Вопрос о dns cloudflare

electrifying · December 28, 2024, 2:57pm

Так как по тестам dns от cloudflare опережает практически все остальные хотелось бы задать вопрос, насколько безопасно их использовать если dns leak test постоянно показывает что они обращаются к Московскому сервису,когда любые другие,например, от гугл или opendns делают запросы в зарубежные сервисы. Может ли cloudflare сохранять какую-то информацию хотя на своем сайте они пишут что ничего не логгируют.Просто это единственный быстрый днс но у него идут обращения к Русским серверам как яндекс днс,например

Xunlei · December 28, 2024, 3:17pm

Поясните, какой смысл вы вкладываете в слово безопасность. Если нужна минимальная задержка ответа — используйте резолвер вашего ISP. Защитой от спуфинга занимается расширение DNSSEC, но поскольку администраторы арендуемых доменых имён редко подписывают свои записи добавлением RRSIG, то будут много Insecure записей. Можно настроить рекурсивный резолвер на удалённой машине, который будет ходить только на авторитетные серверы и передавать вам результат через защищённый тунель с аутенфикацией на ассиметричной криптографии, но опять же, такой способ не защитит от MITM трафика DNS запросов удалённой машины.

electrifying · December 28, 2024, 3:18pm

Имел ввиду почему остальные используют зарубежные сервера, а cloudflare обращается именно к Московскому?

Xunlei · December 28, 2024, 3:19pm

Потому, что он в там находится?

electrifying · December 28, 2024, 3:25pm

Ну это понятно из-за этого ответы быстрей, чем у других но вот почему именно cloudflare и яндекс обращаются к Российским серверам, когда все остальные нет. И если с яндексом понятно, то при возникновении каких-либо проблем у ркн к cloudflare они же смогут изъять сервера и если что-то все таки логгируется то посмотреть какие запросы были от всех и куда, а вот с остальными поставщиками они такого сделать не смогут, так как ни один из них не обращается к серверам находящимся в РФ. Поэтому и спрашиваю стоит ли жертвовать временем ответа от более медленных поставщиков днс или можно пользоваться быстрым cloudflare но который обращается на сервер в РФ

Xunlei · December 28, 2024, 3:32pm

Потому, что ближайшие сервера клаудфлер и яндекс в этой стране, остальные нет (или настроен outbound через зарубеж).

РКН навряд ли такими делами занимается, МВД или ФСБ скорее. Могут, но в скольких судопроизводствах использовались эти данные?

Зависит от степени вашей паранойи. Можно настроить локальный кэширущий резолвер. Можно пользоватся резолвером получаемым от вашего ISP.

0ka · December 28, 2024, 6:30pm

я не думаю что службам нужно что-то изьимать чтобы посмотреть запросы, и не важно где находится сервер