这是一个创建于 2128 天前的主题,其中的信息可能已经有所发展或是发生改变。
我知道 我知道 一谈到隐私。很多朋友都会觉得一上网就没有隐私,DNS 提供者不记录日志,运营商也会记录等等,这我都能理解。但怎么说呢,还是希望尽量”泄露“得少一点就少一点吧,也算是给心理上的一个安慰了 2333
你会如何选择 DNS 呢?是更倾向于 1.1.1.1 这样号称绝对保护隐私的?还是更倾向于 Ali 这类 更适合国内、速度更快的?又或者我们如何在这之中找到一个更平衡的点?
第 1 条附言 · 2019-01-06 14:53:48 +08:00
我觉得好奇怪啊...为什么大家不看看我写的啊 233333 (绝望...)
都开始 YY 如何绝对的隐藏自己 blahblah
没有说要绝对的隐私诶。只想是说如何通过“ DNS ”这一小的方面避免泄露更多...
唉 难受啊难受 : (
都开始 YY 如何绝对的隐藏自己 blahblah
没有说要绝对的隐私诶。只想是说如何通过“ DNS ”这一小的方面避免泄露更多...
唉 难受啊难受 : (
 |
1
lhx2008 2019-01-05 19:06:07 +08:00 via Android  1
运营商的最快,解析日志用处不大。就算你不用,运营商还能知道你上了什么网址呢,你咋办。
|
 |
2
exip 2019-01-05 22:44:38 +08:00 via Android
不如做混淆
|
 |
3
a1044634486 2019-01-05 22:56:51 +08:00 via Android
买台国外服务器,远程过去在服务器里上网。。
|
 |
4
zro 2019-01-06 00:16:24 +08:00
下午在 OpenWRT 搞好了 stubby,打开京东,淘宝都慢的 1B,在考虑要不要上白名单走国内 DNS,其余走 DoT
|
 |
5
babamiya777 2019-01-06 04:46:26 +08:00 via Android
国内和国外分流应该是最折中的方案吧,速度也挺快
|
 |
6
mengyang624 2019-01-06 06:26:57 +08:00 via Android
1.1.1.1 我都不用,用 dns over https,更慢...
|
 |
7
laike9m 2019-01-06 09:11:51 +08:00
明明相比 DNS,在保护隐私方面有更多高优先级的事项吧。比如搜索引擎。
|
 |
8
junjieyuanxiling 2019-01-06 09:23:04 +08:00 via Android
自建。
|
 |
9
ipwx 2019-01-06 09:56:11 +08:00 3
在 DNS 上寻求隐私的你是不是搞错了什么?
- - - - 说句不好听的,隐私是要做全套、彻底隔离的。要上虚拟机、完全隔离宿主文件、使用全局匿名代理(比如可信的 VPN + 可信的 Tor )、完全不登陆和本人身份有关联的任何账号。这才能彻底保证隐私。 |
 |
10
EIlenZe OP @ipwx ( emmm 我就知道有朋友会这样说 哈哈哈哈哈) 不是这个意思 不是想要所谓的匿名上网。我写了嘛 哈哈哈哈 “但怎么说呢,还是希望尽量”泄露“得少一点就少一点吧” 是大致这样的诉求。
|
 |
11
qyb 2019-01-06 14:37:08 +08:00
到农村去,买身份证,办手机号,办银行卡,注册微信支付宝,预安装在手机上,把手机卖出去。买家以后定期通过比特币之类的东西找卖家充值
|
|
13
qyb 2019-01-06 15:01:32 +08:00
@EIlenZe 用我的 dns.rubyfish.cn ,DoT/DoH 随你选;它的 crontab 自动删 10 天之前的日志,IP 记录我只每天 sort | uniq 看一个总数;只要 10 天之内你的行为没有被上溯查到我的服务器上来找证据,大概率是安全的;有一个风险例外是阿里云腾讯云不知道 backup 的保存周期是多长。
|
|
14
EIlenZe OP @qyb #13 wow rubyfish cool 可以的可以的 之前有听说过。但 iPhone 上的话...要专门下个 App 稍稍有点麻烦 但都无所谓 但关键是开了以后会占用一个那什么的位置...就有点不好弄了....
|
 |
15
luminous 2019-01-06 15:32:07 +08:00 via Android
单纯就 dns 来讲也就运营商和国内提供的速度比较快的如 1.2.4.8 或者阿里的等 DoH 啥的我还是觉得有点麻烦
|
|
16
qyb 2019-01-06 15:32:12 +08:00
@EIlenZe 如果俺能证明自己能像 114/223 那样活下去,说不定会成为那什么里面的一个选项。。。我注意到 https://github.com/Dreamacro/clash/ 已经把 rubyfish 作为 DNS 选项了
|
 |
17
gbaoye 2019-01-06 15:59:40 +08:00 via Android
其实空口无凭,我们只能选择性相信,一些人比另一些造成更小的影响
|
 |
18
noli 2019-01-06 19:50:49 +08:00
自己搭建 DNS,兼具速度和隐私;
开个虚拟机跑 unbound 或者其他 DNS Server, 什么 DNS 问题不能解决? 小朋友才做选择题 |
 |
19
janus77 2019-01-06 20:08:03 +08:00
很遗憾的告诉你,就连平衡都没有绝对的
举个栗子 有些人觉得浏览记录被追踪是可接受的,有些人不可接受 所以每个人的平衡点就是不一样的 对于公共服务,只能让大多数人不讨厌(甚至做不到满意,而只能做到不讨厌而已) |
 |
20
ysc3839 2019-01-06 21:33:19 +08:00 via Android
我设想的方案是,请求 DNS 时先请求 DNS A,如果返回的 IP 地址是国外的就直接使用,是国内的就请求 DNS B,然后使用 DNS B 返回的结果。但是似乎没有现成的软件可以实现这个需求。
|
 |
21
mytsing520 2019-01-06 22:03:26 +08:00
@ysc3839 现有的架构根本无法实现你的需求,或者说你这个本身就是个伪需求
|
 |
22
zimonianhua 2019-01-07 08:53:08 +08:00 via Android
租一台服务器国内走 114,国外走谷歌 doh
|
 |
23
miaomiao888 2019-01-07 09:33:26 +08:00
https://github.com/holmium/dnsforwarder
建立规则,国内主流网站( 500+)域名走 114,其他默认一律走通常不会被监控和污染的非 53 端口的国外 DNS: 208.67.222.222:5353,208.67.220.220:443,202.141.162.123:5353,202.38.93.153:5353,202.141.178.13:5353,8.26.56.26:443,107.181.168.52:5300,123.207.56.160:5353,176.103.130.130:5353 也可以将默认解析换用 DNS Chooser,可以并发从上面多个 DNS 的结果中选择速度最快的 IP。 或者只使用 DNS Chooser 配合非 53 端口 DNS 也行 |
 |
24
HalloCQ 2019-01-07 09:38:48 +08:00
@ysc3839 这功能 pcap 早就实现了.而且"返回是国外的 ip 直接用",你能确定返回国外的 ip 就一定是正确的 ip?
|
|
25
HalloCQ 2019-01-07 09:40:06 +08:00
pcap 有个方案是,请求 DNS A,如果返回的 IP 地址是污染的 ip 就请求 DNS B
|
 |
28
mrw77 2019-01-09 11:40:34 +08:00
@HalloCQ 来自某 Hosts:
墙利用了 TLS 1.2 协议中的漏洞对绝大多数处在黑名单的网站进行封杀,范围已不局限于原先的 Google、Facebook、Twitter、Dropbox 和 OneDrive,以往访问稳定性较好的中文维基百科( zh.wikipedia.org )亦在此列 用无污染的 dns,能打开维基中文??? |
 |
31
frylkrttj 2019-01-24 07:08:45 +08:00
pdns
|
 |
32
Bunnyranch 2021-01-26 14:37:19 +08:00
@lhx2008 我也想国内域名的就走运营商算了,但是运营商的只支持 UDP 明文查询,不是说明文查询不安全么..我机器上安装的 XX 系软件能知道我的 UDP 查询么?如果能知道,不如用 XX 系的 DOH 算了..
|
Select Language