Domain-Name-System

DNS 查詢是否會顯示完整的 URL?

  • February 16, 2022

我使用我的 ISP 的 DNS,這意味著如果我訪問“example.com”,他們會知道,但他們會知道確切的頁面嗎?(例如“example.com/something.html”)。據我所知,如果我訪問“ google.com ”或“ google.com/search?q=my+isp+can’t+see+this ”,我的設備只會詢問“google.com”的 ip在這兩種情況下,因此 ISP 或 1.1.1.1 或其他…將無法確切知道我正在訪問的內容,而是他們只會知道網站而不知道內容本身(斜杠之後的內容)對嗎?如果是這樣的話,那麼我認為它並不像某些人宣傳的那樣令人毛骨悚然。

不,DNS 查找不能洩漏 URL,因為它們永遠不會發送到 DNS 伺服器。但它和人們想像的一樣令人毛骨悚然。

在某些地方,僅僅訪問“禁止”網站就可以洩露可能導致死刑、排斥或其他極端懲罰的資訊。你顯然處於一個足夠特權的位置,不會為此煩惱;不是每個人都像你一樣幸運。

某人訪問的域模式可以形成一個唯一標識符,並且由執行 DNS 伺服器的任何人建構配置文件不僅是可能的,而且是可能的。

這正是DNSCryptDoHDoT等機制應運而生的原因,以避免這種暴露。同樣,當您使用 TOR 瀏覽器時,您的 DNS 查找也是匿名的。類似的問題導致證書避免使用 OCSP,而支持 OCSP 裝訂。

引用自:https://serverfault.com/questions/1093895