¿Cómo se filtra el DNS? [duplicar]

8

Soy novato en seguridad de redes. No puedo entender cómo un servidor puede detectar mis servidores DNS y cómo pueden ser útiles para romper el anonimato.

Entiendo cómo funciona Internet. Cómo se realiza la solicitud a un sitio web. Modelo OSI & TCP / IP pila etc.

  1. Cuando escribo google.com, mi navegador envía la solicitud a un servidor DNS configurado para mi interfaz de red o enrutador. En mi caso, el servidor DNS es proporcionado por mi ISP.
  2. Un servidor DNS devuelve la dirección IP de un sitio web.
  3. Mi navegador realiza una solicitud al servidor web por la dirección IP en lugar del nombre.

¿Pero cómo puede un servidor conocer mis servidores DNS y cómo pueden ayudarlos a romper mi anonimato?

Por ejemplo, servicios como enlace y enlace

Agradecería cualquier explicación, información, artículos, etc. sobre este tema.

    
pregunta solderingiron 01.05.2017 - 18:12
fuente

1 respuesta

10

Creo que estás un poco confundido acerca de lo que es y no es la filtración de DNS. El problema con la pérdida de DNS no es que el sitio web sepa qué servidor DNS está utilizando. El problema es que el servidor DNS sabe qué sitios web está visitando.

Por ejemplo, supongamos que está utilizando TOR, pero no enrutando su tráfico DNS a través de TOR. (Este es un ejemplo clásico de fuga de DNS). Luego, vaya y visite www.google.com. Cuando lo haga, tiene razón en que su navegador envía una solicitud de búsqueda de DNS a su servidor DNS para www.google.com. Sin embargo, si no está enrutando DNS a través de TOR, entonces el servidor DNS puede ver tanto su dirección IP como el sitio web que está visitando. Eres anónimo para Google, pero no para tu servidor DNS.

Por lo tanto, el problema con la pérdida de DNS es que el servidor DNS puede ver quién es usted y qué sitios web está visitando. Sin embargo, esto se puede evitar simplemente configurando su VPN, proxy, TOR o cualquier otra cosa que esté utilizando para enrutar el tráfico DNS a través del túnel de anonimización junto con el tráfico HTTP y HTTPS.

    
respondido por el Kernel Stearns 01.05.2017 - 18:42
fuente

Lea otras preguntas en las etiquetas