頁:
[1]
請問DNS修改及Google Public DNS的安全性
請問DNS修改有線網路是要改區域網路
還是要改寬頻連線?
另外請問一般自動取得DNS
是用電信業者分配的DNS嗎?
不修改是否比較安全?
HiNet DNS是否有能破除地區受限ip的功能?
Google Public DNS的安全性是否足夠呢?
會不會回傳數據給Google?
謝謝^^
補充內容 (2016-8-1 09:06 PM):
請問Hosts內輸入DNS繞過IP限制的方法是否安全?
補充內容 (2016-8-1 09:08 PM):
網路上說Google Public DNS大陸那邊不會檔,但測試了還是翻不了...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 看你用甚麼上網
用寬頻連線上網就改寬頻連線的DNS
用區域網路上網就改區域網路的DNS
安全性是指甚麼?
會不會回傳數據應該是屬於隱私問題
HiNet及Google的DNS最容易洩漏你所在的地區
如果你是想要破除大陸影音網站的地區限制
可把DNS改為以下三者之一
158.69.209.100
45.32.72.192
45.63.69.42
本帖最後由 kwj 於 2016-8-1 12:51 PM 編輯
在自己電腦上面改 DNS 伺服器位置,是立即生效的。
會要等數小時到一天,是指自己營運的某個服務的網址,對應的 IP 變更時的狀況。
使用哪個公開的 DNS 本身並沒有實質的安全性議題
真正的安全性議題在於電腦是否已經被植入東西,跟使用哪個 DNS 無關。
因為就算設定使用 Google DNS,電腦被植入東西後
實際上電腦查詢的位置也不見得真的是從 Google DNS 查詢而來
(有很多小手段可以讓電腦不會去網路上查 DNS 資料)
補充內容 (2016-8-1 12:34 PM):
DNS 服務提供商本身的信譽還是很重要的
不能保證會提供正確資訊的 DNS 伺服器,跟自己下載病毒其實沒什麼兩樣。
上面說「使用哪個公開的 DNS 本身並沒有實質的安全性議題」
其實想說的是,要使用中華電信還是使用 Google 的 DNS,對在台灣的使用者來說沒有差別
這句話更正確一點來說,其實應該夾帶前提是「可信任的公開 DNS」。
順便補充一下,DNS 的用途是用來做域名對 IP 的轉換。
電腦實際上要存取一個網路上的位址時,一律都只認得 IP
但 IP 對人類來說太難記憶了,因此才設計出 DNS 這個服務
DNS 的責任是把使用者輸入的域名(例如 www.google.com.tw)轉換成正確的 IP
因此這裡會出現兩種可能的問題:
1. DNS 服務本身就是有問題的服務,有可能會刻意把域名轉換成假的 IP 回應,以讓使用者存取到假網站
2. 使用者的電腦存在惡意程序,直接在使用者電腦上建立假的 DNS 轉換紀錄,讓電腦以為不需要查詢而直接使用假的紀錄,使得使用者存取到假網站
比較常見的攻擊手法,是第二種比較多,因為第一種要騙使用者用有問題的 DNS 服務,難度相當高。
不過第一種有間接的手法,例如直接攻破某個公開的 DNS 伺服器,或者建立一個看似好用的免費 Proxy Server
讓使用者連接上之後,就能達到傳遞假 IP 的目的了。
所以原則上要保護自己,最起碼要做的第一件事,是不要使用不知道是否安全的 DNS 服務以及 Proxy 服務。...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 只要改電腦上的DNS部份即可,
但你應該是要看大陸劇吧?
所以應設定proxy Server會比較快一點。
但有時要常換就是了。 破除網站的地區限制跟DNS有啥鳥毛子關係?
要安全的DNS 找個支援DNSSEC 的public server或是更進一步來個DNScrypt 的加密連線,並且不會記錄的DNS,比如在澳洲cloudns就很不錯還支援dnssec,那夠安全了吧!
用中國的DNS?? 惡名昭彰的GFW有DNS cache pollution種種問題,頭殼壞了才去使用中國境內DNS服務
至於要變更地區除了VPN、tor、anonymouse proxy之類的代理,換什麼DNS都沒用<br><br><br><br><br><div></div> 本帖最後由 antixder 於 2016-8-2 06:59 AM 編輯
https://a471.static-file.com:8000/data/avatar/010/96/55/08_avatar_small.jpg
konkon3141 所以用大陸那邊的DNS不會不安全囉?
158.69.209.100等三個並不是大陸的DNS
而是專門用來解鎖大陸影音網站(或軟體)的特殊DNS
跟解鎖大陸地區限制無關的會轉給Google或OpenDNS
只有跟解鎖大陸地區限制有關的才會用到在大陸的伺服器
但有少數大陸影音網站(或軟體)無法用DNS正常解鎖
如果你有安卓手機、平板或盒子的話可以裝ChinaTunnel
https://play.google.com/store/apps/details?id=com.yanggis.chinatunnel
ChinaTunnel的作者就是158等三個DNS的管理者
ChinaTunnel可以解鎖用DNS無法正常解鎖的
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
頁:
[1]