
как скачать и установить? не вкурю ((

1. Download and install dnscrypt-proxy Visit https://github.com/opendns/dnscrypt-proxy/downloads and download the .deb file for your architecture (i386 for 32 bit, amd64 for 64 bit). Double-click the downloaded .deb file to start the installer, or right-click the file and choose "Open With GDebi Package Installer". Click "Install Package" and complete the installation. Also download the following attached archive file config.tar.bz2, with the needed configuration files. Extract it and open a terminal on the directory where you extracted the configuration files before you continue (in your file browser, open the File menu and select "Open in Terminal"). Run the commands in the tutorial from this terminal. config.tar.bz2 (1.43 KiB) Downloaded 239 times 2. Stop Network Manager Open a terminal and run the following command: CODE: SELECT ALL sudo stop network-manager 3. Reconfigure Network Manager to not use dnsmasq You must skip this step if you are using Linux Mint 11 or 12. Edit the configuration file: CODE: SELECT ALL sudo nano /etc/NetworkManager/NetworkManager.conf Find the line: CODE: SELECT ALL dns=dnsmasq Replace it with: CODE: SELECT ALL #dns=dnsmasq Save & close the file with Ctrl+O, Enter, Ctrl+X. 4-7. Create Upstart jobs and copy configuration files Run the following commands: CODE: SELECT ALL sudo cp init/dnscrypt-proxy.conf /etc/init/ sudo ln -s /lib/init/upstart-job /etc/init.d/dnscrypt-proxy sudo cp init/dnsmasq.conf /etc/init/ sudo ln -s /lib/init/upstart-job /etc/init.d/dnsmasq sudo cp dnsmasq.conf /etc/ sudo cp init/ntpdate-dnsmasq.conf /etc/init/ sudo ln -s /lib/init/upstart-job /etc/init.d/ntpdate-dnsmasq If you want to use OpenDNS's FamilyShield (parental controls), first edit the init/dnscrypt-proxy.conf file and change the last line of that file from: CODE: SELECT ALL exec /usr/sbin/dnscrypt-proxy --local-address=127.0.0.2 to: CODE: SELECT ALL exec /usr/sbin/dnscrypt-proxy --local-address=127.0.0.2 --resolver-address=208.67.222.123 8. Reload Upstart configuration You can skip this step unless you are doing this on a Live session. Run the following command: CODE: SELECT ALL sudo initctl reload-configuration 9. Start the services Start dnscrypt-proxy, which will automatically also start dnsmasq (and ntpdate): CODE: SELECT ALL sudo start dnscrypt-proxy Start Network Manager: CODE: SELECT ALL sudo start network-manager 10. Reconfigure Network Manager to use DNSCrypt Open Network Connections from the menu. On the Wired or Wireless tab highlight your active Internet connection. Click "Edit". On the IPv4 Settings tab, set Method to "Automatic (DHCP) addresses only" and set DNS servers to "127.0.0.1". Click "Save". Click "Close". 11. Final test Visit http://www.opendns.com/welcome to test your connection. You should be welcomed to OpenDNS.

спасибо.
но вот это: and download the .deb file я как раз и не смог сделать. нет там пакетов. я подумал, может как то по другому нужно делать..

может как то по другому нужно делать..

Конечно по-другому, например скомпилировать самому)

а между тем dnscrypt уже 1.3.3 и появился для Анроида, Винды. только установка усложнилась. теперь требуется еще и libsodium ставить.
в этой связи при кофигурации вылезла такая ошибка:

---

.......
checking whether we are cross compiling... configure: error: in `хххх/dnscrypt-proxy-1.3.3/src/libevent-modified':
configure: error: cannot run C compiled programs.
If you meant to cross compile, use `--host'.
See `config.log' for more details

---

дальше ступор (( прошу помощи.

зы пардон. система Debian 6.0.7 x86

Поможет ли DNSCrypt обойти провайдера в такой ситуации? http://roem.ru/2014/03/30/turkishdns95653/

Как сообщает сам Google, турецкие власти, совместно с телеком-операторами, решили не просто блокировать гугловский DNS 8.8.8.8, но настроили «маскарадинг» и клиент, обращающийся к Google’s Public DNS, прозрачно получает ответ подставных турецких DNS.

Система DNS отвечает за разрешение человеко-читаемых интернет-адресов (таких, как Roem.ru), в их цифровые IP-адреса и может быть представлена как телефонный справочник. Подмена DNS позволяет подменять сайты, стоящие за доменными именами (такой метод является распространенной хакерской тактикой для перенаправления пользователей на подставные фишинговые сайты). Ранее, во время первой блокировки Twitter, жители Турции обнаружили, что блокировка обходилась отказом от использования выданного провайдером DNS-сервера в пользу 8.8.8.8:

Поможет ли DNSCrypt обойти провайдера в такой ситуации?

Зависит от нюансов блокировки. Провайдер может разрешать соединения только со своим DNS-сервером. Или может заблокировать любые DNS-сервера, поддерживающие DNSCrypt (с ним же вообще вроде бы работает только OpenDNS?).

только OpenDNS?).

https://github.com/jedisct1
Frank Denis jedisct1

На опеннете "рекламируют" провайдера, который делает как в турции. Только провайдер не из турции.

УЖЕ давным давно перехватывает DNS-сообщения от 8.8.8.8/8.8.4.4 .. и в случае чего — меняет там записи A-типа.

Впрочем нет подробностей, делают ли так в отношении всех днс серверов или гуглу повезло особо.

Туплю. В примере все подробности. Гуглу повезло.

появилась версия и для Андроид
только вот никак не соображу как его туда установить. в разделе Installation упоминается что можно ставть на рутовый андроид, но как?
в архиве 3 папки:
– bin
– sbin
– share

может есть у кого опыт установки?

есть DNSCrypt

В этой теме он есть, начиная с первого поста два года назад.