it-swarm-vi.com

Có bất lợi nào khi sử dụng OpenNIC cho độ phân giải DNS không?

Những lợi thế/bất lợi của OpenNIC so với ISP đối với độ phân giải DNS liên quan đến bảo mật và quyền riêng tư là gì?

17
Strapakowsky

Bạn có thể chọn máy chủ DNS (danh sách là tại đây ) để ghi nhật ký, ghi nhật ký trong một khoảng thời gian, ghi nhật ký và ẩn danh tệp sau một khoảng thời gian, ghi nhật ký ẩn danh hoặc không giữ nhật ký. Do đó, mối quan tâm về quyền riêng tư này được giải quyết tốt trong dự án OpenNIC. Chủ sở hữu máy chủ có thể nói dối về loại nhật ký được lưu giữ, bạn phải đánh giá xem bạn có tin đó là khả năng hay không.

Mặc dù tôi không nên đưa ra tuyên bố dựa trên ý kiến ​​của mình, dựa trên các tài nguyên cần thiết để chạy máy chủ Cấp 2 và loại thông tin có thể được thu thập, tôi không có lý do để nghi ngờ bất kỳ nhà khai thác cụ thể hoặc khái niệm nào.

Có những lo ngại bảo mật không đáng kể, vì cuộc tấn công duy nhất mà máy chủ DNS có thể hỗ trợ là gửi bạn đến một trang web khác với trang web bạn yêu cầu, có thể chứa phần mềm độc hại hoặc lừa đảo. Điều này sẽ được giải quyết nhanh chóng bởi các nhà khai thác cấp 1 của cộng đồng.

5
Quinn

NameBench là một dự án phụ của Google. Nó có thể kiểm tra một số lượng lớn máy chủ DNS để đảm bảo rằng độ phân giải của chúng là "an toàn" và không phải là nguồn kiểm duyệt . Nó sẽ thử và giải quyết các tên miền phổ biến như www.Paypal.com và đảm bảo rằng chúng đang trỏ đến đúng vị trí. (Không phải kiểm tra kiểm duyệt đang hoạt động đúng vào thời điểm viết bài này, nhưng tính năng này vẫn hoạt động.)

Namebench cũng thực hiện kiểm tra tốc độ. Khi tôi chạy nó, tôi phát hiện ra rằng các máy chủ phân giải DNS của level3 có tốc độ trung bình nhanh gấp 4 lần so với các máy chủ được cung cấp bởi ISP của tôi. Ngoài ra, ISP của tôi đã chuyển hướng tìm kiếm DNS thất bại sang trang spam, đó là lý do tại sao tôi tìm cách thay thế chúng ngay từ đầu.

11
rook