校园网能否通过 dns 的方式审查学生流量记录？

上知乎看到有说校园网能够审查学生的浏览记录，这不稀奇流量通过学校防火墙的时候记录一下目的 IP 就可以。我一开始想，假如使用了（科学上网）代理间加密传输是不就能 100%安全吗？但后来想想不对，在浏览网页的时候先做了 dns，这个时候得向校园网查询，这时候岂不是已经在学校留下来目的 IP ？

是这样吗？如果是，那么是不是还得在终端上开一道 dns 劫持才安全。

illl

2021-10-04 09:38:55 +08:00

啥叫代理服务器这个概念要弄清楚。只能看到你访问代理服务器的记录

Windn0

2021-10-04 09:39:28 +08:00

@neteroster 首先的确是会存在这样的问题吧，校园网可能可以通过 dns 查询的方式留下浏览记录

Windn0

2021-10-04 09:41:35 +08:00

@illl …哦就是说，所以关于网站的解析都在代理上完成？对吧？

mschultz

2021-10-04 09:41:41 +08:00

http://www.edu.cn/xxh/zt/px/jcss/201612/t20161206_1473570.shtml 清华大学：基于 DNS 的用户在线检测的算法与应用

https://www.edu.cn/xxh/ji_shu_ju_le_bu/wlaq/201312/t20131220_1055125.shtml DNS 实时监控系统的设计与实现（复旦大学）

neteroster

2021-10-04 09:44:39 +08:00

@Windn0 这关系到你的代理工具使用 DNS 的方式，不妨看看下面这篇文章

https://blog.skk.moe/post/what-happend-to-dns-in-proxy/

Windn0

2021-10-04 10:06:09 +08:00

@neteroster 这篇文章太棒了，完全解答了我的疑惑，谢谢。

Zy143L

2021-10-04 11:43:10 +08:00

DNS 也就看看域名罢了
校园网出口都有流量审计设备
还有行为管理
但是考虑到 HTTPS 也就只能看到域名
HTTP 的倒是能看到内容

imn1

2021-10-04 13:03:28 +08:00

科学上网也包括科学 DNS，难道你有电锯还用小刀钜大树么？

snw

2021-10-04 13:05:55 +08:00

我记得 Win10 有 DNS 解析泄漏的问题(Feature)，就算设置了 VPN，依然会向各 DNS 发送请求，然后使用最先应答（或者是跃点最小，记不清了）的结果。

Windn0

2021-10-04 15:23:20 +08:00

看上面那位老哥发的那篇博客，解答得特别详细，包括不同代理下的 dns 请求的处理方式。很有用

Windn0

2021-10-04 15:25:18 +08:00

@imn1 得看你的设置，你就算设置了代理，有一部分的流量还是会在路由乃止路由上的运营商上请求 dns，具体可以看上面那位老哥发的 blog 。

imn1

2021-10-04 16:13:10 +08:00

@Windn0 #16
我知道，win10 已经不再是 PC 概念，更像 personal server，自然很多非 web 途径的 DNS 请求
我只是觉得，你可以做本地控制将敏感域名的解析，指向指定的途径，现在 DNS 工具很多

ArimaKousei

2021-10-05 14:19:42 +08:00

Simple DnsCrypt 这个软件可以试试，开启后访问速度会变慢，但是可以抵御 DNS 污染

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/805825

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.