这是一个创建于 2887 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天第一次用酸酸乳,发现酸酸乳是先在本地 dns 上解析到 ip,然后在代理规则里面判断是国内国外。运营商如果记录了我的 DNS 查询历史,在结合我的网络数据一分析,那我就暴露了。我暂时用阿里的 DNS,但是速度显然没有运营商的快。
有朋友知道运营商的 DNS 会记录数据吗?浙江移动
有朋友知道运营商的 DNS 会记录数据吗?浙江移动
第 1 条附言 2018-02-01 22:03:48 +08:00
还有一个疑问就是,阿里之类的公共 dns 会和运营商分享我的 dns 查询记录么?要是共享了的话,我在干什么那就是一览无余了
 | 1 tghgffdgd 2018-02-01 20:59:44 +08:00 那为啥不直接用 ip |
 | 2 009694 2018-02-01 21:33:14 +08:00 via iPhone 会。 不仅 dns 会记录,墙也会记录。 |
 | 3 0ZXYDDu796nVCFxq 2018-02-01 21:40:22 +08:00 via iPhone 这么有价值的数据,不记录才怪 |
 | 4 CEBBCAT 2018-02-01 21:44:17 +08:00 via Android 楼主确认是酸酸乳而不是酸酸吧? DNS 默认走的是 UDP 的 53 端口,对路径路由透明可见,而我强国还没有进行到 1984 那种地步,但究竟会怎样我也不好说 楼主要是不想被记录 DNS 记录的话,请走加密通道,了解不多就不露怯了,可自行谷歌“ DNS encryption ”(渣英语) 让我们一起维护 V2 的环境 |
 | 6 402645707 2018-02-01 21:45:53 +08:00 内网自己搭建一个 dns 分流就行 |
 | 7 jasontse 2018-02-01 21:46:18 +08:00 via Android 会,理论上任何 dns 都会记录,比如像 google 就保留分析你的数据用于广告推销的权利。 |
 | 8 redsonic 2018-02-01 21:46:58 +08:00 域名,ip,URL,资源类型,时长,热点访问,用户特征等等,而且这些 BAT 也知道。前三类是规定要记录的,其他是八仙过海各显神通。 |
 | 9 buddha 2018-02-01 22:24:41 +08:00 路由器如果是 linux 系统 装个 pdns, 用 tcp 和非 53 口查询 . |
 | 10 just1 2018-02-01 22:29:35 +08:00 via Android  1 所有的公开 dns 都会对用户查询进行记录,这跟国内外没有任何关系 |
 | 11 billlee 2018-02-01 23:06:06 +08:00 会,OpenDNS 也会。 |
 | 12 nciyuan 2018-02-01 23:45:19 +08:00 via Android 楼主自己爬好 Google 的 ip,因为 Google 用了 Global AnyCast,所以直接固定 ip 就可以 |
 | 13 purezhang 2018-02-02 00:05:38 +08:00 所有请求都会被记录,工信部、通管局,要求保留全量访问信息。 运营商都会上 DNS 劫持,目前移动已经很多省份上使用非本省 DNS,直接劫持,你可能都不觉得,已经被劫持了 |
 | 14 CL7 2018-02-02 06:57:26 +08:00 via iPhone 会,有 dns 日志,源 IP,请求地址,时间等等都会记录,还会对日志进行分析,然后反作用于 dns |
 | 15 julyclyde 2018-02-02 07:54:16 +08:00 貌似是 socks5 和 socks5-hostname 的区别? |
 | 16 Shura 2018-02-02 08:09:00 +08:00 via Android 都会记录,有的还公开。such as:http://202.38.64.1/dns/ |
 | 17 ZackB0T 2018-02-02 08:42:43 +08:00 via Android 9.9.9.9 不记录( ibm 自称),不过传输过程不加密 |
 | 18 nanjishidu 2018-02-02 08:49:37 +08:00 最少 3 个月记录 |
 | 19 ThirdFlame 2018-02-02 08:59:01 +08:00 1、必须会有记录的。 通过 dns 记录能够分析相关 dns 解析情况,另外管局通过 dns 记录找发现未备案的域名 2、就算用其他的 dns,墙也是会发现并记录的。因为系统默认使用 dns udp 完全无加密 3、真的不想被记录,那就用 dnsec。 4、就解析那几次,在成千上万的域名里,没人看你的。 |
 | 20 shansing 2018-02-02 12:38:12 +08:00 啥?是通过本地 DNS 解析的吗?我一直以为是判断 g*wlist,如果是 list 里的域名就远程解析啊…… |
 | 21 xiaonengshou 2018-02-02 14:20:28 +08:00 不仅会记录。而且应该记录。规定~ |
 | 22 EmmaSwan 2018-02-02 20:05:48 +08:00 我曾经思考过这个问题的严重性. 比如,你发送了 100 条 GOOGLE 和油管的 DNS 查询,却没有一次访问这些网站,那么很显然你是通过酸酸来访问. 换 DNS 能解决问题吗? 显然不能,DNS 劫持已经是多少年的事情了. 似乎能解决的办法就是 dns over tcp and tls, 这似乎是安卓目前在做的事情. WIN 上也有现成的客户端.你可以去 GAYHUB 找找 |
| 23 redsonic 2018-02-02 20:31:29 +08:00 @EmmaSwan 假如你用了 dns over tls 岂不是没有任何 dns 查询却在跑流量,而且没有任何 http 或 ssl 证书会话,这也是特征啊... AI 扩展到着一块都漏不掉的。 @ThirdFlame dnssec 只保证数据完整性,不提供保密性。 那些记录运营商不看不代表其他 partner 不会拿来仔细看。 |
 | 24 cnt2ex 2018-02-02 21:35:23 +08:00 @redsonic 没有 dns 而跑流量可以是本地进行了 dns 缓存,或者在另外一个 dns 服务器进行查询,哪这么好被检测出来 |
| 25 EmmaSwan 2018-02-02 21:37:05 +08:00 @redsonic 这个当然知道.但没有 DNS 查询不代表你在看谷歌看油管. 有谷歌 DNS 查询却不访问,那就明显了.楼主关心的是运营商记录不记录,不是墙察觉不察觉.你关心的事儿另开贴 |
 | 26 gaoyuzhe22 OP @EmmaSwan 我的问题其实就是这个,运营商只能看到我在往某个服务器发送加密数据,阿里 dns (举例)只能看到我不停的查询油管之类网站的 ip,任何一个单独的数据都不会造成致命的后果,我担心的就是运营商是否会在半路截住我的 udp 包并记录分析或者阿里是否会将我的数据分享给运营商进行分析 |
 | 27 wqzjk393 2018-02-03 11:42:54 +08:00 via iPhone 我是做移动互联网大数据的,主要依赖的数据就包括 dns uri host 这些了…不过这些存储都有时限的,而且只要你搜索访问的不是敏感内容,谁关心你看了啥。针对一个人的数据分析那算隐私,但是我们都是针对几乎全省全市的数据做分析,做出来的东西给市场统一推广告什么的,谁会关心你一个人的问题… |
| 28 wqzjk393 2018-02-03 11:50:45 +08:00 via iPhone @gaoyuzhe22 所以就看你是不是走加密了,一般抓包分析 https 的基本都不管,虽然有办法但是没必要,一般也就是抓 http 包做个客户行为分析,具体访问内容基本上不会管,最多也就是看看你访问的是哪个网站的哪个子目录,然后根据你的访问偏好做广告推送一类的。还是那句话,除了你违法,否则没人会闲的专门分析你的详细记录,一般顶多就分析到类似小说类网站仙侠类小说就足够了 |
 | 30 csvw 2018-02-04 20:36:41 +08:00 想啥呢,你网上做的所有事运营商都知道,也都有记录 |
Select Language