айпи и так любой сайт знает, если только вы не пользуетесь специальными средставами, чтобы его скрыть.
Но даже если используете специальные средства (например VPN), то могут утечь некоторые данные о вас, если используете
DNS сервер провайдера. Мы сейчас говорим об угрозах, и такая угроза существует. Если, кто-то считает эту угрозу не существенной, то может не беспокоиться об "утечке DNS запросов".
Пользователь добавил сообщение 01 Ноября 2020, 23:04:54:
Откуда, например, айпилинк насчитал 30 днс серверов, если я зашел без всяких впнов? Странно..
В начал разберёмся как работает разрешение доменных имен. Схема примерно такая:
- Вы в браузере набрали название сайта, напрмиер supersite.net
- Браузер обращается к операционной системе, что бы она узнала по доменному имени "supersite.net" его IP адрес. Эта задача называется разрешение доменного имени.
- Для выполнения этой задачи операционная система обращается к DNS серверу, который прописан в сетевых настройках. Операционная система отправляет этому DNS серверу запрос на получение "A" записи о домене "supersite.net".
- DNS сервер получив запрос, в начале проверяет в своем кэше может, он уже выполнял такой запрос и у него уже есть ответ. Если в кэше есть ответ, то он его отправляет операционной системе, а та в свою очередь передает браузеру.
- Если же в кэше такой записи нет или она просрочена, то DNS сервер в начале пытается выяснить, какие DNS сервера обслуживают зону "supersite.net". Для этого вначале он выполняет запрос к корневым DNS серверам у которых узнает, какие DNS сервера отвечает за зону "net.". Потом уже к этим DNS серверам отправляет запрос, что бы узнать кто отвечает за зону "supersite.net".
- Получив информацию о DNS серверах, которые отвечают за зону "supersite.net" он отправляет запрос напрямую этим DNS серверам, что бы узнать IP адрес доменного имени "supersite.net". И именно в этот момент владелец DNS серверов, которые отвечают за зону "supersite.net" узнает IP адрес DNS сервера провайдера.
Когда вы открыли сайт типа ipleak, то он с помощью JavaScript отправляет множество попыток открыть сайт со случайными имена в зоне, которую они контролируют. Примерно вот такие:
В этом можно убедиться, если открыть в браузере инструмент веб-разработчика и посмотреть какие запросы делает сайт ipleak.
Благодаря этим попыткам сайт ipleak выясняет с какого IP адреса к нему приходят DNS запросы. Это будут IP адреса DNS сервера.
Если вы используете DNS сервер провайдера, то сайт увидит IP адрес этого DNS сервера. А если вы используете публичный DNS сервер, то IP адреса будут именно этого публичного DNS сервера. У Google таких DNS серверов очень много, и на каждое уникальное доменное имя запрос в ipleak может приходить с разных серверов.
Тема: Откуда дополнительный dns? (Прочитано 2196 раз)
