OpenDNS能看到我的虚拟专用网流量吗？

Question

我目前使用OpenDNS作为一个DNS解析器，因为他们的服务FamilyShield，阻止色情和其他不想要的网站。

我的问题：

如果我使用的是虚拟专用网，OpenDNS到底能看到什么？

VPN流量是否通过VPN提供者DNS服务器路由？

我之所以问这个问题，是因为我在家里做了很多工作，而我做的一些工作希望在我和客户之间保持私密。

Answer 1

第一个问题是“看什么？”我假设您是在问OpenDNS是否可以看到您的DNS解析，而不是整个流量。

OpenDNS是一种DNS解析服务，因此您可以将路由器配置为在那里发送DNS查询。它对实际的TCP (甚至UDP不去端口53)流量没有任何影响。OpenDNS通过DNS筛选执行内容筛选。

现在，如果您的机器对路由器使用DHCP，并在那里请求DNS服务器(大多数是这么做)。您的(openDNS配置的)路由器将自己添加为DNS服务器，并将DNS查询中继到OpenDNS。如果您使用VPN，但不更改计算机的DNS服务器，那么DNS查询无论如何都会发送到路由器，然后中继到OpenDNS (考虑到您没有强迫VPN覆盖当前的局域网，大多数默认情况下不会这样做)。

要确保DNS通信量不被中继到OpenDNS，您需要确保您的机器的DNS服务器配置为在VPN定义的范围内使用IP (如果您的do用于互联网访问，那么使用DNS的公共IP就可以了。谷歌有关于将DNS配置到其服务器之一的经典页面表示几个OSes)。