DNS 查詢是否會顯示完整的 URL？

我使用我的 ISP 的 DNS，這意味著如果我訪問“example.com”，他們會知道，但他們會知道確切的頁面嗎？（例如“example.com/something.html”）。據我所知，如果我訪問“ google.com ”或“ google.com/search?q=my+isp+can’t+see+this ”，我的設備只會詢問“google.com”的 ip在這兩種情況下，因此 ISP 或 1.1.1.1 或其他…將無法確切知道我正在訪問的內容，而是他們只會知道網站而不知道內容本身（斜杠之後的內容）對嗎？如果是這樣的話，那麼我認為它並不像某些人宣傳的那樣令人毛骨悚然。

不，DNS 查找不能洩漏 URL，因為它們永遠不會發送到 DNS 伺服器。但它和人們想像的一樣令人毛骨悚然。

在某些地方，僅僅訪問“禁止”網站就可以洩露可能導致死刑、排斥或其他極端懲罰的資訊。你顯然處於一個足夠特權的位置，不會為此煩惱；不是每個人都像你一樣幸運。

某人訪問的域模式可以形成一個唯一標識符，並且由執行 DNS 伺服器的任何人建構配置文件不僅是可能的，而且是可能的。

這正是DNSCrypt、DoH和DoT等機制應運而生的原因，以避免這種暴露。同樣，當您使用 TOR 瀏覽器時，您的 DNS 查找也是匿名的。類似的問題導致證書避免使用 OCSP，而支持 OCSP 裝訂。

引用自：https://serverfault.com/questions/1093895