什么是DNS泄漏?我为什么要关心?

最新推荐文章于 2024-03-04 17:11:39 发布
最新推荐文章于 2024-03-04 17:11:39 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: 安全

什么是DNS泄漏?我为什么要关心?
使用匿名或隐私服务时,来自您计算机的所有流量都必须通过匿名网络进行路由,这一点非常重要。如果任何流量泄露到网络的安全连接之外,任何监控流量的对手都可以记录您的活动。
DNS或域名系统用于将诸如www.privacyinternational.org之类的域名翻译成数字IP地址,例如123.123.123.123,它们是在Internet上路由数据包所必需的。每当您的计算机需要联系Internet上的服务器时,例如当您在浏览器中输入URL时,您的计算机就会联系DNS服务器并请求IP地址。大多数Internet服务提供商为其客户分配一个DNS服务器,他们控制并使用该服务器来记录和记录您的Internet活动。
在某些情况下,即使连接到匿名网络,操作系统仍将继续使用其默认DNS服务器,而不是匿名网络分配给您的计算机的匿名DNS服务器。 DNS泄密是一种主要的隐私威胁,因为匿名网络可能在私有数据泄漏时提供错误的安全感。
如果您担心DNS泄漏,您还应该了解透明的DNS代理技术,以确保您选择的解决方案将停止

原文

What is a DNS leak and why should I care?

When using an anonymity or privacy service, it is extremely important that all traffic originating from your computer is routed through the anonymity network. If any traffic leaks outside of the secure connection to the network, any adversary monitoring your traffic will be able to log your activity.

DNS or the domain name system is used to translate domain names such as www.privacyinternational.org into numerical IP addresses e.g. 123.123.123.123 which are required to route packets of data on the Internet. Whenever your computer needs to contact a server on the Internet, such as when you enter a URL into your browser, your computer contacts a DNS server and requests the IP address. Most Internet service providers assign their customers a DNS server which they control and use for logging and recording your Internet activities.

Under certain conditions, even when connected to the anonymity network, the operating system will continue to use its default DNS servers instead of the anonymous DNS servers assigned to your computer by the anonymity network. DNS leaks are a major privacy threat since the anonymity network may be providing a false sense of security while private data is leaking.

If you are concerned about DNS leaks, you should also understand transparent DNS proxy technology to ensure that the solution you choose will stop

最后:通过 https://www.dnsleaktest.com/ 查看
这个测试的结果是什么意思?
每次在浏览器中输入网站地址时,上述服务器都会收到将域名(例如www.eff.org)解析为IP地址的请求。
上述服务器的所有者可以将您的个人IP地址与您连接的所有站点的名称相关联,并无限期地存储这些数据。 这并不意味着他们无限期地记录或存储它,但它们可能并且您需要信任他们的政策所说的。
如果您连接到VPN服务并且VPN服务未提供上面列出的任何服务器,那么您有DNS泄漏并且选择使用您的私有数据信任上述服务器的所有者。

blog_1103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是DNSDNS基础知识介绍
10-01
主要介绍了什么是DNSDNS基础知识介绍,本文用通俗易懂、简单语言解释了什么是DNSDNS服务器的作用等内容,需要的朋友可以参考下
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
链路负载均衡之DNS透明代理
最新发布
Mario_Ti的博客
03-04 1074
本文介绍链路负载均衡之DNS透明代理,首先介绍DNS透明代理概念、DNS透明代理策略,最后通过防火墙web界面以及对应指令配置。
dns-leak-test:小型dns泄漏测试套件
05-12
DNS泄漏测试套件 如何使用: # run at server side node src/dns-server.js # any bash shell ping " $( cat /dev/urandom | env LC_CTYPE=C tr -dc ' a-zA-Z0-9 ' | fold -w 32 | head -n 1 ) " .dns.write.plus 挖掘$ {radom string} .dns.write.plus,服务器将返回解析器的客户端ip。 这将是您使用的本地dns
dns是什么意思?dns怎么设置(手动设置/软件设置)
10-01
DNS是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,具体祥看本
域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
什么是DNS泄漏
为你撑伞的专栏
05-28 4585
域名系统(DNS)是关联网址(如www.makeuseof.com)和IP地址(54.221.192.241)的系统。当你使用浏览器访问一个网站,它会向DNS服务器发送你输入的地址请求,然后DNS服务器会指出其正确的IP地址。这是互联网如何工作的一个关键部分。 通常情况下,DNS服务器是由你的互联网服务提供商(ISP)所提供,这意味着他们可以监控、记录任何你发送到服务器的请求。当您使用虚拟专用网
DNS相关知识总结
legend_yst的博客
12-18 651
DNS解析过程,常见资源记录类型,DNS污染,DNS泄露,DNSSEC
为什么使用本地的DNS服务器会暴露网络活动
m0_57236802的博客
09-30 184
为了解决这些问题,有几种加密DNS的技术,如DNS over HTTPS(DoH)和DNS over TLS(DoT),它们可以保护DNS查询免受嗅探和篡改,从而提高用户的网络隐私和安全。同时,使用支持加密DNS的VPN服务也是一个好选择,它可以保护你的整个网络通信,包括DNS请求。使用本地的DNS(Domain Name System)服务器可能会暴露网络活动,主要是因为DNS请求未经加密,且可被网络服务提供商(ISP)或第三方监视者捕获和分析。
DNS风险分析及安全防护研究(一):DNS自身风险分析(国科云)
weixin_53018687的博客
05-24 770
在当前DNS软件服务中,最为常用的技术方案是采用Berkeley Internet Name Domain 技术,英文简称BIND,据数据表明,全球DNS服务器系统中有超过90%采用了BIND技术,BIND是互联网系统协会开发并进行日常维护的,虽然BIND经历多次更新,其软件安全性得到了一定提升,安全漏洞也修复了很多,但其开源的特点决定了其不可避免地存在一定的安全风险。此外,利用DNS漏洞发起的攻击行为还有很多,如中间人攻击(MITM)、缓存攻击、分布式拒绝服务攻击(DDoS)等,本文会在下面详细讲述。
DNS leak (DNS查询记录泄漏
wolfzhaoshuai的专栏
06-03 6222
一、什么是DNS leak 当访问一网站时,browser首先解析域名映射到某一IP,这个解析过程需要拿到某个NameServer上解析。一般情况下这个NameServer是ISP(如三大运营商)指定的,所以ISP可以完全控制此NameServer,故可以记录拟的地址解析活动,所以当你做某些事情时,实际上已经被跟踪记录在案了。当我门使用匿名或VPN时,虽然指定了特定的NameServer来使
动态dns是什么意思?
10-01
主要介绍了动态dns是什么意思?本文讲解了什么是动态dns,并用一个实例讲解了动态DNS的使用,需要的朋友可以参考下
DNS 中毒原理
Yatere的天平秤
05-14 3243
<br />“The-Cat-is-Out-of-The-Bag” DNS Bug<br />Wednesday July 23, 2008 at 1:48 pm CST<br />Posted by Ravi Balupari<br /><br />Trackback<br />There has been a lot of hush-hush recently regarding a DNS security issue finding by Dan Kaminsky. Industry wide co
Apache Traffic Server配置cluster服务
蜷缩的蜗牛
12-07 2956
关于TrafficServer Cluster原理可以查阅http://blog.chinaunix.net/uid-10249062-id-3243299.html,这篇博文已经描述的非常清晰 1、修改records.config配置 配置cluster模式 LOCAL proxy.local.cluster.type INT 1 默认是3 配置clus
Dealing with DNS Leaks(转)
My study notes
07-30 108
The Problem When an application connects to a server on the Internet, it needs to resolve hostnames (i.e., www.antagonism.org) to IP addresses. To do this, the application sends the hostname to a ...
什么是 DNS 服务器,为什么要隐藏 DNS
weixin_63513694的博客
06-03 484
许多互联网用户出于匿名目的或避免对网站的封锁和禁止而希望隐藏他们的计算机 IP。通常,当我们访问网站时,网站所有者很清楚您或我的 IP 地址。理论上,这些信息是机密的,但实际上,没有人能阻止黑客和犯罪分子将其用于恶意目的。
将Firefox设置为使用远程DNS
weixin_33754065的博客
06-30 969
将Firefox设置为使用远程DNS原文https://www.my-proxy.com/blog/firefox-remote-dns测试当前在用DNS https://dnsleaktest.com/问题:当我在Firefox中使用socks代理时,如何设置Firefox使用远程DNS?我在whoer.net上查看我的DNS IP,...
DNS泄漏测试的意义
xiongxio的博客
01-22 2281
首先,DNS测试无法获得用户的确切位置。例如,如果用户使用Google DNS 8.8.8.8,网站可能会获得所有欧洲用户的比利时IP地址,以及所有亚洲用户的IP地址。   其次,DNS测试成本很高。它需要额外的代码来制作许多一次性域名并从名称服务器读取日志。它还通过为这些一次性域名添加不必要的DNS查询来浪费Internet资源。   由于上述两个原因(没有确切的位置和昂贵的),大多数网...
DNS域传送信息泄露
收集盒 Book box
08-22 1718
(文章转自cnyouker@乌云知识库,http://drops.wooyun.org/papers/64) 0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名
什么是DNS 欺骗?有哪些 DNS 欺骗方法和工具?
05-31
DNS欺骗(DNS Spoofing)是指攻击者通过欺骗DNS服务器或客户端,将DNS查询结果篡改为攻击者指定的IP地址,从而使用户访问到错误的网站或受到其他恶意活动的一种攻击方式。 DNS(Domain Name System)是用于将域名转换为IP地址的协议,攻击者可以通过欺骗DNS服务器或客户端,将DNS查询结果篡改为攻击者指定的IP地址,当用户访问该域名时,就会被重定向到攻击者指定的网站,从而进行钓鱼、窃取敏感信息等恶意活动。DNS欺骗攻击通常可以通过以下几种方式实现: 1. DNS服务器欺骗:攻击者可以通过篡改DNS服务器的缓存或伪造DNS响应,将DNS查询结果篡改为攻击者指定的IP地址。 2. 本地HOST文件欺骗:攻击者可以通过篡改本地HOST文件,将域名映射到攻击者指定的IP地址。 3. 中间人攻击:攻击者可以通过伪造交换机或路由器的MAC地址,篡改网络中的DNS流量,将DNS查询结果篡改为攻击者指定的IP地址。 DNS欺骗的主要目的是为了窃取用户的敏感信息、进行钓鱼攻击或其他恶意活动。 一些常用的DNS欺骗工具包括: 1. Dnsspoof:一个基于Unix系统的DNS欺骗工具,可以对DNS查询结果进行篡改。 2. Ettercap:一个网络安全工具,可以进行中间人攻击、ARP欺骗、DNS欺骗等多种攻击方式。 3. Cain & Abel:一个Windows系统下的网络安全工具,可以进行DNS欺骗、ARP欺骗、中间人攻击等多种攻击方式。 为了防御DNS欺骗攻击,可以采取以下几种措施: 1. 配置防火墙:可以配置防火墙,限制DNS请求和响应的流量,并对DNS流量进行检测和过滤。 2. 使用DNS加密技术:可以使用DNS加密技术,对DNS流量进行加密,从而防止DNS欺骗攻击。 3. 定期更新DNS缓存:可以定期更新DNS服务器和客户端的缓存,避免使用旧的DNS查询结果,从而防止DNS欺骗攻击。 4. 使用DNSSEC技术:可以使用DNSSEC技术,对DNS查询结果进行数字签名和认证,从而防止DNS欺骗攻击。 需要注意的是,DNS欺骗攻击是一种常见的网络攻击方式,会对网络的安全性和稳定性造成影响,需要采取有效的防御措施。同时,需要加强网络安全意识教育,提高用户对DNS欺骗攻击的认知和防范能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值