dnscrypt-proxy
تعداد زیادی از سرورها در لیست حلال های عمومی قرار دارند. اما چگونه می توانید مطمئن باشید که آنها مخرب نیستند؟ (با عرض پوزش اگر این سوال گنگ است ، اما من نمی توانم چیزی در مورد آن پیدا کنم)
ظاهراً اعتبار محلی DNSSEC هنوز برای dnscrypt-proxy با توجه به این در دسترس نیست. بنابراین DNSSEC ممکن است اطمینان حاصل کند که حل کننده بازگشتی (سرور DNS) داده صحیحی دارد اما از بازگشت عمدی داده های مخرب جلوگیری نمی کند.
تنها راه حلی که فکر می کنم اجرای محلی سرور dnsmasq / … با اعتبار سنجی DNSSEC است. اما من فکر نمی کنم که هر دامنه / منطقه هنوز از DNSSEC پشتیبانی کند. بنابراین ممکن است کاملاً مثر نباشد.
علاوه بر DNSSEC ، شاید همیشه بتوانید همان پرس و جو را به چندین سرور DNS ارسال کنید و نتایج را مقایسه کنید؟
من حدس می زنم که در پایان شما احتمالاً باید به نگهدارنده این لیست ها اعتماد داشته باشید تا آنها را به روز نگه دارید و چنین سرورهای مخربی را به موقع حذف کنید و یا اینکه سرورهای خاص خود را انتخاب کنید.
] آیا می توان یک سرور DNS یا پاسخ آنها را از طریق dnscrypt-proxy تأیید کرد؟ به خصوص با توجه به تمرکز dnscrypt-proxy در چنین لیست های پویایی (به عنوان مثال در اینجا). به عبارت دیگر: آیا راه حل دیگری غیر از اعتماد به نگهدارندگان وجود دارد؟
