有没有办法进行加密的 DNS 解析,以便同一网络中的数据包嗅探器仍然无法猜测所请求的 DNS 是什么?
也许,只是想,通过 HTTPS 连接隧道传输 DNS 请求?
答案1
当然。使用 VPN。最好是具有良好硬加密的 VPN。我正在考虑使用 AES/SHA 的 IPSEC。
但这样一来,您的所有流量都会被隧道传输。不知道这对您来说是好事还是坏事。
答案2
查看DNS曲线作者:Daniel J. Bernstein。其主要观点如下:
Confidentiality: DNS requests and responses today are completely unencrypted
and are broadcast to any attacker who cares to look. DNSCurve encrypts
all DNS packets.
答案3
我会使用 VPN 连接到受信任的主机/网络,或者使用 tor。