ДНС'ы без логов :)

Давайте по-существу поговорим. Стоит реальная проблема по утечке DNS, причем не могу понять, почему не работают настройки в браузерах и проксификаторе.

Ситуация следующая - имеется ssh тоннель (он же сокс) на 127.0.0.1. Проверяю в двух браузерах Opera+Firefox в двух вариантах - когда сокс прописан в настройках браузера и когда в настройках пусто, но трафик завернут через Proxifire 3.21. В обоих браузерах в первом случае стоит "Use Remote SOCKS DNS Lookups", "network.proxy.socks_remote_dns; true" а также отключен DNS Prefetching, Java и Flash.
Проверяю через Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся

1 случай - DNS страны провайдера как на ладони - dnsleaktest.com выдает листинг аж из 5 DNS серверов. И в опере и в лисе.
2 случай - в Proxifire весь трафик завернут на 127.0.0.1 и стоит галка "Resolve hostnames through proxy". В Опере whoer.net показывает DNS браузера N/A, Firefox палит прямым текстом. dnsleaktest.com и там и там выдает листинг из 4-5 DNS серверов страны моего провайдера. И кстати, цепочка соксов тоже не помогает. Спрашивается - какого черта тогда вообще эти настройки там делают если они не работают? o_______O

Вопрос на засыпку: как реализовать резолвинг DNS без палева и телодвижений типа поднятия своего dns сервера? Есть варианты? VPN не предлагайте, т.к. там все нормально, интересуют варианты решения этой проблемы только в разрезе SSH тоннелинга.

Увеличение секьюрности можно достичь, пользуясь цепочкой таких туннелей из разных стран.

Цепочка не решает проблемы DNS.

Плюсов VPN по сравнению с SSH туннелем не вижу.

Самый жирный плюс - это секюрный резолвинг DNS. В отличии от.

P.S. насчет того что лучше юзать, свои или платные сервисы - я склоняюсь к тому, что лучше свои на своём VDS, но брать его надо не в Европе или США, а в Панаме за биткоины и второй VDS в Малайзии или Сингапуре также за битки - таких компаний полно. Далее делать DoubleVPN и полировать его на входе и выходе соксами по желанию. Но вот вопрос с DNS лучше решать в самом начале цепочки, потому как делая SSH тоннель до первого своего VPN'a - вы его сразу и спалите.
 
Назад
Сверху