Meu conjunto de sites que visito regularmente não é muito grande. Para aumentar a privacidade, gostaria de visitar esses sites diretamente, sem a necessidade de uma resolução remota do DNS, toda vez que eu visitá-los, mas também não quero lembrar de endereços IP.
É possível armazenar automaticamente a entrada DNS localmente e usá-la na próxima vez que eu visitar o site novamente, e apenas fazer fallback no servidor DNS do meu ISP se eu não tiver uma entrada no meu "servidor DNS" local?
Estou especialmente interessado em soluções para o Windows (e Firefox, se isso for importante), mas as respostas do Linux também estariam corretas (já que estou usando com mais frequência ultimamente). Eu também seria capaz de usar um Raspberry Pi, se isso leva a soluções / respostas mais elegantes e robustas.
Resumindo: primeira visita do site - > usar DNS do ISP - > Armazená-lo em algum banco de dados DNS local (mesmo computador ou rede local) - > segunda visita - > use este banco de dados DNS local (+ privacidade e + velocidade).
Isso é o que o servidor DNS do seu roteador faz. Ele lembra quais sites você visitou no passado e armazena seu endereço IP. Se não resolver, tentará resolvê-lo pela internet.
Se isso não for desejado, você pode editar seu arquivo de hosts locais e adicionar os domínios e endereços IP localmente.
Observe que, mesmo que você armazene os DNSs localmente, a criação de log será feita com base no endereço IP, assim você ainda será rastreável. A privacidade não é garantida usando este método.
No Windows, isso é incorporado ao resolvedor do sistema operacional. Para Linux, você pode ativar o cache nscd, mas geralmente é considerado uma má ideia. Em ambas as plataformas, os nomes de domínio são armazenados em cache no mesmo processo, portanto, o uso do firefox não emitirá uma nova consulta toda vez que você acessar a página.
Geralmente, eles armazenam em cache o máximo que o registro "TTL" no registro DNS define. Cada registro é configurado com um tempo após o qual o registro deve ser necessário. Isso ocorre porque a maioria dos principais serviços na Internet move os endereços IP com frequência como parte de algo conhecido como "Balanceamento de carga de serviço global". Isto irá mover constantemente o seu tráfego para o serviço menos carregado disponível, em vez de sempre apontar para um ponto fixo. Em muitos casos, você também pode ter o endereço IP que serviu para um determinado host parar de servi-lo, por exemplo, se o host se mover. Isso é especialmente comum em serviços que usam o ELB na AWS.
Você pode configurar um roteador que força o armazenamento em cache de registros DNS usando bind, mas é praticamente universalmente aceito como uma má ideia, pois você começará a experimentar rapidamente uma Internet muito, muito quebrada. O mesmo vale para usar / etc / hosts e tal.
Se você quiser DNS anônimo, pode pagar por esse serviço ou pode usar o modo de proxy "sem resolução" para que a consulta de DNS seja executada no túnel de saída. Para operações somente locais, você pode usar um provedor de DNS que permita a retransmissão, mas provavelmente não está registrando, ou você pode VPN seu tráfego de DNS.
Tags performance dns privacy speed