V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
snow668
V2EX  ›  程序员

求助关于 DNS 的问题

  •  
  •   snow668 · 317 天前 · 1453 次点击
    这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。
    把订阅导入到 Surfboard 软件中开启后 ip 与 DNS 不一致,ip 日本但是 DNS 是本地的使用第三方软件开启 ip 与 DNS 一致,我又尝试将订阅导入 Clash for Androidip 依然是日本虽然这次 DNS 不是本地的但是这次是香港的
    想问一下这个是否意味着 DNS 泄露?如何将 ip 与 DNS 保持在同一个地址或者是同一个国家
    5 条回复    2024-01-31 00:42:36 +08:00
    gentrydeng
        1
    gentrydeng  
       317 天前 via Android
    “DNS 泄露”这个词被滥用了。

    通常是指传统 53 端口、明文传输的 DNS 数据会被中间人获取的问题,所以才有了 DNS over HTTPS 等加密 DNS 的使用。

    至于你认为的“DNS 泄露”,是指访问境内网站时,分流规则指定使用本地网络进行访问,从而导致使用了境内 DNS 进行域名解析。

    除非你之后全局使用代理服务器访问所有网站,或者不使用境内 DNS ,否则这种“DNS 泄露”是不可避免的。
    gentrydeng
        2
    gentrydeng  
       317 天前 via Android
    #1 更正一下

    应该说是为了更好的分辨境内外网站,所以大部分分流规则使用了境内 DNS 进行首次解析,进而使用本地网络进行访问境内网站。

    你可以修改规则不使用境内 DNS 进行解析,这会导致大部分境内网站通过境外 CDN 服务器提供服务,进而无法使用本地网络访问。
    snow668
        3
    snow668  
    OP
       316 天前
    @gentrydeng 想问一下这种情况是否会使 lsp 知道我访问的网站?
    smileawei
        4
    smileawei  
       316 天前
    @snow668 会的。DNS 是 UDP53 是明文。
    不过 DNS 那么大的数据包量。我认为运营商也无暇进行存档。
    gentrydeng
        5
    gentrydeng  
       316 天前
    @snow668 #3 首先,那是 ISP ,不是 LSP 。

    其次,如果你使用的是加密 DNS ,ISP 是不会知道的,只有 DNS 运营商会存储记录。根据相关法律法规,有关记录至少保留 90 天。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2868 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:12 · PVG 21:12 · LAX 05:12 · JFK 08:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.