私は長い間、ISP からのプライバシー保護のために OpenVPN トンネリングを使用してきました。しかし最近、VPN 経由の DNS が間違った内部 IP に送信されるという問題が発生しました。
そこで、設定で外部 DNS をブロックしないことに決めました.ovpnが、代わりにルーターの DNS サーバーを OpenDNS、Cloudflare DNS、または Google DNS に設定しました。VPN の下にある場合はトラフィックが表示されないことは理解していますが、「匿名」DNS を使用すると、実際に私が訪問している Web サイトが見えるのでしょうか?
答え1
IP が VPN 経由でルーティングされていない DNS サーバーを使用する場合、ISP (または回線上のトラフィックをスニッフィングできる他の当事者) は、ルーターの外部 IP から要求されているドメイン名を確認できます。これは、ユーザーが閲覧している Web サイトと多少相関します。
実際には、DNS サーバーへのトラフィックが VPN 接続経由で行われている場合 (これはあり得ることです (確認するには tracreroute を実行してください))、ISP はこのトラフィックを確認できませんが、他の第三者は確認できる可能性があります。いずれにしても (Google のサーバーを使用している場合)、Google はユーザーが実行している DNS クエリを正確に把握し、この情報に基づいて広告をパッケージ化してユーザーに表示します。結果はプロバイダーによって異なる場合があります。
DNS は古いプロトコルであり、要求や応答を暗号化しません。