域名系统(DNS)充当互联网的电话目录。但它是如何工作的?ExpressVPN的Devs在这件事上散发光明。
域名系统(DNS)充当互联网的电话目录。而不是电话号码,计算机使用称为IP地址的数字地址(如192.168.1.1)进行通信。
数字对于电脑来说很好,但人类在记忆中却是可怕的。想象一下,要知道要到达Google,您必须输入172.217.24.196。这只是一个网站 - 互联网上还有数百万个网站!你需要一个伟大的记忆或一个巨大的笔记本和非常大的耐心来记住他们。你还记得你朋友的所有电话号码吗?
DNS解决了内存问题,因为它为计算机提供了一种接受人类可读的名称(如www.expressvpn.com)的方式,并将其转换为IP地址。
到目前为止这么好,但这里是抓住:要知道什么IP地址与哪个名称,你必须要求一个DNS服务器。默认情况下,您最有可能使用Internet服务提供商(ISP)的DNS服务器,因此您将要求其DNS服务器为您找到IP地址。
问题是,要找到您想要的IP地址,您必须告诉您的ISP谁要谈话。所以即使他们可能看不到您发送到该网站的内容,他们知道您尝试或想要访问哪些网站,因为您查看了该网站的IP地址。
当访问网站时,DNS允许ISP查看什么?
想DNS如呼叫目录查询(我们假设这还是一件事!)。运营商会询问您正在寻找的是谁,然后他们会给你那个人的电话号码。如果您不提供这些名称,他们显然无法查找该电话号码。
但这不是全部; 电话公司还将知道以下元数据:
- 你打电话给谁(因为你告诉他们)
- 你什么时候提出要求
- 可能你的电话号码和你所呼叫的地方
总而言之,他们可以说:“一个电话号码XXX的人在2017年9月18日下午7点05分打电话,并要求约翰·史密斯的电话号码”。这是关于你的很多信息。
更糟糕的是,第三方可以假设,如果你打电话给约翰·史密斯的号码的目录查询,你也想和约翰·史密斯说话,完全有可能他是一个有兴趣的人正在窥探你
但目录查询如何与基于互联网的情景相关?如果您想访问www.expressvpn.com,则会发生以下情况:
- 在浏览器中输入URL
- 您的计算机将向您的DNS服务器发送请求以获取IP地址
- DNS服务器将找到IP地址并将其返回到您的计算机
DNS服务器可以看到,IP地址为192.168.1.1的计算机在2017年9月18日下午7:06 查找了www.expressvpn.com的IP地址。
您的计算机将试图查找该名称的唯一原因是,如果您尝试连接到它。所以,很像电话号码类比,可以认为这是一个你想访问的网站。
使用ExpressVPN保护您的DNS流量
好消息是,当您连接ExpressVPN时,我们的服务器处理您的所有DNS请求 - 而不是您的ISP。
事实上,由于ExpressVPN保护您的流量,您的ISP甚至无法判断您是否提出DNS请求。我们从不记录DNS请求,当我们代表您查找名称时,所有其他DNS服务器都可以看到我们的服务器地址 - 他们永远不会看到您。
由于同一台服务器上的每个人都拥有与您相同的DNS服务器,因此所有请求均来自单一来源,将您的请求与其他人进行了整合。即使有人对DNS流量感兴趣,他们也无法隔离任何特定的用户。
让我们再次运行目录查询方案,但这次是用ExpressVPN保护的用户:
- 在您的浏览器中输入www.expressvpn.com
- DNS查找到ExpressVPN DNS服务器
- 您的ISP无法看到它,甚至将其识别为DNS流量
- 我们的DNS服务器代表您发出请求
那么另一个DNS服务器看起来像是:ExpressVPN服务器在2017年9月18日下午7点09分请求www.expressvpn.com的地址。简而言之,它告诉他们谁没有提出请求,因此你隐私保护。
