In che modo il DNS è trapelato? [duplicare]

Question

In che modo il DNS è trapelato? [duplicare]

#1 da (10 voti)

8

Sono principiante nella sicurezza della rete. Non riesco a capire come un server possa rilevare i miei server DNS e come possano essere utili per rompere l'anonimato.

Capisco come funziona Internet. Come viene fatta la richiesta a un sito web. Modello OSI e amp; Stack TCP / IP ecc.

Quando digito google.com, il mio browser invia la richiesta a un server DNS impostato per la mia interfaccia di rete o router. Nel mio caso il server DNS è fornito dal mio ISP.
Un server DNS restituisce l'indirizzo IP di un sito Web.
Il mio browser richiede al server web l'indirizzo IP anziché il nome.

Ma come può un server conoscere i miei server DNS e come possono aiutarli a rompere il mio anonimato?

Ad esempio servizi come link e link

Sarei grato per qualsiasi spiegazione, informazione, articolo, ecc. su questo argomento.

network dns data-leakage anonymity isp

posta solderingiron 01.05.2017 - 18:12

fonte

1 risposta

Leggi altre domande sui tag network dns data-leakage anonymity isp

Conservazione della conoscenza istituzionale di un'infrastruttura complessa (checkpoint, ginepro, ecc.) Come funziona Keybase.io?

score 10 · Accepted Answer

Penso che tu sia un po 'confuso su cosa sia e non sia la fuga DNS. Il problema con la fuga DNS non è che il sito Web sappia quale server DNS stai usando. Il problema è che il server DNS sa quali siti web stai visitando.

Ad esempio, supponiamo di utilizzare TOR, ma non di instradare il traffico DNS tramite TOR. (Questo è un classico esempio di fuga DNS.) Quindi, vai a visitare www.google.com. Quando lo fai, hai ragione che il tuo browser invia una richiesta di ricerca DNS al tuo server DNS per www.google.com. Tuttavia, se non si esegue il routing del DNS tramite TOR, il server DNS può visualizzare sia il proprio indirizzo IP sia il sito Web che si sta visitando. Sei anonimo di Google, ma non del tuo server DNS.

Pertanto, il problema con la perdita DNS è che il server DNS può vedere chi sei e quali siti web stai visitando. Ciò può essere evitato, tuttavia, semplicemente configurando il tuo VPN, proxy, TOR o qualsiasi altra cosa tu stia utilizzando per indirizzare il traffico DNS attraverso il tunnel di anonimizzazione insieme al traffico HTTP e HTTPS.