보통 보조DNS 다른 회사껄로 쓰냐?? 첨 듣는 소린데,, 맞는말같기도 하고,,
[%] 나무위키에 이게 뭔소리냐
익명(61.76)
2021-05-08 23:09
추천 0
댓글 9
다른 게시글
-
wayland 다시 깔아서 테스트해보는데 [4][%] 익명(8.47) | 21.05.08추천 0
-
학교에서 라즈베리파이 갖고놀때 [5][%] 익명(221.166) | 21.05.08추천 0
-
근데 홈서버 돌리면 화재 무섭지 않음? [12][%] 익명(azubaiya) | 21.05.08추천 0
-
현재 간단한 웹페이지 제작 중입니다.. 부트스트랩 많이 안 쓰고 싶은데 [5][%] 익명(220.116) | 21.05.08추천 0
-
개인 서버실 갖는게 꿈인 사람? [10][%] 익명(223.38) | 21.05.08추천 0
-
파티션 이렇게 나뉘어있으면 확장못함? [6][%] 익명(118.47) | 21.05.08추천 0
-
Travis CI는 。org 닫고 。com으로 마이그레이션한다더니 [1][%] #!(mrphys) | 21.05.08추천 0
-
파이썬 12문 정도 풀어주실분 3만원드림 [10][%] ㅇㅁㅁㅁ(221.156) | 21.05.08추천 6
-
산출물에 버전정보 저장할 땐 보통 어떻게 해? [4][정보] 익명(119.192) | 21.05.08추천 0
-
파이썬에 match 문법, 패턴매칭 들어오나보네 [4][%] 익명(221.151) | 21.05.08추천 1
해당 댓글은 삭제되었습니다.
개소리임 그리고 HTTPS 덕분에 로컬 DNS 바꾼다고 뭐가 더 안전해지지도 않음. DNS 쿼리가 아니더라도 서버 주소는 비교적 쉽게 알 수 있음. 대표적으로 SNI 누출 통한 HTTPS 차단 아니겠냐.
dns 바꾸는건 보통 로컬 dns 리졸버 서버를 통신사 dns에서 구글이나 클플로 바꾸는건데 이건 좀 더 안전해지지 않음? dns 스푸핑이나 뭐 그런 dns 리졸버 자체가 malicious할 수 있다고 할 때 통신사는 존나 못미덥지만 구글은 믿음직하니
통신사가 DNS쿼리 내역 안다고 뭐 할 수 있는 거 없음. 니가 디시 들어갔다는 거만 알지 거기서 뭘했는지는 HTTPS 암호화로 아무 의미 없고. DNS 서버를 바꿔서 이득보는 부분은 통신사 DNS 서버가 DNSSEC 검증을 안하는데 이 부분을 해결할 수 있다 이정도임. 이전 HTTP 시절 검열이 이런 식이었음.
꺼라위키가 헛소리하는거 하루이틀인가
극단적인 경우에는 맞을 수도 있는데(구글이 파산해서 dns 모든 서비스를 종료한다거나) 그런 일은 없기때문에 개소리임
이석기가 혜화 dns테러 성공하는 경우를 상정한 경우라면 틀린말도 아니지