V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
AndrewShi
V2EX  ›  信息安全

IP/DNS Detect 检测 DNS 泄露

  •  
  •   AndrewShi · 67 天前 · 2352 次点击
    这是一个创建于 67 天前的主题,其中的信息可能已经有所发展或是发生改变。

    理论外网地址均应透过外网 DNS 解析出去,避免 GWF 内网解析; 若出现东大国旗则说明有泄露,则需做进一步处理。

    https://ipleak.net
    
    7 条回复    2024-09-30 07:57:11 +08:00
    YGHMXFAL
        1
    YGHMXFAL  
       67 天前 via Android
    机场玩家注意:机场会把此类网站分流到代理节点,所以测试结果不可信

    另外再推荐如下测试:

    https://www.dnscheck.tools/

    https://www.cloudflare.com/zh-cn/ssl/encrypted-sni/

    前者测试你的 DNS 解析结果是否由 DNSSEC 校验/验证,也就是解析结果的合法性/完整性是否有保证

    后者拉满 4 个√最好
    busier
        2
    busier  
       67 天前 via iPhone
    分流的就没有必要测试了

    想将你境内和境外的出口关联起来易如反掌
    szdosar
        3
    szdosar  
       67 天前
    请教下楼上各位大佬,“安全 SNI”这事,是在上游路由器解决,还是浏览器解决呢?
    chqome
        4
    chqome  
       67 天前
    Digitalgk
        5
    Digitalgk  
       66 天前
    @YGHMXFAL mosndns+passwall 后者 4 个拉满了。
    YGHMXFAL
        6
    YGHMXFAL  
       66 天前 via Android
    @szdosar #3 路由器能否解决/如何解决我不知道,但是就算可以在路由器上解决,我也推荐你在浏览器解决,因为需要连接“正常”DOH,而正常 DOH 大概率连不通,要是在路由器上搞那可影响范围太大了


    @Digitalgk #5 挺好,你也解答了#3 的问题
    szdosar
        7
    szdosar  
       66 天前
    @YGHMXFAL 感谢提示。
    我在 chrome 上打开“使用安全 DNS”;默认是“操作系统默认设置”,没作用。
    后来,选择 DNS 提供商,比如 google 就有用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5851 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:45 · PVG 09:45 · LAX 17:45 · JFK 20:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.