我在路由器级别有一个 DNS 服务器 (unblock-us),允许我的家庭网络上的每个人都使用美国 Netflix。我担心我的所有流量(例如网上银行)都会经过这些服务器,并且可能会受到 MITM 攻击。如果我使用 VPN(在正常情况下会向 ISP 隐藏我的流量),这是否也会向 DNS 服务器隐藏我的流量?
答案1
DNS 服务器主要将域名转换为 IP 地址。因此,您仅与 DNS 服务器通信以进行地址解析。您的实际流量不会经过 DNS 服务器。
就您而言,Unblock-us 实际上是一个代理。它使用额外的 DNS 服务器来简化代理的使用。因此,此 DNS 服务器决定您的互联网流量的哪一部分要通过其代理(这应该仅限于 Netflix 等网站,但由他们来更改)。
在这种情况下使用 VPN 可能没有效果。他们可以仍然可以通过更改 DNS 记录来执行 MITM 攻击。因此,您的计算机(和 VPN 提供商)会认为 Unblock-us 的服务器是实际的目标服务器(例如银行的服务器),并且您的流量将可见。(但您应该使用 https 时没有问题)
注意:对于术语 VPN,我假设您和中间服务器(不是目的地,例如您的银行)之间存在 VPN 连接。
我建议仅在需要时使用 Unblock-us 的 DNS 服务器(例如用于 Netflix),否则将其更改回默认值/ISP。