我的 DNS 提供商可以看到哪些信息?
Which information my DNS provider can see?
我正在学习软件工程,但有时我发现自己在寻找网络安全主题。
昨天,我在 medium 上找到了一篇文章,标题为 "Don't use VPN at home" (https://onezero.medium.com/dont-use-a-vpn-at-home-dd67e753aef5).
我看了文章,决定看看评论区。
在阅读评论时,我发现一条评论说我的 ISP 无法读取我的 URL,只能读取我的域,但其他人认为如果我使用我的 ISP 的 DNS,它可以读取我的 URL .
所以,我用google开启dns,那么就是说google可以读取我所有的url,对吧?
对不起,如果我在胡说八道。我对安全完全是个菜鸟。
TL;DR:我的 DNS 提供商可以读取我的所有 url 和其中包含的数据吗?
您的 DNS 服务器将始终知道您访问了哪些网站。
使用来自 google 或来自您的 ISP 的都没有关系。
这是因为每次访问您的计算机不知道其 IP 的网页时,它都会发送 DNS 查找以查找您的 IP
映射到您访问的网页域 (=URL)。
如果 DNS 所有者选择保留所有流量的日志,
他会知道您访问了哪些页面。
通过使用 VPN,您的 ISP 不会自动知道您访问了哪些页面,但是如果您使用您的 ISP 的 DNS,ISP 将能够登录
您访问了哪些页面。
检查您是否可以在隧道模式下运行 VPN,通过 VPN 堆栈发送所有 通信,包括 DNS。在此模式下,所有 DNS 查询都将使用 VPN 的 DNS。这是最安全的方式,因为所有 DNS 流量都保留在 VPN 提供商网络中。
如果您想验证您的 VPN 不会泄漏 DNS,您应该查看其配置。通常有一个选项默认情况下可能不会选中。你可以在这里测试它,例如 https://www.dnsleaktest.com/
请咨询您的 VPN 提供商和软件。并非所有 vpn 都提供这些功能。
我正在学习软件工程,但有时我发现自己在寻找网络安全主题。
昨天,我在 medium 上找到了一篇文章,标题为 "Don't use VPN at home" (https://onezero.medium.com/dont-use-a-vpn-at-home-dd67e753aef5).
我看了文章,决定看看评论区。
在阅读评论时,我发现一条评论说我的 ISP 无法读取我的 URL,只能读取我的域,但其他人认为如果我使用我的 ISP 的 DNS,它可以读取我的 URL .
所以,我用google开启dns,那么就是说google可以读取我所有的url,对吧?
对不起,如果我在胡说八道。我对安全完全是个菜鸟。
TL;DR:我的 DNS 提供商可以读取我的所有 url 和其中包含的数据吗?
您的 DNS 服务器将始终知道您访问了哪些网站。 使用来自 google 或来自您的 ISP 的都没有关系。
这是因为每次访问您的计算机不知道其 IP 的网页时,它都会发送 DNS 查找以查找您的 IP 映射到您访问的网页域 (=URL)。
如果 DNS 所有者选择保留所有流量的日志, 他会知道您访问了哪些页面。 通过使用 VPN,您的 ISP 不会自动知道您访问了哪些页面,但是如果您使用您的 ISP 的 DNS,ISP 将能够登录 您访问了哪些页面。
检查您是否可以在隧道模式下运行 VPN,通过 VPN 堆栈发送所有 通信,包括 DNS。在此模式下,所有 DNS 查询都将使用 VPN 的 DNS。这是最安全的方式,因为所有 DNS 流量都保留在 VPN 提供商网络中。
如果您想验证您的 VPN 不会泄漏 DNS,您应该查看其配置。通常有一个选项默认情况下可能不会选中。你可以在这里测试它,例如 https://www.dnsleaktest.com/
请咨询您的 VPN 提供商和软件。并非所有 vpn 都提供这些功能。