Wat is een DNS-lek en hoe voorkom je dit? |


Wat is DNS?

DNS staat voor Domain Name System en is verantwoordelijk voor het vertalen van websitenamen in IP-adressen en vice versa. Zie DNS als het telefoonboek van internet – het maakt communicatie tussen met internet verbonden apparaten en websites mogelijk en elke DNS-server houdt een directory met domeinnamen bij die kunnen worden vertaald in IP-adressen.

Wat is een DNS-lek?

Normaal gesproken treedt er een DNS-lek op wanneer u een VPN-service gebruikt. Kortom, een DNS-lek is wanneer DNS-query’s worden verzonden buiten de VPN-gecodeerde tunnel, of wanneer de VPN-server wordt omzeild of genegeerd.

Hoe beïnvloedt een DNS-lek u?

Wanneer een VPN DNS-lek optreedt, is uw online verkeer niet langer surveillancevrij omdat uw ISP uw DNS-verzoeken kan zien, wat betekent dat ze weten welke websites u bezoekt of welke websitetoepassingen u gebruikt.

Daarnaast kan een DNS-lek ook je echte geolocatie en de locatie van je ISP blootleggen. Het lijkt misschien geen groot probleem, maar dat is het soort informatie dat slimme hackers kunnen gebruiken om je echte IP-adres op te sporen.

Wat veroorzaakt een VPN DNS-lek?

De belangrijkste oorzaak van het lekken van VPN DNS is de onjuiste handmatige configuratie van de VPN-service op een apparaat of besturingssysteem. Daarom moet u altijd een VPN-provider kiezen die platformonafhankelijke clients aanbiedt, althans op de meest populaire apparaten en besturingssystemen.

Andere factoren die bijdragen aan het risico van het omgaan met een VPN DNS-lek zijn onder meer:

  • Ingebouwde OS-functies die uw DNS-verzoeken en verkeer kunnen verstoren.
  • Of u uw DNS al dan niet handmatig heeft geconfigureerd op een manier dat u wordt verteld dat u de DNS-servers van uw VPN-provider niet mag gebruiken.
  • Onjuiste configuratie van de netwerkinstellingen.
  • Het feit dat u zowel IPv4 als IPv6 gebruikt terwijl u een VPN gebruikt zonder IPv6-ondersteuning.

Een andere, gevaarlijkere oorzaak van DNS-lekken kan zijn dat een cybercrimineel de controle over uw router heeft overgenomen. Wanneer dat gebeurt, wordt uw apparaat misleid om DNS-verkeer buiten het VPN-verkeer te verzenden.

Hoe weet u of u te maken heeft met een VPN DNS-lek

Helaas zijn er geen exacte signalen waar u op kunt letten om te zien of u te maken heeft met een DNS-lek of niet. Gelukkig zijn er manieren om je VPN-verbinding te testen om er zeker van te zijn dat deze DNS-lekvrij is.

Een geweldige tool die u kunt gebruiken om een ​​snelle, nauwkeurige DNS-lektest uit te voeren, is DNSLeakTest.com. U kunt een standaardtest of een uitgebreide test uitvoeren (we raden beide aan). Waar u op moet letten, zijn in feite de servers die in de resultaten verschijnen. Als u een VPN gebruikt en sommige servers in de resultaten (of niet allemaal) niet van uw VPN-provider zijn, heeft u te maken met een DNS-lek.

DNS-lektest

Naast die website kunt u ook de Comparitech DNS-lektesttool gebruiken. Je voert eerst een test uit zonder VPN en daarna nog een met een VPN. Er wordt naar de resultaten verwezen en je wordt gewaarschuwd als je te maken hebt met een VPN DNS Leak.

Een andere tool die je kunt uitproberen is IPLeak.net.

Een ding dat u moet weten over DNS-lektesttools

IP- en DNS-lektesttools gebruiken meestal verschillende databases wanneer ze hun tests uitvoeren. Daarom bestaat de kans dat u – soms – verschillen ziet in uw testresultaten. U krijgt bijvoorbeeld een server-IP te zien waarvan u zeker weet dat deze afkomstig is uit een plaats als Italië die is geassocieerd met het verkeerde land.

Dat gebeurt niet vaak, maar als dit het geval is, moet u hier rekening mee houden: het IP-adres dat wordt weergegeven, is het enige dat telt. Zolang dat het adres is van de VPN-server die je gebruikt, hoef je je nergens zorgen over te maken.

Hoe DNS-lekproblemen te voorkomen

Als u geen slachtoffer van een DNS-lek wilt worden, kunt u het probleem als volgt oplossen.

Voorkom DNS-lekkage

U kunt ook de hier geschetste aanwijzers gebruiken om ook een DNS-lek te verhelpen:

  • Als de VPN die u gebruikt geen eigen DNS-servers heeft, moet u uw apparaat handmatig configureren om een ​​onafhankelijke DNS-server te gebruiken, zoals Google Public DNS of OpenDNS. Als u dat doet, zouden uw DNS-verzoeken door de VPN moeten gaan, niet uw ISP.
  • Als de VPN die u wilt gebruiken IPv6 niet ondersteunt, moet u deze op uw apparaat uitschakelen. Als u dit niet doet, kunnen er DNS-lekken optreden omdat verzoeken die via IPv6 worden verzonden, de VPN-tunnel op deze manier kunnen omzeilen.
  • Een manier om DNS-lekken te voorkomen en op te lossen, is het omzeilen van transparante DNS-proxy’s die door uw ISP kunnen worden gebruikt om uw DNS-verzoeken te onderscheppen en u te dwingen hun DNS-service te gebruiken.
  • Als u Windows 8, 8.1 of 10 gebruikt, wordt u mogelijk blootgesteld aan DNS-lekken vanwege de Smart Multi-Homed Name Resolution-functie die DNS-verzoeken naar alle beschikbare servers verzendt en reacties van niet-standaard servers accepteert als de het duurt te lang voordat favoriete DNS-servers reageren. Helaas kunnen Windows 10-gebruikers de functie niet echt uitschakelen omdat deze is ingebouwd. Je kunt proberen het op te lossen met deze plug-in als je OpenVPN gebruikt, of probeer het uit te schakelen in de Lokale Groepsbeleid-editor van Windows (niet mogelijk in de Home-editie). U kunt ook andere besturingssystemen proberen.
  • Nogmaals, als je een Windows-gebruiker bent, heb je misschien te maken met Teredo – een tunnelingprotocol dat is ingebouwd in het besturingssysteem en dat is bedoeld om de compatibiliteit tussen IPv4 en IPv6 te verbeteren. Het probleem is dat het soms voorrang heeft op de VPN-tunnel, wat resulteert in DNS-lekken. Gelukkig kunt u deze functie eenvoudig uitschakelen – open gewoon de opdrachtprompt en typ de volgende “netsh-interface teredo set-status uitgeschakeld”.
  • Als de VPN die u gebruikt een IP-bindende functie heeft, gebruik deze dan – deze blokkeert in feite al het verkeer dat niet door de VPN gaat. Als de client niet over een dergelijke functie beschikt, configureer dan uw firewall zodat deze alleen online verkeer in en uit laat via uw VPN.
  • Voer regelmatig DNS-lektests uit – om de paar dagen of ten minste eenmaal per week. Als u om uw privacy geeft, moet u uw VPN-verkeer regelmatig controleren om er zeker van te zijn dat alles in orde is.
  • Als u zeer grondig wilt zijn, kunt u VPN-bewakingssoftware (zoals Paessler) gebruiken om uw VPN-verbindingen bij te houden. Het is echter vermeldenswaard dat deze optie behoorlijk duur is en dat u gemakkelijk kunt achterhalen of DNS-lekken een probleem is met normale, gratis DNS-lektests.

Maar uiteindelijk is de beste en handigste DNS-lekoplossing om gewoon een VPN te gebruiken die DNS-lekbescherming biedt. Als u zeker weet dat uw huidige provider uw privacy aan het internet blootstelt via DNS-lekken, moet u overschakelen naar een andere die garandeert dat uw gegevens veilig en betrouwbaar zijn.

Een VPN nodig met eersteklas DNS-lekbescherming?

CactusVPN heeft jou gedekt. We bieden een high-end VPN-service die is uitgerust met krachtige AES-codering en waarmee u kunt kiezen uit maximaal 6 VPN-protocollen (inclusief OpenVPN en SoftEther) wanneer u toegang tot internet heeft.

We bieden ook DNS-lekbescherming. Al onze DNS-servers zijn supersnel, uw DNS-verkeer is end-to-end gecodeerd en we gebruiken de openbare Google DNS, die zeer betrouwbaar is. Bovendien houden we helemaal geen activiteitenlogboeken bij.

Kies uit een van onze meerdere gebruiksvriendelijke VPN-applicaties. We hebben apps die draaien op Windows, macOS, iOS, Android, Android TV en Amazon Fire TV.

Probeer CactusVPN eerst gratis uit

We bieden een gratis proefperiode van 24 uur aan, dus voel je vrij om zoveel DNS-lektests uit te voeren als je wilt om zeker te zijn dat alles in orde is. En ja, u kunt zich aanmelden zonder creditcardgegevens op te geven.

Bovendien, als u eenmaal een CactusVPN-gebruiker bent geworden, zult u blij zijn te weten dat u nog steeds gedekt bent door onze 30 dagen geld-terug-garantie als de service niet werkt zoals geadverteerd.

Wat is een DNS-lek? Het komt neer op

Een DNS-lek is wanneer uw DNS-vragen buiten de gecodeerde VPN-tunnel worden verzonden, wat in feite betekent dat iedereen (zoals uw ISP bijvoorbeeld) kan zien welke websites en applicaties u bezoekt en gebruikt.

DNS-lekken kunnen door veel dingen worden veroorzaakt (zoals onjuist geconfigureerde VPN’s, IPv6-conflicten en zelfs cyberaanvallen). Gelukkig is het detecteren van een DNS-lek niet zo moeilijk (je kunt eenvoudig een DNS-lektest zoals DNSLeakTest.com gebruiken), en het oplossen van de oplossing kan soms zoiets eenvoudigs zijn als het wijzigen van je VPN-provider of het uitschakelen van IPv6, of iets moeilijkers zoals een OpenVPN-plug-in moeten gebruiken.

Over het algemeen is de beste manier om een ​​DNS-lek te voorkomen, gewoon een VPN-provider te gebruiken die ingebouwde DNS-lekbescherming biedt met hun service.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map