Что такое утечки DNS и как их исправить

Что такое утечки DNS и как их исправить

Что такое утечки DNS и как их исправить

При использовании службы скрытия идентификационных данных, такой как VPN, крайне важно убедиться, что весь внешний сетевой трафик передается через зашифрованный туннель VPN. Без этого фактический IP-адрес пользователя может быть пропущен, показывая его местоположение, информацию о просмотре и, следовательно, их личность. Наиболее распространенный способ утечки этого типа — утечка DNS, которая возникает, когда IP-адрес пользователя отображается через незашифрованный DNS-запрос на DNS-сервер их интернет-провайдера.

Что такое DNS?

DNS, или Система доменных имен, используется для перевода типизированных URL-адресов в их числовые IP-адреса. Почти каждый интернет-провайдер включает DNS-сервер в свою инфраструктуру. Это позволяет пользователям их служб отправлять DNS-запросы с географически локального сервера, помогая кешировать часто посещаемые идентификаторы веб-сайтов и обеспечивать быструю связь. Также существуют многие сторонние службы DNS: самые популярные службы принадлежат Cloudflare и Google.

DNS была в новостях по двум основным причинам: атаки типа «отказ в обслуживании» по протоколу DNS и драконовские ограничения Интернет-свободы в некоторых странах. Хакеры могут использовать протокол DNS, чтобы направить огромное количество трафика в данный домен, что приводит к атаке типа «отказ в обслуживании», которая не требует сети ботов. Такие страны, как Иран и Турция, периодически используют протокол DNS для ограничения доступа к некоторым или всем веб-сайтам со стороны местных пользователей.Используя общедоступные службы DNS, такие как Google, пользователи Интернета в этих странах часто могут обойти такие правила.

Как происходит утечка DNS?

при подключении к VPN, трафик внешней сети пользователей передается через зашифрованный туннель VPN. Это может скрыть как контент, так и источник трафика, помогая пользователям оставаться в безопасности и оставаться анонимными в Интернете. Все DNS-запросы также должны отправляться через зашифрованный туннель на DNS-серверы VPN. Если VPN настроен неправильно, незашифрованные DNS-запросы могут быть отправлены на DNS-сервер интернет-провайдера пользователей. В результате пользователи, просматривающие информацию и IP-адрес, отправляются в открытом виде. Это могут заметить рекламодатели, перехватчики и другие лица, которые могут быть заинтересованы в прослушивании.

Если вы обеспокоены тем, что в вашей системе происходит утечка DNS, сначала подключитесь к VPN, а затем используйте сайт, подобный DNS. Проверка на утечку, чтобы определить, какой у вас DNS-адрес.

Нажмите Стандартный или Расширенный тест на домашней странице и посмотрите местоположение и IP-адрес, относящиеся к вашим DNS-запросам.

Если вы видите свое фактическое местоположение и IP-адрес, а не тот, который связан с вашей VPN, у вас есть утечка DNS.

Устранение утечки DNS

Содержание

Это крайне важно что любые обнаруженные утечки DNS исправлены. В противном случае ваш VPN практически не обеспечит защиту личности. В зависимости от программного обеспечения, которое вы используете для подключения к VPN, существуют разные способы решения проблемы.

OpenVPN 2.3.9 +

В версиях OpenVPN более 2.3.9 пользователи могут установить параметр, разрешающий только запросы DNS через VPN.

1. Откройте файл .conf или .ovpn для своего подключения.

2. Добавьте текст ниже в новую строку:

block-outside-dns

Windows

Утечки DNS также можно устранить с помощью сетевых настроек Windows.

1. Переключитесь с использования DHCP на статический IP-адрес, который позволяет вам задавать свои собственные настройки DNS.

2. Используйте в качестве настроек DNS открытую службу DNS, например, одно из следующих:

  • Открытый DNS (предпочтительно 208.67.222.222 альтернативный: 208.67.222.220)
  • Google (предпочтительно 8.8.8.8 альтернативный 8.8.4.4)
  • Cloudflare (предпочтительно 1.1.1.1 альтернативный 1.1.0.0)

Вы также можете вручную ввести IP-адрес для DNS-сервера, используемого вашим Настройки VPN.

Маршрутизаторы

DNS также можно настроить на большинстве маршрутизаторов. Вы захотите установить его для общедоступного DNS, такого как Google или Cloudflare, как упомянуто выше.

Заключение

Защита DNS-запросов крайне важна для поддержания защиты конфиденциальности, предоставляемой службами VPN. Если у вас утечка DNS из-за плохой работы VPN, вы захотите сменить VPN-сервисы как можно скорее. Плохая обработка запросов DNS также, вероятно, указывает на плохую обработку основных функций VPN.

Эта статья полезна? Да Нет Комментарии (3)

  • Facebook
  • Tweet
0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий