id: Гость   вход   регистрация
текущее время 11:36 13/04/2024
создать
просмотр
ссылки

Сторонние DNS сервисы


Разъясните, пожалуйста, как сказывается на анонимности, безопасности, использование сторонних DNS сервисов таких как – (OpenDNS, Google Public DNS и др.) вместо «провайдерских»? Мне кажется, что – при использовании сторонних DNS о посещаемых мной ресурсах будет уже знать не только мой провайдер, но и чужой дядя со стороны, чьи dns я и буду использовать. Или я не прав? И лучше использовать сторонние DNS, чем от своего провайдера…?


 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (13/03/2012 10:23, исправлен 13/03/2012 10:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Мне кажется, что – при использовании сторонних DNS о посещаемых мной ресурсах будет уже знать не только мой провайдер, но и чужой дядя со стороны, чьи dns я и буду использовать. Или я не прав?

Правы. DNS-запросы ведь в любом случае должны будут пройти через провайдера.


И лучше использовать сторонние DNS, чем от своего провайдера…?

Если работаете через Tor, то используются нэйм-сервера экзит-узла (его провайдера или сторонние), и об этих запросах Ваш провайдер не знает (если нет утечек, конечно). Как выглядит картина без Tor Вы сами ответили выше; нужно ли Вам это, Вам же и решать.

— Гость (13/03/2012 17:51)   <#>
Правы. DNS-запросы ведь в любом случае должны будут пройти через провайдера.

Вдруг провайдер не ведёт логи всех проходящих UDP-запросов, а вот логи своего DNS-сервера он ведёт почти точно. Мне так кажется. Конечно, при серьёзном подходе к анонимности рассчитывать на сторонний DNS глупо :)
— Гость (14/03/2012 00:50)   <#>
Если DNS-сервер начнёт фальсифицировать ответ, выдавая IP фишинговых сайтов вместо нужных, заметит ли это браузер? И тот же вопрос в случае https.
— unknown (14/03/2012 09:44, исправлен 14/03/2012 09:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
  1. Нет.
  2. Да.
— SATtva (17/03/2012 09:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И тот же вопрос в случае https.

Если фишинговый сайт озаботится достоверным SSL-сертификатом, то подмену можно и не заметить.
— Гость (27/03/2012 12:58)   <#>
Отсюда вывод; не пользовать сторонние DNS ?
— SATtva (27/03/2012 22:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Зависит от Ваших целей и задач. Минусы приведены выше. Если всерьёз обеспокоены сохранением анонимности, то все DNS-запросы в любом случае должны либо блокироваться, либо резолвиться исключительно через Tor, так что выбор того или иного локального DNS не принципиален.
— Гость (31/03/2012 09:11)   <#>
https://www.opendns.com/technology/dnscrypt/
— Гость (02/04/2012 03:57)   <#>
Почему бы не сделать DNS over IPsec? Тогда ничего дополнительного городить не надо: будет и шифрование, и аутентификация. Разве это не будет работать? Чем оно хуже рекомендуемых dnscrypt+dnssec?
— SATtva (02/04/2012 17:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Геморрой с настройкой + оверхэд = фэйл.
— Гость (02/04/2012 22:28)   <#>
https://www.opendns.com/technology/dnscrypt/
только для Мак
— Гость (09/04/2012 09:34)   <#>
Там написано:
mac only at the moment
Т.е. вскоре должны появиться версии и под другие системы.
— SATtva (11/05/2012 13:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Теперь и в Windows.
— Гость (11/05/2012 16:07)   <#>
Есть очень интересные разработки альтернативных DNS. Например, DIANNA.
Форум http://dianna-project.org/foru.....x.php/board,2.0.html
— Гость (01/06/2012 20:45)   <#>

Интересно, каким образом это поможет от логгирования сайтов, по которым ходит пользователь? Ну зашифруем мы DNS-запросы, толку-то? Либо HTTP и видно все url, либо HTTPS и как минимум host name.
Тут выходов два, как уже сказали: резволвинг через Tor или провайдерские DNS, по крайней мере дальше провайдера это не пойдёт.

А от спуффинга есть DNSSEC, кто будет доверять OpenDNS с их политикой перенаправлять неизвестные домены на страницу с рекламой? Т.е. по сути они уже спуффят. Гугль, например, таким не занимается.


Что вам больше нравится:
  • логи будет вести Google/OpenDNS и, возможно, провайдер
  • возможно только провайдер

OpenDNS is the most secure DNS service available
Сами себя ещё званием наградили, надо же.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3