DNSleaktest

0

0

Есть такой сервис - dnsleaktest.com

Меня интересует как технически он определяет DNS-сервер, которым я пользуюсь? Ведь заходя на этот сайт, браузер сообщает ему только мой IP-адрес. DNS-сервер никак с моим провайдером не связан. Я его могу поменять на гугловский 8.8.8.8, например, и он эти сервера определяет легко.

Как?

Ссылка

←	Не работает DUN-modem. Nokia 2690 Linux Mint 17.2 KDE

Как сделать загрузочную флешку с помощью dd ? никак не могу

→

Генерит уник домены, типа - https://piw8t76qyc.dnsleaktest.com, вставляет их в код страницы и смотрит с какого ip приходит запрос на резолв днс

pi11 ★★★★★
(12.06.17 15:56:52 MSK)

А может кто-нибудь пояснить почему утечка DNS это плохо? Сайт и так знает мой IP и может по нему определить провайдера и регион. Адреса DNS-серверов помогают сделать то же самое, но менее точно (ведь я могу прописать 8.8.8.8 и не будет понятно ничего).

Если же я сижу за VPN, то любой нормальный VPN при автоконфигурации выдаёт не только IP, но новые адреса DNS. Соответственно, опять же в результате утечки мы получим либо 8.8.8.8, либо DNS датацентра, где находится сервер VPN, либо DNS поднятый на VPN-сервере. Но поскольку все сайты и так знают IP-адрес VPN-сервера, то это опять же ничего нового не даёт.

Я верно понимаю, что этот сервис сугубо для проверки VPN на кривость (то есть если трафик идёт через VPN, но ресолвинг DNS идёт без VPN)?

KivApple ★★★★★
(12.06.17 16:17:48 MSK)

Ответ на: комментарий от pi11 12.06.17 15:56:52 MSK

А как конкретно он это смотрит? Он же не является DNS-сервером, чтобы к нему приходили DNS-запросы на резолвинг.

aicasn
(12.06.17 16:19:16 MSK) автор топика

Ответ на: комментарий от aicasn 12.06.17 16:19:16 MSK

Он же не является DNS-сервером

Ошибаешься. Можешь сравнить -

ping ns1.dnsleaktest.com

ping dnsleaktest.com

pi11 ★★★★★
(12.06.17 16:30:52 MSK)

Ответ на: комментарий от KivApple 12.06.17 16:17:48 MSK

что этот сервис сугубо для проверки VPN на кривость

Ну вроде как да.

pi11 ★★★★★
(12.06.17 16:31:58 MSK)

Ссылка

Ответ на: комментарий от KivApple 12.06.17 16:17:48 MSK

Ну например OpenVPN без block outside dns будет ликать в вин10. Точнее не он сам, а вин10, которая опрашивает сервера всех активных подключений, в т.ч. до провайдера. Хотя если там прописать 8.8.8.8, то по идее пофиг на утечку.

N-N ★
(12.06.17 16:42:43 MSK)

Ссылка

Ответ на: комментарий от pi11 12.06.17 16:30:52 MSK

Шерт подьери.

Это что означает, что он не на виртуальном хостинге, а на своем собственном физическом сервере хостится? Я ведь не могу такое сделать на своей страничке на виртуальном хостинге?

aicasn
(12.06.17 17:48:48 MSK) автор топика

Ответ на: комментарий от aicasn 12.06.17 17:48:48 MSK

впс сейчас стоят копейки

pi11 ★★★★★
(12.06.17 23:51:57 MSK)

Ссылка

Ответ на: комментарий от aicasn 12.06.17 17:48:48 MSK

Ты путаешь VPS и shared-хостинги. Виртуальным по факту стоит называть первое. А там - обычная виртуалка с Linux или BSD и таки да - туда можно вкорячить DNS-сервер :-)

Shared-ом сейчас ИМХО стоит пользоваться только если не хочешь заморачиваться с настройкой

Pinkbyte ★★★★★
(14.06.17 14:42:36 MSK)

Ссылка

Ответ на: комментарий от KivApple 12.06.17 16:17:48 MSK

Я верно понимаю, что этот сервис сугубо для проверки VPN на кривость (то есть если трафик идёт через VPN, но ресолвинг DNS идёт без VPN)?

Это не от сервера зависит, клиент форсирует использование 192.168.0.1 вот тебе и dnsleak.

anonymous
(14.06.17 15:49:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не работает DUN-modem. Nokia 2690 Linux Mint 17.2 KDE

General

Как сделать загрузочную флешку с помощью dd ? никак не могу

→

Похожие темы