Een DNS-server (domain name system) zet host namen om in IP adressen bv. www.google.be wordt 173.194.78.94. De bedoeling van een DNS-server is om de browser met de gewenste webserver te laten communiceren. Dit gebeurt normaal gezien versleuteld, tenzij je een tool als DNSCrypt inzet, dan verloopt dit DNS-verkeer echter onversleuteld.Dit programma bestaan zowel voor Mac als voor Windows (Hier te downloaden: Mac, Windows)
De voordelen van van het gebruik van een versleutelde DNS zijn:
- Voorkomt dat hackers je aanvraag analyseert
- Voorkomt MITM-aanvallen (Man In The Middle)
Dit systeem is vergelijk baar met het omzetten van http-verkeer naar https-verkeer. Maar de achterliggende techniek is natuurlijk anders.
