如何在『隐私』和『速度』之间找到平衡点?

2019-01-05 19:01:27 +08:00
 EIlenZe

我知道 我知道 一谈到隐私。很多朋友都会觉得一上网就没有隐私,DNS 提供者不记录日志,运营商也会记录等等,这我都能理解。但怎么说呢,还是希望尽量”泄露“得少一点就少一点吧,也算是给心理上的一个安慰了 2333

你会如何选择 DNS 呢?是更倾向于 1.1.1.1 这样号称绝对保护隐私的?还是更倾向于 Ali 这类 更适合国内、速度更快的?又或者我们如何在这之中找到一个更平衡的点?

8179 次点击
所在节点    DNS
32 条回复
mytsing520
2019-01-06 22:03:26 +08:00
@ysc3839 现有的架构根本无法实现你的需求,或者说你这个本身就是个伪需求
zimonianhua
2019-01-07 08:53:08 +08:00
租一台服务器国内走 114,国外走谷歌 doh
miaomiao888
2019-01-07 09:33:26 +08:00
https://github.com/holmium/dnsforwarder

建立规则,国内主流网站( 500+)域名走 114,其他默认一律走通常不会被监控和污染的非 53 端口的国外 DNS:
208.67.222.222:5353,208.67.220.220:443,202.141.162.123:5353,202.38.93.153:5353,202.141.178.13:5353,8.26.56.26:443,107.181.168.52:5300,123.207.56.160:5353,176.103.130.130:5353
也可以将默认解析换用 DNS Chooser,可以并发从上面多个 DNS 的结果中选择速度最快的 IP。

或者只使用 DNS Chooser 配合非 53 端口 DNS 也行
HalloCQ
2019-01-07 09:38:48 +08:00
@ysc3839 这功能 pcap 早就实现了.而且"返回是国外的 ip 直接用",你能确定返回国外的 ip 就一定是正确的 ip?
HalloCQ
2019-01-07 09:40:06 +08:00
pcap 有个方案是,请求 DNS A,如果返回的 IP 地址是污染的 ip 就请求 DNS B
ysc3839
2019-01-07 14:02:12 +08:00
@HalloCQ 多谢,我现在就去看看。
no1xsyzy
2019-01-07 15:16:01 +08:00
@HalloCQ 我想起来之前的污染会把 twtr 解析到 fb。
mrw77
2019-01-09 11:40:34 +08:00
@HalloCQ 来自某 Hosts:

墙利用了 TLS 1.2 协议中的漏洞对绝大多数处在黑名单的网站进行封杀,范围已不局限于原先的 Google、Facebook、Twitter、Dropbox 和 OneDrive,以往访问稳定性较好的中文维基百科( zh.wikipedia.org )亦在此列


用无污染的 dns,能打开维基中文???
HalloCQ
2019-01-09 15:32:37 +08:00
@mrw77 不能,无污染的 dns 只是能解析出正确 IP.然而你就算知道正确的 ip 还是连不上
gbaoye
2019-01-09 19:09:50 +08:00
@mrw77 如果网站,dns,路由器,浏览器同时支持 TLS1.3,你懂我的意思吧!
frylkrttj
2019-01-24 07:08:45 +08:00
pdns
Bunnyranch
2021-01-26 14:37:19 +08:00
@lhx2008 我也想国内域名的就走运营商算了,但是运营商的只支持 UDP 明文查询,不是说明文查询不安全么..我机器上安装的 XX 系软件能知道我的 UDP 查询么?如果能知道,不如用 XX 系的 DOH 算了..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/524211

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX