V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gaoyuzhe22
V2EX  ›  DNS

运营商的 DNS 会记录查询历史吗

  •  
  •   gaoyuzhe22 · 2018-02-01 20:58:18 +08:00 · 5756 次点击
    这是一个创建于 2247 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天第一次用酸酸乳,发现酸酸乳是先在本地 dns 上解析到 ip,然后在代理规则里面判断是国内国外。运营商如果记录了我的 DNS 查询历史,在结合我的网络数据一分析,那我就暴露了。我暂时用阿里的 DNS,但是速度显然没有运营商的快。
    有朋友知道运营商的 DNS 会记录数据吗?浙江移动
    第 1 条附言  ·  2018-02-01 22:03:48 +08:00
    还有一个疑问就是,阿里之类的公共 dns 会和运营商分享我的 dns 查询记录么?要是共享了的话,我在干什么那就是一览无余了
    30 条回复    2018-02-04 20:36:41 +08:00
    tghgffdgd
        1
    tghgffdgd  
       2018-02-01 20:59:44 +08:00
    那为啥不直接用 ip
    009694
        2
    009694  
       2018-02-01 21:33:14 +08:00 via iPhone
    会。 不仅 dns 会记录,墙也会记录。
    gstqc
        3
    gstqc  
       2018-02-01 21:40:22 +08:00 via iPhone
    这么有价值的数据,不记录才怪
    CEBBCAT
        4
    CEBBCAT  
       2018-02-01 21:44:17 +08:00 via Android
    楼主确认是酸酸乳而不是酸酸吧?

    DNS 默认走的是 UDP 的 53 端口,对路径路由透明可见,而我强国还没有进行到 1984 那种地步,但究竟会怎样我也不好说

    楼主要是不想被记录 DNS 记录的话,请走加密通道,了解不多就不露怯了,可自行谷歌“ DNS encryption ”(渣英语)

    让我们一起维护 V2 的环境😃
    402645707
        6
    402645707  
       2018-02-01 21:45:53 +08:00
    内网自己搭建一个 dns 分流就行
    jasontse
        7
    jasontse  
       2018-02-01 21:46:18 +08:00 via Android
    会,理论上任何 dns 都会记录,比如像 google 就保留分析你的数据用于广告推销的权利。
    redsonic
        8
    redsonic  
       2018-02-01 21:46:58 +08:00
    域名,ip,URL,资源类型,时长,热点访问,用户特征等等,而且这些 BAT 也知道。前三类是规定要记录的,其他是八仙过海各显神通。
    buddha
        9
    buddha  
       2018-02-01 22:24:41 +08:00
    路由器如果是 linux 系统 装个 pdns, 用 tcp 和非 53 口查询 .
    just1
        10
    just1  
       2018-02-01 22:29:35 +08:00 via Android   ❤️ 1
    所有的公开 dns 都会对用户查询进行记录,这跟国内外没有任何关系
    billlee
        11
    billlee  
       2018-02-01 23:06:06 +08:00
    会,OpenDNS 也会。
    nciyuan
        12
    nciyuan  
       2018-02-01 23:45:19 +08:00 via Android
    楼主自己爬好 Google 的 ip,因为 Google 用了 Global AnyCast,所以直接固定 ip 就可以
    purezhang
        13
    purezhang  
       2018-02-02 00:05:38 +08:00
    所有请求都会被记录,工信部、通管局,要求保留全量访问信息。
    运营商都会上 DNS 劫持,目前移动已经很多省份上使用非本省 DNS,直接劫持,你可能都不觉得,已经被劫持了
    CL007
        14
    CL007  
       2018-02-02 06:57:26 +08:00 via iPhone
    会,有 dns 日志,源 IP,请求地址,时间等等都会记录,还会对日志进行分析,然后反作用于 dns
    julyclyde
        15
    julyclyde  
       2018-02-02 07:54:16 +08:00
    貌似是 socks5 和 socks5-hostname 的区别?
    Shura
        16
    Shura  
       2018-02-02 08:09:00 +08:00 via Android
    都会记录,有的还公开。such as:http://202.38.64.1/dns/
    ZackB0T
        17
    ZackB0T  
       2018-02-02 08:42:43 +08:00 via Android
    9.9.9.9 不记录( ibm 自称),不过传输过程不加密
    nanjishidu
        18
    nanjishidu  
       2018-02-02 08:49:37 +08:00
    最少 3 个月记录
    ThirdFlame
        19
    ThirdFlame  
       2018-02-02 08:59:01 +08:00
    1、必须会有记录的。 通过 dns 记录能够分析相关 dns 解析情况,另外管局通过 dns 记录找发现未备案的域名
    2、就算用其他的 dns,墙也是会发现并记录的。因为系统默认使用 dns udp 完全无加密
    3、真的不想被记录,那就用 dnsec。
    4、就解析那几次,在成千上万的域名里,没人看你的。
    shansing
        20
    shansing  
       2018-02-02 12:38:12 +08:00
    啥?是通过本地 DNS 解析的吗?我一直以为是判断 g*wlist,如果是 list 里的域名就远程解析啊……
    xiaonengshou
        21
    xiaonengshou  
       2018-02-02 14:20:28 +08:00
    不仅会记录。而且应该记录。规定~
    EmmaSwan
        22
    EmmaSwan  
       2018-02-02 20:05:48 +08:00
    我曾经思考过这个问题的严重性.
    比如,你发送了 100 条 GOOGLE 和油管的 DNS 查询,却没有一次访问这些网站,那么很显然你是通过酸酸来访问.
    换 DNS 能解决问题吗? 显然不能,DNS 劫持已经是多少年的事情了.
    似乎能解决的办法就是 dns over tcp and tls, 这似乎是安卓目前在做的事情. WIN 上也有现成的客户端.你可以去 GAYHUB 找找
    redsonic
        23
    redsonic  
       2018-02-02 20:31:29 +08:00
    @EmmaSwan 假如你用了 dns over tls 岂不是没有任何 dns 查询却在跑流量,而且没有任何 http 或 ssl 证书会话,这也是特征啊... AI 扩展到着一块都漏不掉的。
    @ThirdFlame dnssec 只保证数据完整性,不提供保密性。 那些记录运营商不看不代表其他 partner 不会拿来仔细看。
    cnt2ex
        24
    cnt2ex  
       2018-02-02 21:35:23 +08:00
    @redsonic 没有 dns 而跑流量可以是本地进行了 dns 缓存,或者在另外一个 dns 服务器进行查询,哪这么好被检测出来
    EmmaSwan
        25
    EmmaSwan  
       2018-02-02 21:37:05 +08:00
    @redsonic 这个当然知道.但没有 DNS 查询不代表你在看谷歌看油管. 有谷歌 DNS 查询却不访问,那就明显了.楼主关心的是运营商记录不记录,不是墙察觉不察觉.你关心的事儿另开贴
    gaoyuzhe22
        26
    gaoyuzhe22  
    OP
       2018-02-03 11:09:07 +08:00
    @EmmaSwan 我的问题其实就是这个,运营商只能看到我在往某个服务器发送加密数据,阿里 dns (举例)只能看到我不停的查询油管之类网站的 ip,任何一个单独的数据都不会造成致命的后果,我担心的就是运营商是否会在半路截住我的 udp 包并记录分析或者阿里是否会将我的数据分享给运营商进行分析
    wqzjk393
        27
    wqzjk393  
       2018-02-03 11:42:54 +08:00 via iPhone
    我是做移动互联网大数据的,主要依赖的数据就包括 dns uri host 这些了…不过这些存储都有时限的,而且只要你搜索访问的不是敏感内容,谁关心你看了啥。针对一个人的数据分析那算隐私,但是我们都是针对几乎全省全市的数据做分析,做出来的东西给市场统一推广告什么的,谁会关心你一个人的问题…
    wqzjk393
        28
    wqzjk393  
       2018-02-03 11:50:45 +08:00 via iPhone
    @gaoyuzhe22 所以就看你是不是走加密了,一般抓包分析 https 的基本都不管,虽然有办法但是没必要,一般也就是抓 http 包做个客户行为分析,具体访问内容基本上不会管,最多也就是看看你访问的是哪个网站的哪个子目录,然后根据你的访问偏好做广告推送一类的。还是那句话,除了你违法,否则没人会闲的专门分析你的详细记录,一般顶多就分析到类似小说类网站仙侠类小说就足够了
    cwek
        29
    cwek  
       2018-02-04 12:35:04 +08:00
    @EmmaSwan 大数据理论上可以,但是关系建立会很费力不一定讨好,而且最好连 DNS 也走通道。
    csvw
        30
    csvw  
       2018-02-04 20:36:41 +08:00
    想啥呢,你网上做的所有事运营商都知道,也都有记录
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   948 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 21:01 · PVG 05:01 · LAX 14:01 · JFK 17:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.