作者LoveBeam (Galaxy Slag思嗆別人井咎)
看板MobileComm
標題[討論] DNS 1.1.1.1的安全性是否足夠?
時間Mon Dec 3 14:02:26 2018
最近陸續把將家中的行動裝置都裝上了Clouldflare提供的DNS app未來也打算常駐這款強
調
想知道各位使用網路銀行相關服務的時候,會不會因為有資安方面的疑慮而暫時將DNS (
筆誤補充:是指1.1.1.1這款app)關閉?
但轉念一想,防範Clouldflare, Amazon Web Services, Google Cloud Platform或是Azu
re這類服務似乎沒什麼意義,很多公司行號的資料都是直接存放在上面,根本不用等使用者自投羅網,直接在資料庫裡面撈就好?如此一來好像也沒什麼好怕的?
-----
Sent from JPTT on my Samsung Galaxy Nexus.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.96.224
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1543816948.A.B82.html
推 Vett : 不知道你在說什麼 先有觀念再來談資安吧..12/03 14:04
噓 abc21086999 : 蛤12/03 14:05
→ bailan : DNS APP?12/03 14:08
→ sam613 : 誰解釋一下有資安疑慮暫時將DNS關閉這是啥鬼12/03 14:12
推 abc0922001 : 我用起來還沒8.8.8.8好用12/03 14:13
推 downtoearth : 關閉DNS? 你家自己架了DNS? 這個太屌12/03 14:16
不要挑語病啦,我是指Clouldflare在Appstore跟Google Play上面提供的1.1.1.1這款app
推 BDrip : 通常只是架個本機VPN 繞過行動網路不能改DNS的限制12/03 14:16
→ sam613 : 自架DNS確實是個方案,linux設定一下其實也還好12/03 14:17
推 tomsawyer : 何不試試101.101.101.10112/03 14:18
推 brovet : xDDDDDDD DNS關掉以後要背好多ip12/03 14:19
推 BDrip : 然後那個"關掉DNS" 指的是關閉APP提供的VPN吧(? 12/03 14:21
對,謝謝BDrip大大,我少打了app
※ 編輯: LoveBeam (219.85.96.224), 12/03/2018 14:24:10
推 LaBoLa : 建議為了資安完全不設DNS 有人是直接背IP 給您參考 12/03 14:21
→ LaBoLa : 自架DNS也是要跟root拿資料 太危險了 12/03 14:23
推 patrick339 : 就算DNS騙你,憑證又驗證不過 12/03 14:26
推 Kreen : 要安全可以用 comodo 的 8.26.56.26 或 8.20.247.20 12/03 14:41
→ Kreen : 不過比較慢。Cloudflare 的我則是有些網站會連不上 12/03 14:41
→ Kreen : ,就乾脆都用 8.8.8.8 12/03 14:41
推 joe4798 : 推101.101.101.101 12/03 14:43
→ jeff40108 : 建議關掉網路連未知來電也不接,不然詐騙電話太多了12/03 14:44
→ jeff40108 : 很危險12/03 14:44
我已經解釋的很清楚了,看不懂不怪你。
推 Joey452 : LM211用1.1.1.1之後,反應快多了
我就是要給LM 211用的耶!不過用起來沒有比較快的感覺,這幾天再來觀察一下
12/03 14:48
推 penguinfuko : 可以用 9.9.9.9 阿12/03 15:00
※ 編輯: LoveBeam (219.85.96.224), 12/03/2018 15:03:11
推 Kreen : 剛剛用 dnsbenchmark 測試,上面板友提供那組 101的12/03 15:01
→ Kreen : 超快12/03 15:02
Quad 101這組是TWNIC的,不過它設定沒有1.1.1.1的app一鍵開關那麼方便
※ 編輯: LoveBeam (219.85.96.224), 12/03/2018 15:08:48
→ pttpu : 原來101不是開玩笑!?12/03 15:06
→ pttpu : 大概被故狗統戰了,每次都用888812/03 15:07
→ pttpu : AdGuard也選888812/03 15:07
※ 編輯: LoveBeam (219.85.96.224), 12/03/2018 15:12:36
※ 編輯: LoveBeam (219.85.96.224), 12/03/2018 15:16:00
→ baibaizo : 101DNS前幾週中華電信什麼網路商路出包直接掛掉... 12/03 15:26
→ baibaizo : 改成8888/1111才沒事 直接棄用101 12/03 15:27
→ mainline : 推1樓 11樓,原Po要加油好嗎? 12/03 15:34
→ mainline : 要更安全需要另外上DNSSEC clouflare1111已支援 不 12/03 15:36
→ mainline : 過需要客戶端支援 目前尚未普遍 12/03 15:36
推 hakugetsu : TWNIC那組只有接入中華..所以中華出問題當然會跟著 12/03 16:19
→ hakugetsu : 掛 12/03 16:19
→ hakugetsu : 另外1.1.1.1 8.8.8.8 網站解析出來的伺服器會不在台 12/03 16:21
→ hakugetsu : 灣 像8.8.8.8查fb經常返回香港的伺服器 查詢延遲低 12/03 16:21
→ hakugetsu : 但實際連線可能會不好 12/03 16:21
→ hakugetsu : 然後9.9.9.9的話可能也有一樣的問題 而且9999在台灣 12/03 16:21
→ hakugetsu : 根本沒有點 12/03 16:21
推 tomsawyer : comodo會擋yahoo新聞的短連結提供商Orz 12/03 16:26
推 jeff85898 : 之前試過1.1.1.1 有些網站開不起來 12/03 16:31
→ shlee : 自架DNS 不會防護的話比用別人的還危險 12/03 16:33
→ baibaizo : 感謝haku的說明 12/03 16:50
→ sam613 : quad9反應很慢,不推,還不如opendns 12/03 16:52
推 ulyssesyo : 有些銀行(像玉山銀行)1.1.1.1會開不起來,所以我 12/03 17:37
→ ulyssesyo : 最後還是用回Google的DNS了 12/03 17:37
推 knightage : 不是就網址跟ip轉換的伺服器嗎 12/03 17:58
推 WindSucker : 256.256.256.256 12/03 19:34
推 colan8 : 話術就那幾招 要問倒客服也不是大問題 12/03 19:57
→ colan8 : 不過耳根子軟的人也更容易被隨便摸頭成功 12/03 19:58
→ colan8 : 推錯文 QQ 12/03 19:58
推 tr920 : 1.1.1.1很多舊路由器不支援,所以問題很多 12/03 20:42
推 steven7851 : intra支援google和cloudflare的dns 一鍵設定即可 12/03 21:58
噓 jack42107 : 幫原po噓一堆人不知道1111有出透過VPN連DNS的app就 12/04 01:24
→ jack42107 : 在酸 12/04 01:24
→ mainline : 喂 哪兒來的256 8 bit是0-255啦 12/04 02:13
→ mainline : 關路由器什麼事 若在手機上設定 不管路由事 在路由 12/04 02:15
→ mainline : 內設定就自定義DNS而已 支援度低的是DNSSEC罷了, 12/04 02:15
→ mainline : 可以不用 12/04 02:15
→ mainline : 樓上在哪個世界 替我們介紹一下你說的是什麼吧 12/04 02:16
→ jack42107 : m.cloudflare.onedotonedotonedotone 12/04 07:52
→ jack42107 : 原PO都已經說是在商店了還要介紹世界給你看? 12/04 07:55
推 jack42107 : 補推 12/04 07:57
→ mainline : 還以為是包括我在內的一群人太腦包 沒想到卻是 XD 12/04 18:24
推 mainline : 偵禰s透過VPN連DNS的app 笑 12/04 18:36
→ mainline : cloudflare那麼app任務很簡單 就是將系統的DNS伺服 12/04 18:36
→ mainline : 器改為1.1.1.1而已 12/04 18:36
→ mainline : 它骨子裡與使不使用VPN無關 安卓的VPN已是系統sta 12/04 18:36
→ mainline : ck負責的 12/04 18:36
→ mainline : 而VPN一般可選擇要不要將DNS queries也透過VPN遞送 12/04 18:41
→ mainline : cloudflare此app的更新日誌在提醒的是要用戶注意 12/04 18:41
→ mainline : 因為它自身無法掌握開機後被系統喚出來執行的次序 12/04 18:41
→ mainline : 若碰上用戶VPN app先被執行與後於自身執行的情況 12/04 18:41
→ mainline : 將導致DNS設定被覆蓋或覆蓋失敗的情形而已 12/04 18:41
→ mainline : 這與cloudflare“1111有出透過VPN連DNS的app“無關 12/04 18:43
→ mainline : 吧 12/04 18:43
→ mainline : VPN還能自定義DNS與讓queries走VPN出去 本來就是一 12/04 18:45
→ mainline : 般VPN stack的例行 12/04 18:45
推 jack42107 : 本來就是講透過系統的VPN服務 不然勒 12/04 22:56
→ mainline : 蛤 本來什麼? 12/05 09:10
→ mainline : 這篇原先只有一鄉民提到VPN三個字 12/05 09:10
→ mainline : 再說這個App又不提供VPN服務 它能做的是在使用VPN 12/05 09:10
→ mainline : 的情況下告訴系統DNS請走1111 12/05 09:10
→ mainline : 我大概知道你在說啥了 加密的DNS走的是VPN? 12/05 09:11