由于 Domain Name System (DNS) 设计上的缺陷,用户在浏览器里输入很多海外网址以后,如果遭遇 MITM(Man in the Middle, 中间人攻击)或者 DNS 污染,浏览器就可能接收到错误的 IP 而导致安全问题。
DNSCrypt 的上游 DNS 服务器是著名的 OpenDNS 服务,简单而言 DNSCrypt 就是加密了本机到 OpenDNS 服务器之间的 DNS 查询通信过程(使用椭圆曲线加密算法),所以可以不受 GreatFireWall 的 DNS 污染干扰。