是否可以通过配置禁用写入 macOS DNS 缓存的功能,以便 DNS 解析不会在文件系统上留下痕迹?
背景是,我希望尽可能避免在本地机器上记录网络请求的详细信息,依靠 VPN 进行简单的本地-远程加密,没有通过 Tor、虚拟机(例如 Qubes)或实时操作系统(例如 Tails)进行浏览。
答案1
macOS 不会将 DNS 缓存到文件系统 - 它仅存在于内存中并在关机时清除。默认情况下,它也不会记录 DNS 查询。
真正禁用 DNS 缓存的唯一方法是停止整个 DNS 服务mDNSResponder,这将中断名称解析。操作系统需要某处保存它们,以便应用程序在解析后获取它们。不过,您可以定期清除缓存以模拟短暂的缓存。
请注意,某些软件(例如 Safari)可能会保留自己的 DNS 缓存,与操作系统分开。