тест утечки dns

Зашел на whoer,там есть тест утечки dns.Пишет что dns запросы не защищены но dns пишет из Германии.К Германии не имею никакого отношнения и пока ни разу там не был.

Как же не защищены если dns пишет из Германии?Просто интересно.
Linux Forever!
предполагаю что германия просто для теста пользуется
просто проверяют твои запросы dns шифруются или нет
Vadim
но dns пишет из Германии
Так а какой у тебя DNS сервер используется?
Какой у него ip ?
https://t.me/arch_linuxru
https://wiki.archlinux.org/title/Domain_name_resolution#Privacy_and_security

systemd-resolved поддерживает шифрование запросов днс

Пример настройки
https://www.linux.org.ru/articles/admin/17596138?lastmod=17598123
RusWolf
Так а какой у тебя DNS сервер используется?
Когда выключаю впн dns показывает правильно вплоть до оператора.С включенным впн показывает dns Германия но почемуто пишет dns запросы не защищены.
Кстати сейчас впн с адресом в Италии.Меня не сильно волнует днс запросы,пусть определяют кому делать нехрен,лиш бы в интернете все открывалось.Просто интересно почему так
Linux Forever!
Vadim
Просто интересно почему так
Выше ссылка на Вики , для шифрования днс запросов и проверки подлинности если вам это надо то требуется дополнительная настройка. Иначе провайдер может узнать на какие сайты вы заходите.
Vadim
не защищены
почитал комменты к расширению для браузера. понял почему не защищены
С уважением, .
Vadim
Пишет что dns запросы не защищены
Думаю, что это своеобразная реклама. Мне вот пишет что у меня DNS Ростелеком, хотя клиентом РТ уже много лет не являюсь, ну и в systemd-resolved вручную прописаны quad9 и opendns. Возможно, просто "подглядывает" DNS магистрального провайдера, если не может определить напрямую.


$: resolvectl
Global
           Protocols: -LLMNR -mDNS +DNSOverTLS DNSSEC=yes/supported
    resolv.conf mode: stub
  Current DNS Server: 208.67.220.220#dns.opendns.com
         DNS Servers: 149.112.112.112#dns.quad9.net
                      208.67.220.220#dns.opendns.com
Fallback DNS Servers: 1.1.1.1#cloudflare-dns.com 9.9.9.9#dns.quad9.net
                      8.8.8.8#dns.google 2606:4700:4700::1111#cloudflare-dns.com
                      2620:fe::9#dns.quad9.net 2001:4860:4860::8888#dns.google

Link 2 (enp1s0)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS +DNSOverTLS DNSSEC=yes/supported
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE
Извиняюсь, что поднимаю опять тему, но почему бы для проверки не использовать тот-же wireshark-cli?
https://www.comss.ru/page.php?id=7005&ysclid=lw1q8459ng85997975
Метод шифрования не смотрим (кстати метод, предложенный vs220 мне кажется даже лучше), проверка же описана ниже. Дополню лишь, что файл скачиваем с расширением linux_x64.tar.gz, например termshark_2.4.0_linux_x64.tar.gz.
Кстати, если верить этому методу, то всё очень наглядно и доступно.
alien175
Думаю, что это своеобразная реклама. Мне вот пишет что у меня DNS Ростелеком, хотя клиентом РТ уже много лет не являюсь,
Какая реклама?Когда выключаю vpn показывает DNS четко,вплоть до оператора,никаких германий нет и близко.

rutgerg
почему бы для проверки не использовать тот-же wireshark-cli?
Попробую попозже,как настроение будет.Меня их отслеживание не сильно волнует,пускай следят если делать нехрен.Волнует чтобы не закрыли доступ к нужным мне сайтам.
Я сам должен решать что мне можно и нужно смотреть,слушать и читать а не кто-то..
Linux Forever!
 
Зарегистрироваться или войдите чтобы оставить сообщение.