Что именно ISP может видеть, когда кто-то использует DNSCrypt-proxy с общедоступным DNS-распознавателем с поддержкой dnscrypt?

Question

Что именно ISP может видеть, когда кто-то использует DNSCrypt-proxy с общедоступным DNS-распознавателем с поддержкой dnscrypt?

Может ли кто-нибудь объяснить, какую информацию ISP может увидеть о запросах DNS, когда прокси-сервер DNSCrypt используется на моем маршрутизаторе, настроенном с некоторыми общедоступными преобразователями с поддержкой DNSCrypt (не DNS-преобразователями ISP).

Мне известно, что DNSCrypt предназначен в основном для проверки DNS-клиента от клиента к разрешению (в то время как DNSSEC - еще одна технология, которая обеспечивает проверку AuthoritativeDNSserver-to-Resolver).

Однако DNSCrypt также обеспечивает шифрование DNS-запросов. В этом случае провайдер может видеть содержимое DNS-запроса при использовании DNSCrypt? Или он видит только факт передачи DNS-трафика с моего общедоступного IP-адреса на IP-адрес общего резольвера с поддержкой DNSCrypt, а не какого сайта я запрашиваю?

1

networking dns privacy dnscrypt

Источник

Drew 30 апр '18 в 21:24

2 ответа

Другие вопросы по тегам networking dns privacy dnscrypt

Frank Denis 01 май '18 в 15:12 2018-05-01 15:12 · Answer 1 · 2018-05-01 15:12

Ваш провайдер может видеть то же самое, что и без зашифрованного DNS. Период.

3

Источник

Frank Denis 01 май '18 в 15:12

Enrico Bassetti 30 апр '18 в 23:43 2018-04-30 23:43 · Answer 2 · 2018-04-30 23:43

Как указано на странице OpenDNS и странице Википедии, ваш провайдер не сможет видеть ваши запросы или ответы, только зашифрованный трафик.

Помните, что DNSCrypt не обеспечивает сквозного шифрования (от авторитетного DNS-сервера до вас), а только шифрование между выбранным вами сервером DNSCrypt и вашим ПК.

Рекомендации: