这是一个创建于 2474 天前的主题,其中的信息可能已经有所发展或是发生改变。
我知道 我知道 一谈到隐私。很多朋友都会觉得一上网就没有隐私,DNS 提供者不记录日志,运营商也会记录等等,这我都能理解。但怎么说呢,还是希望尽量”泄露“得少一点就少一点吧,也算是给心理上的一个安慰了 2333
你会如何选择 DNS 呢?是更倾向于 1.1.1.1 这样号称绝对保护隐私的?还是更倾向于 Ali 这类 更适合国内、速度更快的?又或者我们如何在这之中找到一个更平衡的点?
第 1 条附言 2019-01-06 14:53:48 +08:00
我觉得好奇怪啊...为什么大家不看看我写的啊 233333 (绝望...)
都开始 YY 如何绝对的隐藏自己 blahblah
没有说要绝对的隐私诶。只想是说如何通过“ DNS ”这一小的方面避免泄露更多...
唉 难受啊难受 : (
都开始 YY 如何绝对的隐藏自己 blahblah
没有说要绝对的隐私诶。只想是说如何通过“ DNS ”这一小的方面避免泄露更多...
唉 难受啊难受 : (
 | 1 lhx2008 2019-01-05 19:06:07 +08:00 via Android  1 运营商的最快,解析日志用处不大。就算你不用,运营商还能知道你上了什么网址呢,你咋办。 |
 | 2 exip 2019-01-05 22:44:38 +08:00 via Android 不如做混淆 |
 | 3 a1044634486 2019-01-05 22:56:51 +08:00 via Android 买台国外服务器,远程过去在服务器里上网。。 |
 | 4 zro 2019-01-06 00:16:24 +08:00 下午在 OpenWRT 搞好了 stubby,打开京东,淘宝都慢的 1B,在考虑要不要上白名单走国内 DNS,其余走 DoT |
 | 5 babamiya777 2019-01-06 04:46:26 +08:00 via Android 国内和国外分流应该是最折中的方案吧,速度也挺快 |
 | 6 mengyang624 &nbs;2019-01-06 06:26:57 +08:00 via Android 1.1.1.1 我都不用,用 dns over https,更慢... |
 | 7 laike9m 2019-01-06 09:11:51 +08:00 明明相比 DNS,在保护隐私方面有更多高优先级的事项吧。比如搜索引擎。 |
 | 8 junjieyuanxiling 2019-01-06 09:23:04 +08:00 via Android 自建。 |
 | 9 ipwx 2019-01-06 09:56:11 +08:00 3 在 DNS 上寻求隐私的你是不是搞错了什么? - - - - 说句不好听的,隐私是要做全套、彻底隔离的。要上虚拟机、完全隔离宿主文件、使用全局匿名代理(比如可信的 VPN + 可信的 Tor )、完全不登陆和本人身份有关联的任何账号。这才能彻底保证隐私。 |
 | 10 EIlenZe OP @ipwx ( emmm 我就知道有朋友会这样说 哈哈哈哈哈) 不是这个意思 不是想要所谓的匿名上网。我写了嘛 哈哈哈哈 “但怎么说呢,还是希望尽量”泄露“得少一点就少一点吧” 是大致这样的诉求。 |
 | 11 qyb 2019-01-06 14:37:08 +08:00 到农村去,买身份证,办手机号,办银行卡,注册微信支付宝,预安装在手机上,把手机卖出去。买家以后定期通过比特币之类的东西找卖家充值 |
| 13 qyb 2019-01-06 15:01:32 +08:00 @EIlenZe 用我的 dns.rubyfish.cn ,DoT/DoH 随你选;它的 crontab 自动删 10 天之前的日志,IP 记录我只每天 sort | uniq 看一个总数;只要 10 天之内你的行为没有被上溯查到我的服务器上来找证据,大概率是安全的;有一个风险例外是阿里云腾讯云不知道 backup 的保存周期是多长。 |
| 14 EIlenZe OP @qyb #13 wow rubyfish cool 可以的可以的 之前有听说过。但 iPhone 上的话...要专门下个 App 稍稍有点麻烦 但都无所谓 但关键是开了以后会占用一个那什么的位置...就有点不好弄了.... |
 | 15 luminous 2019-01-06 15:32:07 +08:00 via Android 单纯就 dns 来讲也就运营商和国内提供的速度比较快的如 1.2.4.8 或者阿里的等 DoH 啥的我还是觉得有点麻烦 |
| 16 qyb 2019-01-06 15:32:12 +08:00 @EIlenZe 如果俺能证明自己能像 114/223 那样活下去,说不定会成为那什么里面的一个选项。。。我注意到 https://github.com/Dreamacro/clash/ 已经把 rubyfish 作为 DNS 选项了 |
 | 17 gbaoye 2019-01-06 15:59:40 +08:00 via Android 其实空口无凭,我们只能选择性相信,一些人比另一些造成更小的影响 |
 | 18 noli 2019-01-06 19:50:49 +08:00 自己搭建 DNS,兼具速度和隐私; 开个虚拟机跑 unbound 或者其他 DNS Server, 什么 DNS 问题不能解决? 小朋友才做选择题 |
 | 19 rb6221 2019-01-06 20:08:03 +08:00 很遗憾的告诉你,就连平衡都没有绝对的 举个栗子 有些人觉得浏览记录被追踪是可接受的,有些人不可接受 所以每个人的平衡点就是不一样的 对于公共服务,只能让大多数人不讨厌(甚至做不到满意,而只能做到不讨厌而已) |
 | 20 ysc3839 2019-01-06 21:33:19 +08:00 via Android 我设想的方案是,请求 DNS 时先请求 DNS A,如果返回的 IP 地址是国外的就直接使用,是国内的就请求 DNS B,然后使用 DNS B 返回的结果。但是似乎没有现成的软件可以实现这个需求。 |
 | 21 mytsing520 PRO @ysc3839 现有的架构根本无法实现你的需求,或者说你这个本身就是个伪需求 |
 | 22 zimonianhua 2019-01-07 08:53:08 +08:00 via Android 租一台服务器国内走 114,国外走谷歌 doh |
 | 23 miaomiao888 2019-01-07 09:33:26 +08:00 https://github.com/holmium/dnsforwarder 建立规则,国内主流网站( 500+)域名走 114,其他默认一律走通常不会被监控和污染的非 53 端口的国外 DNS: 208.67.222.222:5353,208.67.220.220:443,202.141.162.123:5353,202.38.93.153:5353,202.141.178.13:5353,8.26.56.26:443,107.181.168.52:5300,123.207.56.160:5353,176.103.130.130:5353 也可以将默认解析换用 DNS Chooser,可以并发从上面多个 DNS 的结果中选择速度最快的 IP。 或者只使用 DNS Chooser 配合非 53 端口 DNS 也行 |
 | 24 HalloCQ 2019-01-07 09:38:48 +08:00 @ysc3839 这功能 pcap 早就实现了.而且"返回是国外的 ip 直接用",你能确定返回国外的 ip 就一定是正确的 ip? |
| 25 HalloCQ 2019-01-07 09:40:06 +08:00 pcap 有个方案是,请求 DNS A,如果返回的 IP 地址是污染的 ip 就请求 DNS B |
 | 28 mrw77 2019-01-09 11:40:34 +08:00 @HalloCQ 来自某 Hosts: 墙利用了 TLS 1.2 协议中的漏洞对绝大多数处在黑名单的网站进行封杀,范围已不局限于原先的 Google、Facebook、Twitter、Dropbox 和 OneDrive,以往访问稳定性较好的中文维基百科( zh.wikipedia.org )亦在此列 用无污染的 dns,能打开维基中文??? |
 | 31 frylkrttj 2019-01-24 07:08:45 +08:00 pdns |
 | 32 Bunnyranch 2021-01-26 14:37:19 +08:00 @lhx2008 我也想国内域名的就走运营商算了,但是运营商的只支持 UDP 明文查询,不是说明文查询不安全么..我机器上安装的 XX 系软件能知道我的 UDP 查询么?如果能知道,不如用 XX 系的 DOH 算了.. |
Select Language