¿Cómo se filtra el DNS? [duplicar]

Question

¿Cómo se filtra el DNS? [duplicar]

#1 de Kernel Stearns (10 votos)

8

Soy novato en seguridad de redes. No puedo entender cómo un servidor puede detectar mis servidores DNS y cómo pueden ser útiles para romper el anonimato.

Entiendo cómo funciona Internet. Cómo se realiza la solicitud a un sitio web. Modelo OSI & TCP / IP pila etc.

Cuando escribo google.com, mi navegador envía la solicitud a un servidor DNS configurado para mi interfaz de red o enrutador. En mi caso, el servidor DNS es proporcionado por mi ISP.
Un servidor DNS devuelve la dirección IP de un sitio web.
Mi navegador realiza una solicitud al servidor web por la dirección IP en lugar del nombre.

¿Pero cómo puede un servidor conocer mis servidores DNS y cómo pueden ayudarlos a romper mi anonimato?

Por ejemplo, servicios como enlace y enlace

Agradecería cualquier explicación, información, artículos, etc. sobre este tema.

network data-leakage anonymity dns isp

pregunta solderingiron 01.05.2017 - 18:12

fuente

1 respuesta

Lea otras preguntas en las etiquetas network data-leakage anonymity dns isp

Verifique que el firmware de Mac no esté pirateado ... ¿cómo hacerlo? Use openssl para verificar individualmente los componentes de una cadena de certificados

score 10 · Accepted Answer

Creo que estás un poco confundido acerca de lo que es y no es la filtración de DNS. El problema con la pérdida de DNS no es que el sitio web sepa qué servidor DNS está utilizando. El problema es que el servidor DNS sabe qué sitios web está visitando.

Por ejemplo, supongamos que está utilizando TOR, pero no enrutando su tráfico DNS a través de TOR. (Este es un ejemplo clásico de fuga de DNS). Luego, vaya y visite www.google.com. Cuando lo haga, tiene razón en que su navegador envía una solicitud de búsqueda de DNS a su servidor DNS para www.google.com. Sin embargo, si no está enrutando DNS a través de TOR, entonces el servidor DNS puede ver tanto su dirección IP como el sitio web que está visitando. Eres anónimo para Google, pero no para tu servidor DNS.

Por lo tanto, el problema con la pérdida de DNS es que el servidor DNS puede ver quién es usted y qué sitios web está visitando. Sin embargo, esto se puede evitar simplemente configurando su VPN, proxy, TOR o cualquier otra cosa que esté utilizando para enrutar el tráfico DNS a través del túnel de anonimización junto con el tráfico HTTP y HTTPS.