这是一个创建于 2469 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天第一次用酸酸乳,发现酸酸乳是先在本地 dns 上解析到 ip,然后在代理规则里面判断是国内国外。运营商如果记录了我的 DNS 查询历史,在结合我的网络数据一分析,那我就暴露了。我暂时用阿里的 DNS,但是速度显然没有运营商的快。
有朋友知道运营商的 DNS 会记录数据吗?浙江移动
有朋友知道运营商的 DNS 会记录数据吗?浙江移动
第 1 条附言 · 2018-02-01 22:03:48 +08:00
还有一个疑问就是,阿里之类的公共 dns 会和运营商分享我的 dns 查询记录么?要是共享了的话,我在干什么那就是一览无余了
 |
1
tghgffdgd 2018-02-01 20:59:44 +08:00
那为啥不直接用 ip
|
 |
2
009694 2018-02-01 21:33:14 +08:00 via iPhone
会。 不仅 dns 会记录,墙也会记录。
|
 |
3
0ZXYDDu796nVCFxq 2018-02-01 21:40:22 +08:00 via iPhone
这么有价值的数据,不记录才怪
|
 |
4
CEBBCAT 2018-02-01 21:44:17 +08:00 via Android
楼主确认是酸酸乳而不是酸酸吧?
DNS 默认走的是 UDP 的 53 端口,对路径路由透明可见,而我强国还没有进行到 1984 那种地步,但究竟会怎样我也不好说 楼主要是不想被记录 DNS 记录的话,请走加密通道,了解不多就不露怯了,可自行谷歌“ DNS encryption ”(渣英语) 让我们一起维护 V2 的环境😃 |
 |
6
402645707 2018-02-01 21:45:53 +08:00
内网自己搭建一个 dns 分流就行
|
 |
7
jasontse 2018-02-01 21:46:18 +08:00 via Android
会,理论上任何 dns 都会记录,比如像 google 就保留分析你的数据用于广告推销的权利。
|
 |
8
redsonic 2018-02-01 21:46:58 +08:00
域名,ip,URL,资源类型,时长,热点访问,用户特征等等,而且这些 BAT 也知道。前三类是规定要记录的,其他是八仙过海各显神通。
|
 |
9
buddha 2018-02-01 22:24:41 +08:00
路由器如果是 linux 系统 装个 pdns, 用 tcp 和非 53 口查询 .
|
 |
10
just1 2018-02-01 22:29:35 +08:00 via Android  1
所有的公开 dns 都会对用户查询进行记录,这跟国内外没有任何关系
|
 |
11
billlee 2018-02-01 23:06:06 +08:00
会,OpenDNS 也会。
|
 |
12
nciyuan 2018-02-01 23:45:19 +08:00 via Android
楼主自己爬好 Google 的 ip,因为 Google 用了 Global AnyCast,所以直接固定 ip 就可以
|
 |
13
purezhang 2018-02-02 00:05:38 +08:00
所有请求都会被记录,工信部、通管局,要求保留全量访问信息。
运营商都会上 DNS 劫持,目前移动已经很多省份上使用非本省 DNS,直接劫持,你可能都不觉得,已经被劫持了 |
 |
14
CL007 2018-02-02 06:57:26 +08:00 via iPhone
会,有 dns 日志,源 IP,请求地址,时间等等都会记录,还会对日志进行分析,然后反作用于 dns
|
 |
15
julyclyde 2018-02-02 07:54:16 +08:00
貌似是 socks5 和 socks5-hostname 的区别?
|
 |
16
Shura 2018-02-02 08:09:00 +08:00 via Android
都会记录,有的还公开。such as:http://202.38.64.1/dns/
|
 |
17
ZackB0T 2018-02-02 08:42:43 +08:00 via Android
9.9.9.9 不记录( ibm 自称),不过传输过程不加密
|
 |
18
nanjishidu 2018-02-02 08:49:37 +08:00
最少 3 个月记录
|
 |
19
ThirdFlame 2018-02-02 08:59:01 +08:00
1、必须会有记录的。 通过 dns 记录能够分析相关 dns 解析情况,另外管局通过 dns 记录找发现未备案的域名
2、就算用其他的 dns,墙也是会发现并记录的。因为系统默认使用 dns udp 完全无加密 3、真的不想被记录,那就用 dnsec。 4、就解析那几次,在成千上万的域名里,没人看你的。 |
 |
20
shansing 2018-02-02 12:38:12 +08:00
啥?是通过本地 DNS 解析的吗?我一直以为是判断 g*wlist,如果是 list 里的域名就远程解析啊……
|
 |
21
xiaonengshou 2018-02-02 14:20:28 +08:00
不仅会记录。而且应该记录。规定~
|
 |
22
EmmaSwan 2018-02-02 20:05:48 +08:00
我曾经思考过这个问题的严重性.
比如,你发送了 100 条 GOOGLE 和油管的 DNS 查询,却没有一次访问这些网站,那么很显然你是通过酸酸来访问. 换 DNS 能解决问题吗? 显然不能,DNS 劫持已经是多少年的事情了. 似乎能解决的办法就是 dns over tcp and tls, 这似乎是安卓目前在做的事情. WIN 上也有现成的客户端.你可以去 GAYHUB 找找 |
|
23
redsonic 2018-02-02 20:31:29 +08:00
@EmmaSwan 假如你用了 dns over tls 岂不是没有任何 dns 查询却在跑流量,而且没有任何 http 或 ssl 证书会话,这也是特征啊... AI 扩展到着一块都漏不掉的。
@ThirdFlame dnssec 只保证数据完整性,不提供保密性。 那些记录运营商不看不代表其他 partner 不会拿来仔细看。 |
 |
24
cnt2ex 2018-02-02 21:35:23 +08:00
@redsonic 没有 dns 而跑流量可以是本地进行了 dns 缓存,或者在另外一个 dns 服务器进行查询,哪这么好被检测出来
|
|
25
EmmaSwan 2018-02-02 21:37:05 +08:00
@redsonic 这个当然知道.但没有 DNS 查询不代表你在看谷歌看油管. 有谷歌 DNS 查询却不访问,那就明显了.楼主关心的是运营商记录不记录,不是墙察觉不察觉.你关心的事儿另开贴
|
 |
26
gaoyuzhe22 OP @EmmaSwan 我的问题其实就是这个,运营商只能看到我在往某个服务器发送加密数据,阿里 dns (举例)只能看到我不停的查询油管之类网站的 ip,任何一个单独的数据都不会造成致命的后果,我担心的就是运营商是否会在半路截住我的 udp 包并记录分析或者阿里是否会将我的数据分享给运营商进行分析
|
 |
27
wqzjk393 2018-02-03 11:42:54 +08:00 via iPhone
我是做移动互联网大数据的,主要依赖的数据就包括 dns uri host 这些了…不过这些存储都有时限的,而且只要你搜索访问的不是敏感内容,谁关心你看了啥。针对一个人的数据分析那算隐私,但是我们都是针对几乎全省全市的数据做分析,做出来的东西给市场统一推广告什么的,谁会关心你一个人的问题…
|
|
28
wqzjk393 2018-02-03 11:50:45 +08:00 via iPhone
@gaoyuzhe22 所以就看你是不是走加密了,一般抓包分析 https 的基本都不管,虽然有办法但是没必要,一般也就是抓 http 包做个客户行为分析,具体访问内容基本上不会管,最多也就是看看你访问的是哪个网站的哪个子目录,然后根据你的访问偏好做广告推送一类的。还是那句话,除了你违法,否则没人会闲的专门分析你的详细记录,一般顶多就分析到类似小说类网站仙侠类小说就足够了
|
 |
30
csvw 2018-02-04 20:36:41 +08:00
想啥呢,你网上做的所有事运营商都知道,也都有记录
|
Select Language