Как шифровать dns-запросы?

DNSCrypt

Какие есть безопасные dns-серверы, без отслеживания?

Всё зависит от того зачем тебе это надо. От чего прятаться решил? Потому что в большинстве случаем достаточно 8.8.8.8

Любой случайный. Я использую случайный непубличный о котором никто не знает, нужные фичи есть только у него из всего перечня. Вполне устраивает и в отличие от публичных ни разу не подводил. Гугловские не советую ру домен у них перманентно поломан.

Как вы видите эту проблему

Как будто тебя так напугала тема безопасности при работе в сети Интернет, что с пересрачки тебя прорвало всеми новыми словами сразу.

и как она решается у Вас?

Ну у меня все было получше, но все равно несколько лет сидел на ЛОРе в read-only, ничего не спрашивал и самообразовывался.

Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.

https://ru.wikipedia.org/wiki/DNSSEC

Гугловские не советую ру домен у них перманентно поломан.

Мэй би, мэй би. Но на ЛОР с яндексом исправно пускает, а больше мне редко бывает в рунете надобно. :)

Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.

С лозунгами всё понятно, а зачем собственно ТС-у нужно DNS обсекурить я так и не понял. Просто разные задачи, предполагают разные решения. Где-то надо софтинку будет поставить и настроить, а где-то достаточно будет просто загуглить несколько циферей и прописать их куда надо.

Не устраивает вообще возможность отслеживания персональных данных и личных интересов.

Если ты такой параноик - сгенерируй в 10 раз больше ложного трафика и пусть любители подслушивать пытаются разобрать, чему можно доверять в твоем канале, а чему нет. При этом не нужно пытаться сделать, чтобы выделить сигнал из шумы было не возможно, главное - чтобы это было не рентабельно. Хотят о тебе собирать информацию - дай им, что просят - накорми их мусором. Пусть они сделают вывод на основе обработанных данных, что ты чернокожая одноногая лесбиянка у которой раз в неделю месячные, а раз в месяц - беременность.

И прекрати истерику - от сбора информации ты никуда не денешься. Либо за него будут расстреливать (но непонятно, кто примет такой закон), либо ты сам позаботишься о себе, сделав сбор информации невыгодным. Потому что пока это легально и выгодно - желающие доить тебя найдутся.

В дурке интернет появился?

Свой кеширующий сервер. Доступ через VPN. А так рекомендую 1.1.1.1.

Ты же просил шифрование, а в dnssec ответ не шифруется.

в большинстве случаем достаточно 8.8.8.8

Дом.ру подменяет ответы от всех DNS-серверов, в том числе и от 8.8.8.8. Думаю, так и другие провайдеры могут.

Свой кеширующий сервер. Доступ через VPN

Плюсую. Даже с DNSCrypt и подобным возиться не надо.

По технологиям:
DNSSEC - не шифрует. Но подписывает. Обоспечивает корректность ответа.
DNSCrypt - шифрует большую часть полей, пока не фильтруют. Версия 2 написана на Go. Отпечатки ключей распространяются в cvs.
DNS-over-TLS, DNS-over-HTTPS -шифруется почти всё. Просто обёртка, но есть RFC. У некоторых серверов полноценный PKI, большинство по отпечаткам, а сертификаты Let's encrypt.

А серверов не много. Можно и перебрать.

пробовал виндовый днс-крипт, увы, оно подвисало и через несколько суток переставало работать вообще. + перманентные молчки от французских днс-серверов.


тут тема вроде пошла, 8.8.8.8 уже не настоящий же, провики прозрачно заруливают на свои слухачи.

тут тема вроде пошла, 8.8.8.8 уже не настоящий же, провики прозрачно заруливают на свои слухачи.

Есть какой-нибудь способ проверить это?

Гугловские не советую ру домен у них перманентно поломан.

Это не ркн-тян постаралась?

Есть какой-нибудь способ проверить это?

Для жителей россии элементарно - найти сайт с ЦП, террористами или пиратами(с точки зрения ркн-тян) и узнать его ip. Если ведёт на провайдерскую заглушку - подменяют.

Например, здесь: https://www.dnsleaktest.com/

пингий вроде в каких-то единицах мс. а должен быть более

Дом.ру подменяет ответы от всех DNS-серверов, в том числе и от 8.8.8.8. Думаю, так и другие провайдеры могут.

Потому я и спросил у ТС чего он РЕАЛЬНО хочет?

Дом.ру подменяет ответы от всех DNS-серверов, в том числе и от 8.8.8.8.

2001:4860:4860::8888
2001:4860:4860::8844

https://developers.google.com/speed/public-dns/docs/using
DNS IPv6 тоже подменяет?

DNS IPv6 тоже подменяет?

Нет, пока что нет.

минимальные меры вообще:

* используйте для специфичного поиска приватный режим: это пока работает, но наблюдается тенденция утечки и в этом случае

* можно попробовать запретить через «Block third-party cookies»

шифрование запросов не дает надежных гарантий пока что, но в целом работает

способ должен быть - по крайней мере что-то подобное раньше встречалось на просторах сетей

Все познается в сравнении... плюс: знание - сила

От кого прятаться решил? DNSCrypt может и спасет тебя, но есть инфа что его держат менты.

глючит. то не включается. то не стартует networkmanager. удалил.

есть другие способы шифрования?