有人能解释一下,当我的路由器上使用 DNSCrypt 代理并配置了一些启用公共 DNSCrypt 的解析器(而不是 ISP 的 DNS 解析器)时,ISP 可以看到有关 DNS 查询的哪些信息吗?
我知道 DNSCrypt 主要用于客户端到解析器的 DNS 验证(而 DNSSEC 是另一种提供权威 DNS 服务器到解析器的验证的技术)。
但是 DNSCrypt 也提供 DNS 查询加密。在这种情况下,使用 DNSCrypt 时 ISP 能看到 DNS 查询的内容吗?还是它只能看到 DNS 流量从我的公共 IP 流向启用 DNSCrypt 的公共解析器的 IP,而看不到我查询的站点?
答案1
您的 ISP 可以看到与没有加密 DNS 时完全相同的内容。就是这样。
答案2
正如 OpenDNS 页面和维基百科页面所述,您的 ISP 将无法看到您的查询或响应,只能看到加密流量。
请注意,DNSCrypt不提供端到端加密(从权威性DNS 服务器 (DNS server to you),仅是您选择的 DNSCrypt 服务器和您的 PC 之间的加密。
参考: