DNS是如何泄露的?

信息安全 网络 dns 匿名 数据泄露 网络服务商
2021-09-10 19:51:00

我是网络安全的新手。我无法理解服务器如何检测我的 DNS 服务器以及它们如何有助于破坏匿名性。

我了解互联网是如何运作的。如何向网站发出请求。OSI 模型和 TCP/IP 堆栈等。

  1. 当我键入 google.com 时,我的浏览器会将请求发送到为我的网络接口或路由器设置的 DNS 服务器。在我的情况下,DNS 服务器由我的 ISP 提供。
  2. DNS 服务器返回网站的 IP 地址。
  3. 我的浏览器通过 IP 地址而不是名称向网络服务器发出请求。

但是服务器如何知道我的 DNS 服务器以及它们如何帮助他们打破我的匿名性?

例如https://www.dnsleaktest.comhttps://whoer.net等服务

我将不胜感激有关此主题的任何解释、信息、文章等。

1个回答

我认为您对 DNS 泄漏是什么和不是什么感到有些困惑。DNS泄漏的问题不在于网站知道您使用的是什么DNS服务器。问题是 DNS 服务器知道您正在访问哪些网站。

例如,假设您使用的是 TOR,但没有通过 TOR 路由 DNS 流量。(这是一个典型的 DNS 泄漏示例。)然后,您访问 www.google.com。当您这样做时,您的浏览器将 DNS 查找请求发送到 www.google.com 的 DNS 服务器是正确的。但是,如果您不通过 TOR 路由 DNS,则 DNS 服务器可以看到您的 IP 地址和您正在访问的网站。您对 Google 是匿名的,但对您的 DNS 服务器却不是。

因此,DNS泄漏的问题在于DNS服务器可以看到您是谁以及您正在访问哪些网站。然而,这可以通过配置您的 VPN、代理、TOR 或任何其他您用来通过匿名隧道路由 DNS 流量以及 HTTP 和 HTTPS 流量的方式来防止。

其它你可能感兴趣的问题
上一篇如果我的双重身份验证手机被盗,攻击者可以通过电子邮件密码重置访问我的帐户吗? 下一篇gpg4win kleopatra 在后续运行中不要求输入密码