无论其他隐私/安全方法如何,我都特别想知道是否可以在您自己的本地网络上运行DNS服务器,_它实际上具有根DNS服务器的区域信息(对于.com,.net,.组织域名.
我知道您可以设置基本上只映射您域中的计算机的DNS,但是基本上可以请求复制/传输根DNS信息以存储在您自己的DNS服务器上,这样您就可以绕过网络访问DNS用于网页浏览的所有信息?
我希望我很清楚.我不希望我的DNS服务器只有关于我的内部网络的信息 – 我希望它具有大型互联网DNS服务器具有的重复信息,但我想在我的DNS服务器上本地获取该信息.
是否有类似BGP区域传输的东西,但对于DNS?
更新:是否有任何产品/ OSS软件可以将这些信息从外部DNS链中大量“刮”到本地缓存中,以便在需要时准备好,而不是在明确请求域记录时缓存它们?
解决方法
根服务器具有权威性,可用于识别负责Top Level Domain(TLD)的服务器.例如,解析www.example.net将首先查询根服务器以识别.net的权威名称服务器. .net名称服务器将标识example.net的权威名称服务器,然后它将返回www.example.net的记录.
您无法下载所有区域的副本.但是,您可以运行本地缓存名称服务器.缓存名称服务器将提供已解析的所有记录的本地副本,该副本将使用为记录指定的生存时间(TTL)到期.请记住,我的解释是对DNS协议的简单描述,可以通过阅读Request For Comments中的定义来详细探讨.
虽然可以通过运行本地缓存来避免NXDOMAIN hijacking,但请记住,所有DNS解析流量仍将通过未加密的Internet连接传输.您的ISP可能会监控该流量并仍然可以看到通信.您与ISP签订的合同以及当地法律将成为确定通信方式的最终方式.您的ISP合同将包括服务条款,隐私政策以及您可能与ISP签订的任何其他合同.
使用加密协议是确保数据在传输过程中不被窃听的最佳方法之一.但是,即使这样也无法保证匿名.还有其他协议,例如Tor和Freenet,它们试图将匿名性引入互联网,因为它从未被设计成真正的匿名.
