Questão Como armazenar automaticamente as entradas de DNS localmente após a primeira visita, por motivos de privacidade e velocidade? [duplicado]


Esta questão já tem uma resposta aqui:

Meu conjunto de sites que visito regularmente não é muito grande. Para aumentar a privacidade, eu gostaria de visitar esses sites diretamente, sem a necessidade de um DNS remoto resolvido cada vez que o visito, mas também não quero lembrar de endereços IP.

É possível armazenar automaticamente a entrada de DNS localmente e usá-la na próxima vez que eu visitar o site novamente e só fizer fallback para o servidor DNS do meu ISP se eu não tiver uma entrada no meu "servidor DNS" local?

Estou especialmente interessado em soluções para o Windows (e Firefox, se isso for importante), mas as respostas do Linux também estariam corretas (já que estou usando com mais frequência ultimamente). Eu também seria capaz de usar um Raspberry Pi, se isso leva a soluções / respostas mais elegantes e robustas.

Para resumir: Primeira visita do site -> usar ISP DNS -> Armazenar em algum banco de dados DNS local (mesmo computador ou rede local) -> segunda visita -> usar este banco de dados DNS local (+ privacidade e + velocidade).


0


origem




Respostas:


Isto é o que o servidor DNS do seu roteador faz. Ele lembra quais sites você visitou no passado e armazena seu endereço IP. Se não resolver, tentará resolvê-lo pela internet.

Se isso não for desejado, você pode editar seu arquivo de hosts locais e adicionar os domínios e endereços IP localmente.

Observe que, mesmo que você armazene os DNSs localmente, o registro em log será feito com base no endereço IP, assim você ainda será rastreável. A privacidade não é garantida usando este método.


1



Sobre Privacidade: Pelo menos estou reduzindo minha impressão digital estatística ou entrópica - alguns pacotes IP menos não criptografados flutuando no meu computador. Também um "espião" com acesso direto ao servidor DNS não pode saber o que estou fazendo, pelo menos. - Foo Bar
Você está enganado. Um domínio só se traduz em um IP. Um espião não verificará os registros, apenas detecta o tráfego e isso é suficiente para "ver" o que você vê. Se você quer ser protegido, você iria querer criptografar seus dados usando um túnel SSH. Ter um DNS local, como você sugere, é IMHO sem sentido. - LPChip
Nota: Muitos / a maioria dos navegadores também armazenam em cache o DNS também. - Ƭᴇcʜιᴇ007


No Windows, isso é incorporado ao resolvedor do sistema operacional. Para Linux, você pode ativar o cache nscd, mas geralmente é considerado uma má ideia. Em ambas as plataformas, os nomes de domínio são armazenados em cache no mesmo processo, portanto, o uso do firefox não emitirá uma nova consulta toda vez que você acessar a página.

Geralmente eles armazenam em cache tanto quanto o registro "TTL" no registro DNS define. Cada registro é configurado com um tempo após o qual o registro deve ser necessário. Isso ocorre porque a maioria dos principais serviços na Internet move os endereços IP com frequência como parte de algo conhecido como "Balanceamento de carga de serviço global". Isto irá mover constantemente o seu tráfego para o serviço menos carregado disponível, em vez de sempre apontar para um ponto fixo. Em muitos casos, você também pode ter o endereço IP que serviu para um determinado host parar de servi-lo, por exemplo, se o host se mover. Isso é especialmente comum em serviços que usam o ELB na AWS.

Você pode configurar um roteador que força o cache de registros DNS usando bind, mas ele é virtualmente aceito como uma má idéia, já que você começará a experimentar uma Internet muito, muito quebrada. O mesmo vale para usar / etc / hosts e tal.

Se você quiser DNS anônimo, pode pagar por tal serviço, ou pode usar o modo de proxy "sem resolução" para que a consulta de DNS seja executada no túnel de saída. Para operações somente locais, você pode usar um provedor de DNS que permite retransmissão, mas provavelmente não está registrando, ou você pode VPN seu tráfego de DNS.


0