Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Cloudflare Dns
28-10-2018, 19:04 door Anoniem, 14 reacties
Als ik naar mijn Vpn connect via mijn normale provider en het daarbij horende Dns, dan doe ik de leaktest van dnsleaktest.com en die geeft dan precies 1 dns, namelijk die van mijn Vpn.
Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....
Is dat normaal?
Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....
Is dat normaal?
Reacties (14)
Door Anoniem: Als ik naar mijn Vpn connect via mijn normale provider en het daarbij horende Dns, dan doe ik de leaktest van dnsleaktest.com en die geeft dan precies 1 dns, namelijk die van mijn Vpn.
Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....
Is dat normaal?
Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....
Is dat normaal?
Ik krijg dit ook, dus is waarschijnlijk normaal. Goed dat je DNS van Cloudfare gebruikt ipv de DNS van je provider.
je moet de vpn van je vpn server pakken, zo lek je dns data en ben je nog niet safe
Door Anoniem: je moet de vpn van je vpn server pakken, zo lek je dns data en ben je nog niet safe
Wat? wat is de vpn van mijn vpn server dan?
Door Anoniem:
Ik krijg dit ook, dus is waarschijnlijk normaal. Goed dat je DNS van Cloudfare gebruikt ipv de DNS van je provider.
Door Anoniem: Als ik naar mijn Vpn connect via mijn normale provider en het daarbij horende Dns, dan doe ik de leaktest van dnsleaktest.com en die geeft dan precies 1 dns, namelijk die van mijn Vpn.
Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....
Is dat normaal?
Nu heb ik de Dns van Cloudflare geprobeerd (1.1.1.1 en 1.0.0.1) en als ik dan contact maak met mijn Vpn en ik voer dezelfde leaktest uit, dan krijg ik 22 dns' en te zien: 21 van Cloudflare en 1 van mijn Vpn provider....
Is dat normaal?
Ik krijg dit ook, dus is waarschijnlijk normaal. Goed dat je DNS van Cloudfare gebruikt ipv de DNS van je provider.
Nee, dat is niet zo goed. Als je rechtstreeks de DNS van Cloudflare gebruikt (die dat zullen loggen), dan bereik je het tegengestelde van privacy. Ook als je via de VPN de DNS van Cloudflare gebruikt is dat zo, door dit afwijkende gedrag gaan je DNS queries niet meer op in de massa van de VPN. Als je naar een naald in een hooiberg zoekt, maak je de van de hooiberg een stroozak voor konijntjes.
Door Anoniem:
Wat? wat is de vpn van mijn vpn server dan?
Door Anoniem: je moet de vpn van je vpn server pakken, zo lek je dns data en ben je nog niet safe
Wat? wat is de vpn van mijn vpn server dan?
Ik vermoed dat hij of zij wilde zeggen: gebruik de DNS van je VPN provider.
Nee, dat is niet zo goed. Als je rechtstreeks de DNS van Cloudflare gebruikt (die dat zullen loggen), dan bereik je het tegengestelde van privacy. Ook als je via de VPN de DNS van Cloudflare gebruikt is dat zo, door dit afwijkende gedrag gaan je DNS queries niet meer op in de massa van de VPN. Als je naar een naald in een hooiberg zoekt, maak je de van de hooiberg een stroozak voor konijntjes
OK, als ik je goed begrijp: Cloudflare DNS niet gebruiken...?Ik vermoed dat hij wilde zeggen: gebruik de DNS van je VPN provider.
Dat vermoed ik ook, maar dat gebeurde natuurlijk al, toen ik "gewoon" via mijn eigen provider naar mijn VPN ging. Daar kreeg ik netjes 1 dns te zien bij de leaktest. Dus dat is uiteindelijk het meest safe, ook qua privacy.Overigens, leuk om eens reacties te zien, die niet vol met opgekropte woede zit :-)
Interessant om in dit verband te lezen is
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
Check uptime en performance: https://www.dnsperf.com/dns-provider/cloudflare
CloudFlair code https://github.com/christophetd/CloudFlair &
https://www.ostechnix.com/cloudflair-find-origin-servers-websites-protected-cloudflare/
Verder kun je online scannen met behulp van: https://censys.io/
https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/
Check uptime en performance: https://www.dnsperf.com/dns-provider/cloudflare
CloudFlair code https://github.com/christophetd/CloudFlair &
https://www.ostechnix.com/cloudflair-find-origin-servers-websites-protected-cloudflare/
Verder kun je online scannen met behulp van: https://censys.io/
Door Anoniem:
Overigens, leuk om eens reacties te zien, die niet vol met opgekropte woede zit :-)
Nee, dat is niet zo goed. Als je rechtstreeks de DNS van Cloudflare gebruikt (die dat zullen loggen), dan bereik je het tegengestelde van privacy. Ook als je via de VPN de DNS van Cloudflare gebruikt is dat zo, door dit afwijkende gedrag gaan je DNS queries niet meer op in de massa van de VPN. Als je naar een naald in een hooiberg zoekt, maak je de van de hooiberg een stroozak voor konijntjes
OK, als ik je goed begrijp: Cloudflare DNS niet gebruiken...?Ik vermoed dat hij wilde zeggen: gebruik de DNS van je VPN provider.
Dat vermoed ik ook, maar dat gebeurde natuurlijk al, toen ik "gewoon" via mijn eigen provider naar mijn VPN ging. Daar kreeg ik netjes 1 dns te zien bij de leaktest. Dus dat is uiteindelijk het meest safe, ook qua privacy.Overigens, leuk om eens reacties te zien, die niet vol met opgekropte woede zit :-)
Nuttig topic, ik ga ook maar eens kijken hoe Private Internet Access via OpenVPN alles regelt qua DNS. M.a.w. schakelt mijn pc automatisch over naar hun DNS zodra ik mijn VPN verbinding activeer en negeert hij mijn provider DNS.
Dit zet mij ook aan het nadenken; VPN in Opera maakt dus blijkbaar gebruik van de DNS van Google https://ipleak.net/173.194.169.98 (vandaar dat bij openen van Opera deze als eerste verbinding maakt met Google) Terwijl standaard mijn DNS via Scandinavië gaat.
Conclusie VPN in Opera is dus onbruikbaar, Google kijkt dan nog altijd met je mee. Vond het qua (standaard) instellingen al zo'n privacy onvriendelijk browser, blijkt dus geheel correct te zijn. Alleen dan nog erger.
Conclusie VPN in Opera is dus onbruikbaar, Google kijkt dan nog altijd met je mee. Vond het qua (standaard) instellingen al zo'n privacy onvriendelijk browser, blijkt dus geheel correct te zijn. Alleen dan nog erger.
OK,
Dank allemaal (zeg ik, topicstarter). Cloudflare gaat de deur uit.... 1,2,3 hopsakee, is gebeurd...
Dank allemaal (zeg ik, topicstarter). Cloudflare gaat de deur uit.... 1,2,3 hopsakee, is gebeurd...
Helemaal goed. Onze topic starter is tevreden, daar draait het nu net om. Weet het niet voor de anderen, maar ik vond dit ook een fijne draad, waar als je je er doorheen slaat en je verder in het topic wilt verdiepen echt weer iets wijzer door kunt worden.
Goed om ook eens onder je keuze `bladeraar´ DNS Query Sniffer te laten lopen, een fijn klein tooltje van Nir Sofer,
https://www.techadvisor.co.uk/download/networking-tools/dnsquerysniffer-171-64-bit-3329221/
Voor onze linuxers is er dnstop: https://www.cyberciti.biz/faq/dnstop-monitor-bind-dns-server-dns-network-traffic-from-a-shell-prompt/ -> http://dns.measurement-factory.com/tools/dnstop/src/
Blijf veilig online en offline, allemaal. Zeker morgen met al die voorspelde regen en wind.
Wellicht valt het allemaal best wel mee.
groetjes,
luntrus
Goed om ook eens onder je keuze `bladeraar´ DNS Query Sniffer te laten lopen, een fijn klein tooltje van Nir Sofer,
https://www.techadvisor.co.uk/download/networking-tools/dnsquerysniffer-171-64-bit-3329221/
Voor onze linuxers is er dnstop: https://www.cyberciti.biz/faq/dnstop-monitor-bind-dns-server-dns-network-traffic-from-a-shell-prompt/ -> http://dns.measurement-factory.com/tools/dnstop/src/
Blijf veilig online en offline, allemaal. Zeker morgen met al die voorspelde regen en wind.
Wellicht valt het allemaal best wel mee.
groetjes,
luntrus
VPN verbinding opgezet naar Private Internet Access. Geen lekken! nslookup gaat automatisch via de DNS server van PIA. Ben tevreden.
Door Anoniem: een fijn klein tooltje van Nir Sofer
Zijn lijst met fijne tooltjes is bijna oneindig https://www.nirsoft.net/.Een fijne dns audit aangaande www.security.nl hier: https://www.dns.computer/dns/security.nl/eg37r7
Everything is okay. There is more than one name server added to security.nl.
Helegaar groene resultaten hier: https://dnssec-debugger.verisignlabs.com/security.nl
Toppie!
luntrus
Everything is okay. There is more than one name server added to security.nl.
Helegaar groene resultaten hier: https://dnssec-debugger.verisignlabs.com/security.nl
Toppie!
luntrus
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.