我想知道 ISP 是否知道我使用哪个 DNS?
1.例如,如果我使用 Google/OpenDNS,ISP 是否知道我使用了第三方 DNS?
我也对 Google DNS 和 ISP 存有疑问
我使用 8.8.8.8 和 8.8.4.4 作为我的 DNS 服务器,替换 ISP DNS
让我输入一个网站,例如 website.com,它返回 NXDOMAIN,因为网站不存在
由于网站不存在,也没有连接到该网站的 IP 地址,因此只能进行 DNS 查询,我已经使用了 Google 公共 DNS
2.ISP 是否知道我尝试访问不存在的网站?
注意:我之前没有使用 VPN 或任何其他东西,只使用过 Google DNS,并且测试了使用 Google DNS 时没有 DNS 泄漏,或者 ISP 没有通过重定向劫持 DNS,因为我通过 ping 不存在的域名检查它没有返回虚假 IP,所以我的 ISP 没有劫持 DNShttps://hackercodex.com/guide/how-to-stop-isp-dns-server-hijacking/
嗯,我知道执法部门不会对这样的新手采取行动,问题是这是否可能,但答案仍然不确定,甚至没有办法测试
答案1
如果您的 ISP 确实想知道,他们可以扫描您的数据包以查找到知名 DNS 服务器(如 8.8.8.8)的流量。
问题是他们为什么要花钱(为每个顾客付钱都是要花钱的)来查明真相。
那么,如果您的 ISP 监视您,会有什么后果?
- 他们同样可以深入检查 DNS 流量,并确定您是否请求了不存在的域。但是,如果 ISP 这样做,那又能得到什么好处呢?人们总是会犯错。
但你可能真正想问的是
我可以阻止我的 ISP 进行 DNS 劫持吗?
是的,你总是可以的。ISP 通常使用相当简单的方法,因为使用更具弹性的方法对他们来说毫无意义。即使他们使用更具弹性的方法,你也总是可以绕过他们所做的一切。
但这与问题(1)或(2)无关。
编辑
DNS 查找未加密,因此传输路径上的任何人(被执法部门窃听的家用路由器、您的 ISP、互联网主干网、政府在互联网主干网上的窃听器、托管 DNS 服务器的公司,例如 Google)都可以记录此信息。
问题再次是他们为什么要这么做。如果你担心执法人员会追捕“你的朋友”,那么实际的答案是“不,他们不会,如果他只是一个普通人”。
如果“你的朋友”过去曾使用过暗网,而且警察已经发现“你的朋友”,因为他在暗网上赚了数百万,因此对执法部门来说很有趣,那么是的,他们可以记录此事。