如果我使用提供 Open VPN 的 VPN 提供商,我是否仍然需要担心我的 DNS 请求可能会被混淆,并且我会被转发到恶意软件托管站点,或者如果我的系统和 Open VPN 设置正确,这是否是不可能的?
我猜这是一个信任问题,因为据我所知,我正在使用 VPN 提供商的 DNS 服务器,理论上他可以不用 VPN,我的 ISP 将我转发到他想要的地方。
答案1
如果你担心 DNS 查询的安全性,则应安装域名加密,一款可以加密查询的工具,并允许您从众多支持加密和更改端口的 DNS 提供商中选择一个。这两项功能(加密和更改端口)足以让您避免您的请求遭到善意或恶意劫持,以及绕过代理、防火墙等。
如果您使用的是 Windows 或 Mac,您将在上面的链接中找到引用的下载页面,否则在 Linux 上,您将在发行版的存储库中找到它。
答案2
是的,仍然有一些方法可以进行 DNS 投毒,例如修改主机文件在您的系统上,因为系统会在从 DNS 服务器查询之前查找主机文件中的记录。此外,中间人攻击也是毒害 DNS 记录的一种常见方法。
实际上你想做什么?如果你担心 ISP 劫持你的 DNS 记录并进行重定向,那么有一些著名的免费 DNS 服务提供商,例如开放DNS或者Google 公共 DNS你可以先尝试一下。