引用:
|
作者sparc10
問題:爲何單純用openDNS就沒有DNS洩漏,但用DnsOverTls仍有DNS洩漏?
..43
|
其實這家不管你有沒有 DNS 洩漏的問題
他都是提示你有風險
你其實可以從他列出的 DNS IP 自行判斷是否真的如他所示存在風險
引用:
|
作者jack
你用Whoer來測試DNS Leak,但他也是在賣VPN且往下拉就看到在推銷自己的VPN DNS
這樣他告訴你誰的DNS有Leak風險,你不先想一下哪裡怪怪的嗎?
坦白說DoT/DoH都不能避免DNS Leak,因為不管怎麼加密,最後到DNS身上還是要脫光,關鍵在相不相信你用的DNS
現在Apple要推Private Relay+ODOH,可以讓DNS看不到真實來Query的IP,的確更進一步封住DNS Leak,變得在跟所有ISP/DNS諜對諜,但真的有必要為了一般人上網的足跡不被追蹤搞這麼累嗎?
|
ISP 本來就會知道你網路連去哪裡
如果你使用的也是 ISP 提供的 DNS
那 ISP 100% 知道你連去哪裡
如果你使用其他第三方 DNS 走 UDP53
那 ISP 一樣知道你連去哪裡
只有走加密如 DoT, DoH 這類才可以確保中間人不知道你到底連去哪
ISP 只要沒辦法偷看這些封包,基本上大數據就做不起來了
DNS LEAK 最早之所以被重視
是因為 TOR 早先可以經由這一個漏洞
判斷使用者大概位置
因此才有後續如不支援 EDNS Client Subnet 功能的 DNS 伺服器
提供給不希望位置爆露的使用者
至於有沒有必要,一切都是選擇上的問題