1
gentrydeng 308 天前 via Android
“DNS 泄露”这个词被滥用了。
通常是指传统 53 端口、明文传输的 DNS 数据会被中间人获取的问题,所以才有了 DNS over HTTPS 等加密 DNS 的使用。 至于你认为的“DNS 泄露”,是指访问境内网站时,分流规则指定使用本地网络进行访问,从而导致使用了境内 DNS 进行域名解析。 除非你之后全局使用代理服务器访问所有网站,或者不使用境内 DNS ,否则这种“DNS 泄露”是不可避免的。 |
2
gentrydeng 308 天前 via Android
#1 更正一下
应该说是为了更好的分辨境内外网站,所以大部分分流规则使用了境内 DNS 进行首次解析,进而使用本地网络进行访问境内网站。 你可以修改规则不使用境内 DNS 进行解析,这会导致大部分境内网站通过境外 CDN 服务器提供服务,进而无法使用本地网络访问。 |
3
snow668 OP @gentrydeng 想问一下这种情况是否会使 lsp 知道我访问的网站?
|
5
gentrydeng 308 天前
|