我最近看到了以下文章:https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1
本文解释道:
Windows 10 DNS 解析器将 DNS 请求并行发送到所有可用的网络接口,并使用最快的回复。如果您使用本地网络的 DNS,即使您使用 VPN,此问题也会让您的 ISP 或具有 Wi-Fi ap 的黑客劫持您的 DNS 记录。
有人能详细地向我解释一下这是如何工作的吗?我实际上想了解 Windows 10 DNS 解析器的性质如何允许某人绕过用户的本地 VPN 软件来检索信息。
答案1
在 Windows 中,VPN 会重定向 Windows 应用程序请求、发送、侦听和检索的网络数据包,并且 VPN 将充当这些应用程序的默认路由。但是,某些服务(如 Windows 10 DNS 解析器)可以由应用程序请求,但不使用默认路由。您的文章中解释了这一部分。
因为应用程序正在请求 Windows 服务本身代表其发出 DNS 请求,所以这可以(并且基于最快的回复逻辑,通常会这样做)使用 NIC 或 wifi 绕过您的 VPN。
由于 DNS 通常既不加密也不认证,因此您依赖 Wifi 来加密和认证这些消息。或者电缆的物理安全性。以及您可能通过哪个 ISP 连接到 DNS 服务器的可信度。
但值得注意的是,HTTPS 会检查 DNS,如果 DNS 错误,则会拒绝连接。但是窥探仍然是可能的。