• XSS.stack #1 – первый литературный журнал от юзеров форума

Защищаем DNS

Отслеживать
tabac

tabac

CPU register
Пользователь
Регистрация
30.09.2018
Сообщения
1 610
Решения
1
Реакции
3 332
Утечка DNS - не самый страшный, но всё же довольно неприятный факт. А если ваш провайдер перехватывает\логирует\подменяет DNS-запросы, или вы просто хотите обезопасить DNS-трафик, то можно использовать dnscrypt-proxy и GUI для него Simple DNSCrypt.

Проверить DNS leak:
https://dnsleaktest.com
http://dnsleak.com
https://ipleak.net/

Сервера без логов с DNSSEC/DNScrypt:
https://dns.watch
https://www.opennic.org/

Сравнить скорость DNS серверов:
https://www.dnsperf.com
https://github.com/google/namebench

(c) t.me/it_ha
 
12.01.2019 На ip адресе сервера dlab.im поднят DNS сервер (stubby), работающий по технологии DNS over TLS.
Его использование частично обезопасит вас от сбора информации о Вас большими корпорациями. Помните, что он не шифрует трафик от вас до сервера. Лишь не дает гигантам узнать кто именно запрашивал информацию о том или ином сайте. Пользуйтесь на здоровье.
Ваш Ar3s :)
 
Для защиты DNS-запросов существуют проекты:

Cisco Umbrella (OpenDNS):

1549256087900.png
1549256122000.png


OpenDNS предоставляет следующие адреса серверов
для общественного использования, для альтернативной маршрутизации:
  • 208.67.222.222 (resolver1.opendns.com)
  • 208.67.220.220 (resolver2.opendns.com)
  • 208.67.222.220 (resolver3.opendns.com)
  • 208.67.220.222 (resolver4.opendns.com)
Также имеются IPv6-серверы:
  • 2620:0:ccc::2
  • 2620:0:ccd::2
Проект 1.1.1.1 от CloudFlare в партнерстве с APNIC - на сайте проекта есть подробные инструкции (с картинками и видео)
по настройке для различных платформ

1549256447300.png


в ноябре 2018 года выпустили мобильное приложение - onedotonedotonedotone
1549256516200.png


Мобильное приложение от Cloudflare не едиственное в своем роде, существует проект Intra (исходный код на GitHub)
В отличие от onedotonedotonedotone позволяет настраивать используемые DNS-серверы

1549256846400.png


Копрорация Google имеет в наличии "защищённый" DNS-сервер - https://developers.google.com/speed/public-dns/
С января 2019 года Google Public DNS поддерживает технологию DNS-over-TLS (RFC 7766)

Google Public DNS предоставляет следующие адреса публичных серверов для DNS-запросов:
  • 8.8.8.8
  • 8.8.4.4
Также серверы имеют IPv6-адреса:
  • 2001:4860:4860::8888
  • 2001:4860:4860::8844

По данным сервиса DNSPerf, приведенные сервисы являются лидерами, поэтому и попали в комментарий :)

1549257508800.png



Выбор провайдера услуг остается за вами.
Как сказал один грамотный человет - "Если вам предоставляют бесплатный сервис, вероятно, что продуктом являетесь вы.."
Нет гарантий, что ваши запросы не анализируются третьими лицами
 
Последнее редактирование:
Ar3s сказал(а):
На ip адресе сервера dlab.im поднят DNS сервер (stubby), работающий по технологии DNS over TLS.
Вроде на данный момент 1.1.1.1 быстрый современный и крутой?
 
Guron_18 сказал(а):
Вроде на данный момент 1.1.1.1 быстрый современный и крутой?

Так то оно так. Да только судя по моему уголовному делу Cloudflare логирует все, что только возможно. Таким образом за красивыми словами о безопасности стоит централизованный контроль хомячков.
 
Ar3s сказал(а):
Так то оно так. Да только судя по моему уголовному делу Cloudflare логирует все, что только возможно. Таким образом за красивыми словами о безопасности стоит централизованный контроль хомячков.
Тогда один выход - OpenNIC ?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх