OpenDNSまたはCloudflareDNSを使用している場合、ISPは名前解決を確認できますか?
私は長い間、ISPからのプライバシーのためにOpenVPNトンネリングを使用していました。しかし最近、VPN経由のDNSが間違った内部IPに接続されるという問題が発生しました。
そのため、.ovpn構成で外部DNSをブロックしないことにしましたが、代わりにルーターのDNSサーバーをOpenDNS、Cloudflare DNS、またはGoogleDNSに設定しました。 VPNの下に配置されている場合、トラフィックを確認できないことは理解していますが、「匿名」DNSを使用している場合、実際にアクセスしているWebサイトを確認できますか?
IPがVPN経由でルーティングされていないDNSサーバーを使用している場合、ISP(またはネットワーク上のトラフィックをスニッフィングできる他のパーティ)は、ルーターの外部IPから要求されているドメイン名を確認できます。これは、表示しているWebサイトとある程度相関しています。 。
実際には、DNSサーバーへのトラフィックがVPN接続を経由している場合(おそらくtracrerouteを実行して確認してください)、ISPはこのトラフィックを確認できませんが、他のサードパーティは確認できます。いずれにせよ[Googleのサーバーを使用している場合]、Googleはあなたが行っているDNSクエリを正確に把握し、この情報に一部基づいて広告をパッケージ化します。 YMMVは、他のプロバイダーによって異なる場合があります。
DNSは古いプロトコルであり、要求または応答を暗号化しません。