DNS mà giao dịch thanh toán gì mà lưu lại thế thím? DNS khi bị hacker tấn công thì mới thay đổi bản ghi IP nhằm hướng đến server của hacker.
DNS được sinh ra mục đích trung lập và có DNSSEC bảo mật để không bị tấn công. Còn dùng google dns, cloudflare dns, opendns, nextdns,… tất cả bên trung gian đều có lưu log để nhằm mục đích phân tích, mỗi dịch vụ sẽ xoá theo tuyên bố bảo mật riêng như cloudflared dns và nextdns sẽ xoá sau 24h (đối tác của mozilla yêu câu vậy mới được thêm vào trình phân giải của firefox).
Thím nghĩ xài DNS nhà mạng thì không bị lưu à? Không những lưu mà còn đẩy đủ lịch sử vào web cho từng account đường truyền và nhà mạng thoải mái chặn dịch vụ nào đó thông qua DNS nhà mạng.
Cái DNS đề cập ở đây là mã hoá từ client đến máy chủ DNS sẽ làm cho nhà mạng khó theo dõi được lịch sử truy cập hay log bản ghi DNS. Còn thím dùng cloudflare dns hay google dns thì cũng là bên trung gian và đều lưu lại hết, chẳng qua thằng google nó lưu nhiều quá nên mọi người né nó dùng cloudflare thôi. Còn nextdns vẫn có máy chủ fallback là cloudflare dns đó