Ответы Mail
Компьютеры, Связь
Железо
Интернет
Мобильная связь
Мобильные устройства
Офисная техника
Программное обеспечение
Прочее компьютерное
Лидеры категории
Лена-пена
М.И.
Y.Nine
•••
Искусственный Интеллект
Искусственный Интеллект
Искусственный Интеллект
Чем опасен Частный DNS-сервер какие риски при использовании
Флетчер кейн
(5348),
на голосовании
3 дня назад
Голосование за лучший ответ
Ярило
(68166)
1 месяц назад
Выше товарищ zero, 4 минуты назад ответил исчерпывающе верно
Поясню: пространство имён доменов это всего лишь подмена адреса узла в интернет-протоколе (IP) на человекопонятное имя сервера (например mail.ru )
Частный DNS-сервер может подменить что угодно на что захочет его администратор. И фишинг это даже не самое страшное при этом
Поясню: пространство имён доменов это всего лишь подмена адреса узла в интернет-протоколе (IP) на человекопонятное имя сервера (например mail.ru )
Частный DNS-сервер может подменить что угодно на что захочет его администратор. И фишинг это даже не самое страшное при этом
Устинов Александр
(3919)
1 месяц назад
Это всегда вопрос безопасности и вашего доверия к сторонним ресурсам.
Частными лучше не пользоваться.
Официальные корневые серверы DNS администрируются ICANN. В дополнение к ним, различные организации управляют альтернативными корневыми DNS-серверами. Альтернативные системы доменных имён используют собственные DNS-серверы и управляют пространствами имён, состоящими из собственных доменов
верхнего уровня.
Можно найти в интернете дополнительную информацию по темам:
1. Конфиденциальность и логирование запросов
Если сервер ведет логи (журналы запросов), то владелец DNS может видеть, какие сайты вы посещаете.
Некоторые частные DNS-серверы могут продавать или передавать данные третьим лицам (рекламодателям, государственным органам).
2. Безопасность и защита от атак
MITM-атаки (подмена DNS): если сервер не защищен должным образом, злоумышленники могут перенаправлять трафик на фишинговые сайты.
Уязвимости в ПО: самописные или плохо настроенные DNS-серверы могут содержать уязвимости, позволяющие хакерам перехватывать запросы.
Отсутствие DNSSEC: если сервер не поддерживает DNSSEC, возможны атаки кэш-отравления (подмена DNS-записей).
3. Цензура и блокировки
Владелец DNS может намеренно блокировать доступ к определенным сайтам (например, по требованию государства или по своим убеждениям).
В некоторых странах частные DNS-серверы могут быть вне закона, если они обходят государственную цензуру.
4. Надежность и доступность
Если сервер работает нестабильно, это может приводить к долгой загрузке сайтов или полной недоступности интернета.
DDoS-атаки на частный DNS могут сделать его недоступным для всех пользователей.
5. Скорость ответа
Частные DNS-серверы могут быть географически удалены, что увеличивает время отклика (ping).
Кэширование запросов может быть хуже, чем у крупных провайдеров (Google DNS, Cloudflare).
Вывод
Частный DNS может улучшить конфиденциальность и блокировать рекламу, но важно выбирать надежного оператора или правильно настраивать свой сервер. В
противном случае риски перевешивают преимущества.
Частными лучше не пользоваться.
Официальные корневые серверы DNS администрируются ICANN. В дополнение к ним, различные организации управляют альтернативными корневыми DNS-серверами. Альтернативные системы доменных имён используют собственные DNS-серверы и управляют пространствами имён, состоящими из собственных доменов
верхнего уровня.
Можно найти в интернете дополнительную информацию по темам:
- Альтернативные корневые серверы
- Альтернативные DNS
1. Конфиденциальность и логирование запросов
Если сервер ведет логи (журналы запросов), то владелец DNS может видеть, какие сайты вы посещаете.
Некоторые частные DNS-серверы могут продавать или передавать данные третьим лицам (рекламодателям, государственным органам).
2. Безопасность и защита от атак
MITM-атаки (подмена DNS): если сервер не защищен должным образом, злоумышленники могут перенаправлять трафик на фишинговые сайты.
Уязвимости в ПО: самописные или плохо настроенные DNS-серверы могут содержать уязвимости, позволяющие хакерам перехватывать запросы.
Отсутствие DNSSEC: если сервер не поддерживает DNSSEC, возможны атаки кэш-отравления (подмена DNS-записей).
3. Цензура и блокировки
Владелец DNS может намеренно блокировать доступ к определенным сайтам (например, по требованию государства или по своим убеждениям).
В некоторых странах частные DNS-серверы могут быть вне закона, если они обходят государственную цензуру.
4. Надежность и доступность
Если сервер работает нестабильно, это может приводить к долгой загрузке сайтов или полной недоступности интернета.
DDoS-атаки на частный DNS могут сделать его недоступным для всех пользователей.
5. Скорость ответа
Частные DNS-серверы могут быть географически удалены, что увеличивает время отклика (ping).
Кэширование запросов может быть хуже, чем у крупных провайдеров (Google DNS, Cloudflare).
Вывод
Частный DNS может улучшить конфиденциальность и блокировать рекламу, но важно выбирать надежного оператора или правильно настраивать свой сервер. В
противном случае риски перевешивают преимущества.
Похожие вопросы