求助关于 DNS 的问题

331 天前
 snow668
把订阅导入到 Surfboard 软件中开启后 ip 与 DNS 不一致,ip 日本但是 DNS 是本地的使用第三方软件开启 ip 与 DNS 一致,我又尝试将订阅导入 Clash for Androidip 依然是日本虽然这次 DNS 不是本地的但是这次是香港的
想问一下这个是否意味着 DNS 泄露?如何将 ip 与 DNS 保持在同一个地址或者是同一个国家
1466 次点击
所在节点    程序员
5 条回复
gentrydeng
331 天前
“DNS 泄露”这个词被滥用了。

通常是指传统 53 端口、明文传输的 DNS 数据会被中间人获取的问题,所以才有了 DNS over HTTPS 等加密 DNS 的使用。

至于你认为的“DNS 泄露”,是指访问境内网站时,分流规则指定使用本地网络进行访问,从而导致使用了境内 DNS 进行域名解析。

除非你之后全局使用代理服务器访问所有网站,或者不使用境内 DNS ,否则这种“DNS 泄露”是不可避免的。
gentrydeng
331 天前
#1 更正一下

应该说是为了更好的分辨境内外网站,所以大部分分流规则使用了境内 DNS 进行首次解析,进而使用本地网络进行访问境内网站。

你可以修改规则不使用境内 DNS 进行解析,这会导致大部分境内网站通过境外 CDN 服务器提供服务,进而无法使用本地网络访问。
snow668
331 天前
@gentrydeng 想问一下这种情况是否会使 lsp 知道我访问的网站?
smileawei
331 天前
@snow668 会的。DNS 是 UDP53 是明文。
不过 DNS 那么大的数据包量。我认为运营商也无暇进行存档。
gentrydeng
331 天前
@snow668 #3 首先,那是 ISP ,不是 LSP 。

其次,如果你使用的是加密 DNS ,ISP 是不会知道的,只有 DNS 运营商会存储记录。根据相关法律法规,有关记录至少保留 90 天。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1012745

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX