برای اینکه در ویندوز سرور کلاینت ها به سمت درخواست های dns های ناخواسته و غیر واقعی سوق داده نشوند برنامه مفیدی به نام dnscrypt-proxy می تواند تا حد بالایی امنیت DNS سرور رو بالا ببرد در این پست آموزش کار با نرم افزار هم توضیح داده شده است :
ابتدا برنامه را دانلود کنید این برنامه رایگان و اپن سورس است سپس فایل Service-install.bat روش راست کلیک کنید و Run as administrator کنید پیغامی مبنی بر نصب در صفحه مشکلی cmd نمایش داده می شود وارد کنسول Services ویندوز شوید و چک کنید سرویس این برنامه (ِ DNSCrypt client proxy ) اجرا شده یا خیر !!! از سرویس راست کلیک و Properties بگیرید و از تب General مسر برنامه رو چک کنید مشاهده می کنید که نام اصلی فایل برنامه dnscrypt-proxy.exe هست و فایل اجرا کننده آن dnscrypt-proxy.toml است که در فولدر برنامه یک فایل به نام example-dnscrypt-proxy.toml است که باید ویرایش و به اسم dnscrypt-proxy.toml در بیاد می توان فایل رو با یک Notepad باز کرد و محتوای داخلش رو مشاهده کرد متن های با ## کامنت و توضیحات هستند و یک خط به نام Listen-addresses = ['127.0.0.1:53'] که نشان می دهد برنامه چطور می تواند DNS رو اجرا کند در بقیه متن ها هم نشان می دهد با پروتکل های DNS-over-HTTPS کار می کند و جلوی DNS Spoof رو می گیرد سرویس رو Stop و Start کنید دسترسی به اینترنت رو بررسی کنید کمی صبر کنید با دستور netstate - an|more در cmd هم چک کنید سرویس با این ip و پورت 53 کار می کند اگر قصد دارید فقط از DNS داخل شبکه شما سوال کند در Forwarder سرور DNS آدرس IP شبکه داخلی رو وارد کنید و داخل فایل dnscrypt-proxy.toml هم تغییرات بخش ['127.0.0.1:53'] اعمال شود فایروال هم فعال نباشد حالا با nslookup چک کنید dns که برگشت داده می شود واقعی باشد