Bedankt voor de antwoorden tot dusver.
Mijn reactie: Precies! De DNS poort wordt als zodanig niet door TOR gebruikt !
Juist daarom vind ik het verdacht.
Vanouds is
UDP port 53 bedoeld voor DNS requests tot een maximum van 512 bytes.
Ook
TCP port 53 is bestemd voor DNS, en is nuttig bij langere requests dan 512 bytes.
Zie
https://www.infoblox.com/dns-security-resource-center/dns-security-faq/is-dns-tcp-or-udp-port-53/Maar in principe gebruikte Tor ze niet.
Om één en ander te verzekeren had ik daarom ooit eens een "bogon" router toegevoegd die requests die bij Tor-verkeer
abnormaal zijn, blokkeert (waaronder dus poort 53). Want je weet maar nooit.
Dit dus als extra verzekering dat DNS niet
kan worden gebruikt.
Het werkte naar wens tot en met Tails 6.16, maar opeens niet meer bij Tails 6.17.
Met Tails 6.16 krijg ik namelijk nog keurig een Tor connection, maar helaas in Tails 6.17 niet meer...
Pas als ik de router met de DNS-blokkade (poort 53) verwijder, krijg ik met Tails 6.17 wél weer Tor-connectie.
Dit lijkt aan te geven dat de standaard DNS-poort nu opeens
wél wordt gebruikt, nl. bij het maken van een Tor-connectie.
Verwijder ik namelijk mijn standaard toegevoegde "bogon-router", dan krijg ik met Tails 6.17 wél weer connectie met Tor.
Maar het houdt schijnbaar in dat in Tails 6.17 weer gebruik wordt gemaakt van DNS?!... (of in elk geval van deze poort),
terwijl dit in eerdere versies niet zo was. Daarom vind ik het verwarrend en verdacht.
Het lijkt erop te duiden dat in Tails versie 6.17 weer actief van DNS poorten gebruik wordt gemaakt,
bijvoorbeeld omdat Tor nu wél op één of andere manier gebruik maakt van DNS? of vanwege iets anders
waarvoor men deze DNS poorten is gaan gebruiken.
Het zou fijn zijn om er achter te komen waarom men dit heeft gedaan, en of het per ongeluk of echt de bedoeling is
Want zoals al werd aangegeven in
https://tails.net/contribute/design/Tor_enforcement/DNS/zou het eigenlijk niet moeten gebeuren dat DNS wordt gebruikt met Tor.
Tenzij onlangs misschien is besloten om de DNS-poort in Tor voor iets heel anders te gaan gebruiken,
maar zo maakt men er wel een zootje van. Het maakt dingen voor gebruikers onzeker,
en dat lijkt me niet wenselijk behalve als het om één of andere reden beslist noodzakelijk zou zijn,
maar wat is die reden dan?...