Я пытаюсь использовать встроенный преобразователь DNSSEC в Windows 7, но он не работает должным образом.
Фон:
В настоящее время я нахожусь в плохой стране, интернет-провайдер и правительство всегда отравляют / угоняют DNS-ответы. Я не получу правильный ответ, даже если для DNS-сервера выбрано google или OPENDNS.
Каждый раз, когда они пытаются отравить запрос, мой брандмауэр заметит меня. Я в настоящее время использую VPN и DNScrypt, оба могут работать хорошо, я просто нашел настройки DNSSEC в Windows 7 и хочу попробовать его, но, похоже, он работает неправильно.
Мои тесты и результаты:
A. Перед настройкой:
При использовании Google DNS без VPN запрос был отравлен, неправильный IP-адрес и предупреждения брандмауэра.
При использовании DNScrypt без VPN ответ правильный.
При использовании гугл DNS с VPN ответ правильный.
Б. Откройте редактор локальной групповой политики> Конфигурация компьютера> Параметры Windows> Политика разрешения имен, в разделе "К какой части пространства имен применяется это правило" установите значение "Любой", отметьте "Включить DNSSEC в этом правиле", оставьте другой флажок снятым , затем нажмите кнопку "Создать" и кнопку "Применить".
Эти настройки не действуют вообще, результаты такие же, как тест 0.
C. На основе теста 1 я также поставил галочку «Требовать от DNS-клиентов проверки того, что данные имени и адреса проверены DNS-сервером», оставив другие опции не отмеченными и применив их.
Теперь DNS мертвый, при всех условиях a, b и c, никакое доменное имя не может быть разрешено, ping будет повторять этот «запрос Ping не может найти хост example.com. Пожалуйста, проверьте имя и попробуйте снова."
D. Основываясь на тесте 1, я также поставил галочку «Использовать IPsec для связи между DNS-клиентом и DNS-сервером», оставил другие опции не отмеченными и применил их.
Неважно, какой "тип шифрования" я выберу для IPSec, результаты такие же, как в тесте 2, при любых условиях DNS мертв.
E. Я поставил галочку в обеих клетках в тестах 2 и 3, DNS все еще не работает во всех условиях (a, b и c).
F. Я попытался установить "Расширенные глобальные параметры политики"> "настроить параметры сбоя запроса" на «Всегда использовать LLMNR и NetBIOS для любого типа ошибки разрешения имени (наименее безопасной)». DNS все еще мертв.
Так может кто-нибудь сказать мне, что не так с моим DNSSEC в Windows 7?
Спасибо!