Сторонние DNS сервисы

Разъясните, пожалуйста, как сказывается на анонимности, безопасности, использование сторонних DNS сервисов таких как – (OpenDNS, Google Public DNS и др.) вместо «провайдерских»? Мне кажется, что – при использовании сторонних DNS о посещаемых мной ресурсах будет уже знать не только мой провайдер, но и чужой дядя со стороны, чьи dns я и буду использовать. Или я не прав? И лучше использовать сторонние DNS, чем от своего провайдера…?

На страницу: 1, 2, 3 След.

Комментарии

—	SATtva (13/03/2012 10:23, исправлен 13/03/2012 10:23) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Мне кажется, что – при использовании сторонних DNS о посещаемых мной ресурсах будет уже знать не только мой провайдер, но и чужой дядя со стороны, чьи dns я и буду использовать. Или я не прав?

Правы. DNS-запросы ведь в любом случае должны будут пройти через провайдера.

И лучше использовать сторонние DNS, чем от своего провайдера…?

Если работаете через Tor, то используются нэйм-сервера экзит-узла (его провайдера или сторонние), и об этих запросах Ваш провайдер не знает (если нет утечек, конечно). Как выглядит картина без Tor Вы сами ответили выше; нужно ли Вам это, Вам же и решать.

—	*Гость* (13/03/2012 17:51) <#>

Правы. DNS-запросы ведь в любом случае должны будут пройти через провайдера.

Вдруг провайдер не ведёт логи всех проходящих UDP-запросов, а вот логи своего DNS-сервера он ведёт почти точно. Мне так кажется. Конечно, при серьёзном подходе к анонимности рассчитывать на сторонний DNS глупо :)

—	*Гость* (14/03/2012 00:50) <#>

Если DNS-сервер начнёт фальсифицировать ответ, выдавая IP фишинговых сайтов вместо нужных, заметит ли это браузер? И тот же вопрос в случае https.

—	unknown (14/03/2012 09:44, исправлен 14/03/2012 09:45) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Нет.
Да.

—	SATtva (17/03/2012 09:10) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

И тот же вопрос в случае https.

Если фишинговый сайт озаботится достоверным SSL-сертификатом, то подмену можно и не заметить.

—	*Гость* (27/03/2012 12:58) <#>

Отсюда вывод; не пользовать сторонние DNS ?

—	SATtva (27/03/2012 22:12) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Зависит от Ваших целей и задач. Минусы приведены выше. Если всерьёз обеспокоены сохранением анонимности, то все DNS-запросы в любом случае должны либо блокироваться, либо резолвиться исключительно через Tor, так что выбор того или иного локального DNS не принципиален.

—	*Гость* (31/03/2012 09:11) <#>

https://www.opendns.com/technology/dnscrypt/

—	*Гость* (02/04/2012 03:57) <#>

Почему бы не сделать DNS over IPsec? Тогда ничего дополнительного городить не надо: будет и шифрование, и аутентификация. Разве это не будет работать? Чем оно хуже рекомендуемых dnscrypt+dnssec?

—	SATtva (02/04/2012 17:47) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Геморрой с настройкой + оверхэд = фэйл.

—	*Гость* (02/04/2012 22:28) <#>

https://www.opendns.com/technology/dnscrypt/

только для Мак

—	*Гость* (09/04/2012 09:34) <#>

Там написано:

mac only at the moment

Т.е. вскоре должны появиться версии и под другие системы.

—	SATtva (11/05/2012 13:27) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Теперь и в Windows.

—	*Гость* (11/05/2012 16:07) <#>

Есть очень интересные разработки альтернативных DNS. Например, DIANNA.
Форум http://dianna-project.org/foru.....x.php/board,2.0.html

—	*Гость* (01/06/2012 20:45) <#>

>https://www.opendns.com/technology/dnscrypt/

Интересно, каким образом это поможет от логгирования сайтов, по которым ходит пользователь? Ну зашифруем мы DNS-запросы, толку-то? Либо HTTP и видно все url, либо HTTPS и как минимум host name.
Тут выходов два, как уже сказали: резволвинг через Tor или провайдерские DNS, по крайней мере дальше провайдера это не пойдёт.

А от спуффинга есть DNSSEC, кто будет доверять OpenDNS с их политикой перенаправлять неизвестные домены на страницу с рекламой? Т.е. по сути они уже спуффят. Гугль, например, таким не занимается.

>Вдруг провайдер не ведёт логи всех проходящих UDP-запросов, а вот логи своего DNS-сервера он ведёт почти точно.

Что вам больше нравится:

логи будет вести Google/OpenDNS и, возможно, провайдер
возможно только провайдер

OpenDNS is the most secure DNS service available

Сами себя ещё званием наградили, надо же.

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]