pyt*_*bie 15 security domain-name-system privacy
我很好奇。我一直在阅读我们的 ISP 和互联网中间人如何记录和跟踪所有 DNS 请求,基本上在许多日志中留下面包屑痕迹,并且还允许出于广告目的的 DNS 劫持(我在看你 Cox Communications!)。
不管隐私/安全的其他方法如何,我特别想知道是否可以在您自己的本地网络上运行 DNS 服务器,_实际上具有根 DNS 服务器的区域信息(对于 .com、.net、. org) 域。
我知道你可以设置 DNS 基本上只是映射你域中的机器,但是基本上可以请求根 DNS 信息的副本/传输存储在你自己的 DNS 服务器上,这样你就可以绕过去互联网获取 DNS信息在所有网页浏览?
我希望我说清楚了。我不想让我的 DNS 服务器只拥有关于我的内部网络的信息——我希望它拥有大型互联网 DNS 服务器拥有的重复信息,但我希望这些信息位于我的 DNS 服务器本地。
除了 DNS 之外,是否有类似 BGP 区域传输的东西?
更新:是否有任何产品/OSS 软件可以基本上将这些信息从外部 DNS 链中大量“抓取”到本地缓存中,以便在您需要时准备好它们,而不是在您明确请求域记录时缓存它们?
War*_*ner 13
DNS 的设计不允许拥有所有区域的权威副本,因为它使用分层命名系统。
根服务器对于识别负责相关顶级域(TLD) 的服务器具有权威性。例如,解析www.example.net将首先查询根服务器以识别.net. 该.net域名服务器将确定为授权域名服务器example.net,然后将返回记录www.example.net。
您无法下载所有区域的副本。但是,您可以运行本地缓存名称服务器。缓存名称服务器将提供所有已解析记录的本地副本,这些记录使用为记录指定的生存时间 (TTL) 到期。请记住,我的解释是对 DNS 协议的简单描述,可以通过阅读评论请求中的定义来详细探索。
虽然可以通过运行本地缓存来避免NXDOMAIN 劫持,但请记住,所有 DNS 解析流量仍将通过未加密的 Internet 连接传输。您的 ISP 可能会监视该流量并仍然看到通信。您与 ISP 签订的合同以及您当地的法律将成为您确定如何处理您的通信的最终手段。您的 ISP 合同将包括服务条款、隐私政策以及您可能与 ISP 签订的任何其他合同。
使用加密协议是确保数据在传输过程中不被窃听的最佳方法之一。然而,即使这样也不能保证匿名。还有其他协议,例如Tor和Freenet,它们试图将匿名引入互联网,因为它从未被设计为真正的匿名。
| 归档时间: |
|
| 查看次数: |
22029 次 |
| 最近记录: |