язабан

мне нужно делать искусственные клики по рекламе от Google на своём сайте.

А может не надо?

Не хочу обсуждать правильность моих намерений

Что такое «утечка моего реального dns»?

«dns leak» видимо

Не проще школьников за рубль нанять?

Нет, т.к. действительно качественных кликов будет мало

Под утечкой DNS понимают ситуацию, когда ОС использует (всегда или иногда, при определенных условиях) не тот DNS-сервер, который ожидает пользователь. Если вы вручную устанавливаете какой-либо DNS-сервер, и он используется системой, то утечки DNS не происходит.

То есть, по сути, если использовать какой-нибудь публичный DNS в связке с proxy, у сервисов не будет возникать каких-то подозрений на счёт анонимности (по крайней мере в данном критерии). Верно?

Не стоит на это рассчитывать. Например Google Public DNS сливает ваш IP авторитативным серверам. Читать : `EDNS client subnet`

Today, if you’re using OpenDNS or Google Public DNS and visiting a website [..] then a truncated version of your IP address will be added into the DNS request.

То, что на это не стоит рассчитывать — это понятное дело, но если отбросить возможность слива IP некоторыми сервисами, то по факту будет ли подозрительно то, что используется proxy с каким-то публичным DNS? Если да, то как это можно исправить?

Важно на какой стороне делается DNS резолвинг.
Если на стороне прокси, т.е. когда клиент посылает «CONNECT vk.com:443» тогда ОК.
Если на стороне клиента, когда сначала клиент резолвит vk.com сам, а потом посылает в прокси «CONNECT 1.1.1.1:443» , тогда может быть слив DNS.

А как узнать, на какой стороне делается так называемый «DNS резолвинг»?

P.S. Я в этом всём чайник, поэтому, возможно, задаю настолько банальные вопросы

я купил proxy

какой тип прокси? socks v5, v4? http?
socks5 поддерживает DNS через прокси.
В общем можно посмотреть tcpdump-ом, уходят ли DNS пакеты напрямую

tcpdump -n -i wlan0 port 53

Proxy как раз таки и v5, и v4

Это зависит от того, каковы у вас «критерии анонимности».

Подавляющее большинство сервисов, если блокируют пользователей VPN или прокси, делают это по диапазонам IP-адресов, принадлежащим серверам и датацентрам, а не по техническим меткам. Сверять близость DNS-серверов могут какие-то единичные сервисы, но и это не является значимым критерием в определении настоящего географического положения.

Не имеет значения, какой DNS-сервер вы используете. Это бывает важно для географического распределения трафика, но и без него сайт будет работать.

«Подавляющее большинство сервисов, если блокируют пользователей VPN или прокси, делают это по диапазонам IP-адресов, принадлежащим серверам и датацентрам, а не по техническим меткам.»

То есть по количеству тех, кто использует один и тот же ip? Или не так понял?

Если владелец сайта хочет определять и блокировать пользователей VPN и прокси, он, с большой вероятностью, будет отсеивать их просто по информации whois диапазонов IP-адресов (по whois легко понять, принадлежит ли диапазон домашним пользователям, или же датацентру), а не будут использовать технические возможности обнаружения, такие как TCP MSS, географическое различие в IP-адресе клиента и адресе DNS-резолвера, и прочее.

То есть, если диапозон IP-адресов принадлежит датацентру, то это 100% значит, что это или VPN, или proxy, правильно?

Если диапазон принадлежит датацентру, то, почти во всех случаях, запросы отправляют либо боты, либо люди через VPN/прокси.

не надо так делать 100%

а не будут использовать технические возможности обнаружения, такие как TCP MSS, географическое различие в IP-адресе клиента и адресе DNS-резолвера, и прочее.

как может сервер куда обращается клиент узнать к какому dns-резолверу он обращается?

Задумал нагнуть гугол ?
У тебя ничего не получится толкового. Денег и времени только потратишь.

Клиент выполнит DNS-резолв адреса домена в IP-адрес, на который ответит DNS-сервер сайта (домена). Если клиенту отдавать уникальные имена доменов в виде поддоменов зоны, то можно понять, какой DNS-сервер у клиента.

как может сервер куда обращается клиент узнать к какому dns-резолверу он обращается?

Генерим уникальное имя хоста например 3-го уровня от своего домена. Отдаем клиенту при запросе страницы. Смотрим кто запросил резолв. Профит.

Для этого надо клиенту использовать твой DNS-сервер, а такое могут позволить себе только крупные гиганты айти которых можно по пальцем посчитать.

Клиент (вернее, его рекурсивный резолвер) сделает запрос на ваш DNS-сервер.

Вы имели в виду, что клиенту нужно установить адрес вашего собственного резолвера? Не нужно.

Запрос от сервера днс придёт и адрес клиента мы не узнаем. Мы хотим подтвердить по запросу днс и открытие страницы что один адрес, так?

Нет, речь именно об IP-адресе резолвера, а не клиента. Некоторыми считается, что использование IP-адреса из России и DNS из Германии может вызывать подозрение систем обнаружения аномалий некоторых сервисов.