关于加密dns的问题

[GoogleCodeExporter]

我感觉DNS是翻墙工具的软肋.

在选择走代理的前提下:

1.DNS解析过程是否是全程加密的,不会被北京墙窥探到,不管是�
��过可信DNS服务器解析,
还是通过自己架设的代理远程解析的,否则北京墙随时可以做�
��脚的.

2.本机与远程的代理服务器之间的所有通讯数据是否都是加密
进行的.
总之,我的意思就是选择走代理的所有数据(特别是DNS数据)对��
�京墙都是不可见的.

    另外,我在想,如果以后DNS协议国际标准添加了加密模块,dns加密再配合https协议,
那么北京墙是否彻底成为瞎子了?当局如果要屏蔽的话,是否只
能彻底断网,别无它法,
天朝局域网就此诞生?

Original issue reported on code.google.com by fxx...@gmail.com on 13 Nov 2012 at 8:11

[GoogleCodeExporter]

1. 走远程代理的访问都是远程解析的，没有DNS问题
2. 
远程代理服务的域名存在你说的DNS解析风险，比如GAE的xx.appsp
ot.com。
3. 
加密的DNS已经有了，不过时非标准的，目前似乎只有OpenDNS提�
��此服务，你可以google下DNSCrypt

Original comment by yinqiwen@gmail.com on 13 Nov 2012 at 9:14