Po co blokujący reklamy serwer DNS bez filtrowania?

Czytam https://adguard.com/pl/adguard-dns/overview.html i tam jest:

serwery DNS "Bez filtrowania" dostarczają bezpieczne i niezawodne połączenie, ale nie filtrują niczego jak serwery "Domyślne" i "Rodzinne".

Rozumiem że serwery "Domyślne" i "Rodzinne" działają jak na tym obrazku:
https://cdn.adguard.com/public/Adguard/kb/DNS_filtering/how_dns_works_en.png
z tym że pewnie to zielone "DNS Server" ma inną bazę domen które będzie blokował (pewnie "Domyślne" pozwoli wejść na stronę porno a zablokuje reklamy, a "Rodzinne" zablokuje i porno i reklamy).

Natomiast zachodzę w głowę do czego mógłby ktoś użyć takiego serwera DNS który nic nie filtruje? Czyli "Step 2" zawsze zwróci IP o ile istnieje, zatem po co iść przez ten serwer DNS? Można przecież użyć jakiegokolwiek innego?

Chyba znalazłem odpowiedź.
Przykładowo ta usługa nazwana "1.1.1.1" https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/ daje bezpieczną usługę DNS

On the security side, ISPs do not always use strong encryption on their DNS or support the DNSSEC security protocol, making their DNS queries vulnerable to data breaches and exposing users to threats like on-path attacks. In addition, ISPs often use DNS records to track their users’ activity and behavior.

czego (można się spodziewać) nie daje DNS od ISP.

"zwykły" serwer DNS jest banalnie prosty do zakłócenia w lokalnej sieci. Jeżeli zaczniesz odpowiednio często strzelać pakietami UDP na jakąś końcówkę, zwracając IP na które chcesz przekierować żądanie, to masz szansę wyprzedzić wszystkie możliwe odpowiedzi "prawdziwych" serwerów. Atakom tego typu ma zapobiegać DNSSEC.

Liczba odpowiedzi na stronę

Po co blokujący reklamy serwer DNS bez filtrowania?

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami