我目前使用OpenDNS作为一个DNS解析器,因为他们的服务FamilyShield,阻止色情和其他不想要的网站。
我的问题:
如果我使用的是虚拟专用网,OpenDNS到底能看到什么?
VPN流量是否通过VPN提供者DNS服务器路由?
我之所以问这个问题,是因为我在家里做了很多工作,而我做的一些工作希望在我和客户之间保持私密。
发布于 2016-10-08 19:38:57
第一个问题是“看什么?”我假设您是在问OpenDNS是否可以看到您的DNS解析,而不是整个流量。
OpenDNS是一种DNS解析服务,因此您可以将路由器配置为在那里发送DNS查询。它对实际的TCP (甚至UDP不去端口53)流量没有任何影响。OpenDNS通过DNS筛选执行内容筛选。
现在,如果您的机器对路由器使用DHCP,并在那里请求DNS服务器(大多数是这么做)。您的(openDNS配置的)路由器将自己添加为DNS服务器,并将DNS查询中继到OpenDNS。如果您使用VPN,但不更改计算机的DNS服务器,那么DNS查询无论如何都会发送到路由器,然后中继到OpenDNS (考虑到您没有强迫VPN覆盖当前的局域网,大多数默认情况下不会这样做)。
要确保DNS通信量不被中继到OpenDNS,您需要确保您的机器的DNS服务器配置为在VPN定义的范围内使用IP (如果您的do用于互联网访问,那么使用DNS的公共IP就可以了。谷歌有关于将DNS配置到其服务器之一的经典页面表示几个OSes)。
https://security.stackexchange.com/questions/139179
复制相似问题