/i/2004831700.png?f=meta)
Ligt ook een beetje aan de beweegredenen? Gebruik je DNS van de provider, Cloadflare of wat dan ook weten zij precies welke domeinen je bezoekt. Doe je zelf recursive lookups weet iedereen maar een beetje. Als ik gathering.tweakers.net open met bv Cloudflare als DNS dan weet Cloadflare dat ik specifiek die site bezoek. Gebruik ik unblound met recursive lookup dan weet de root server dat ik iets van .net bezoek, de .net authority dat ik iets van tweakers.net bezoek, en alleen de tweakers.net authoritive server weet dat ik gathering.tweakers.net bezoek. Maar de tweakers.net authoritive server weet niet dat ik ook nu.nl bezoek, terwijl Cloadflare dat wel weet. Met recursieve resolven weten de gebruikte DNS servers dus wel iets van wat jij bezoekt, maar ze weten lang niet zoveel als bij een DNS van ISP, Cloadflare, Google DNS waarbij juist die tussenliggende partij alles van jou weet.
Daarnaast kun je je ook afvragen hoe vaak de DNS en hosting service (website of whatever) gescheiden zijn. Want uiteindelijk zal je toch een verbinding met een server opzetten (op basis van het opgevraagde IP). Dus die server kent jouw IP vervolgens ook. Ik kan mijn IP adres dus wel uit de authoritive DNS server van Tweakers houden, maar ik kan daarmee niet voorkomen dat bv de webserver van Tweakers mijn IP adres kent. Uiteraard wel weer via andere routes zoals VPN, proxy, etc. Maar dat is een heel ander verhaal.
[Reactie gewijzigd door RobertMe op 2 juni 2022 20:38]
Recent Comments