Mis on DNS-i leke ja kuidas seda vältida? |


Mis on DNS?

DNS tähistab domeeninimede süsteemi ja selle ülesandeks on veebisaitide nimede tõlkimine IP-aadressideks ja vastupidi. Mõelge DNS-ist kui Interneti telefoniraamatust – see võimaldab Interneti-ühendusega seadmete ja veebisaitide vahelist suhtlust ning iga DNS-server haldab domeeninimede kataloogi, mida saab tõlkida IP-aadressideks.

Mis on DNS-i leke?

DNS-i leke toimub tavaliselt VPN-teenuse kasutamisel. Põhimõtteliselt on DNS-i leke siis, kui DNS-i päringud saadetakse väljaspool VPN-i krüptitud tunnelit või kui VPN-serverist minnakse mööda või eiratakse seda.

Kuidas mõjutab DNS-leke teid?

Kui VPN-i DNS-i leke toimub, pole teie võrguliiklus enam valvevaba, kuna teie Interneti-teenuse pakkuja näeb teie DNS-i taotlusi, mis tähendab, et nad teavad, milliseid veebisaite te sirvite või milliseid veebisaidirakendusi te kasutate.

Lisaks võib DNS-i leke paljastada ka teie tegeliku geograafilise asukoha ja teie Interneti-teenuse pakkuja asukoha. See ei pruugi tunduda tohutu probleem, kuid just seda teavet saavad salakaval häkkerid teie tegeliku IP-aadressi leidmiseks kasutada.

Mis põhjustab VPN-i DNS-i lekke?

VPN DNS-i lekkimise peamine põhjus on VPN-teenuse vale käsitsi konfigureerimine seadmes või opsüsteemis. Sellepärast peaksite alati valima VPN-i pakkuja, mis pakub platvormide vahel ühilduvaid kliente – vähemalt kõige populaarsemates seadmetes ja opsüsteemides.

Muud tegurid, mis suurendavad VPN DNS-i lekkega tegelemise riski, on järgmised:

  • Sisseehitatud OS-i funktsioonid, mis võivad häirida teie DNS-i taotlusi ja liiklust.
  • Kas olete oma DNS-i käsitsi konfigureerinud või mitte, nii et oleks kästud mitte kasutada teie VPN-i pakkuja hallatavaid DNS-servereid.
  • Võrgusätete vale konfigureerimine.
  • Fakt, et kasutate nii IPv4 kui ka IPv6 VPN-i käivitamisel ilma IPv6 toeta.

Veel üks ohtlikum DNS-i lekete põhjus võib olla asjaolu, et küberkurjategija on võtnud teie ruuteri üle kontrolli. Kui see juhtub, püütakse teie seadet saata DNS-liiklust väljaspool VPN-liiklust.

Kuidas teada saada, kas teil on tegemist VPN DNS-i lekkega?

Kahjuks puuduvad täpsed märgid, millest võiksite teada saada, kas teil on tegemist DNS-i lekkega või mitte. Õnneks on VPN-ühenduse testimiseks mitu võimalust, et veenduda selle DNS-i lekketa.

Üks suurepärane tööriist, mida saate kasutada kiire ja täpse DNS-i lekketesti tegemiseks, on DNSLeakTest.com. Võite käivitada kas standardtesti või laiendatud testi (soovitame mõlemat). Põhimõtteliselt vajavad serverid tulemusi, mida peate valima. Kui kasutate VPN-i ja mõned tulemuste serverid (või kõik need) ei kuulu teie VPN-i pakkujale, siis on tegemist DNS-i lekkega.

DNS-i lekke test

Lisaks sellele veebisaidile võite proovida kasutada ka Comparitechi DNS-i lekketesti tööriista. Esmalt käivitate testi ilma VPN-iga ja seejärel veel ühe VPN-iga. Tulemused on ristviidetega ja kui puutute kokku VPN DNS-i lekkega, saate teid sellest märku.

Veel üks tööriist, mida saate proovida, on IPLeak.net.

Üks asi, mida peaksite teadma DNS-i lekketesti tööriistade kohta

IP- ja DNS-lekke testimisriistad kasutavad testide läbiviimisel tavaliselt erinevaid andmebaase. Seetõttu on võimalus, et mõnikord näete testi tulemuste vahel erinevusi. Näiteks võidakse teile näidata serveri IP-d, mille kohta teate, et see on pärit Itaaliast sellisest kohast, mis on seotud vale riigiga.

Seda ei juhtu väga sageli, kuid kui see juhtub, peate seda meeles pidama – kuvatav IP-aadress on kõik oluline. Kuni see on teie kasutatava VPN-serveri aadress, pole teil vaja muretseda.

Kuidas vältida DNS-i lekke probleeme

Kui te ei soovi DNS-i lekke ohvriks langeda, saate probleemi lahendamiseks teha mõned toimingud.

DNS-i lekke vältimine

Samuti saate DNS-i lekke proovimiseks parandada siin toodud näpunäiteid:

  • Kui teie kasutataval VPN-il pole oma DNS-servereid, peate oma seadme käsitsi konfigureerima kasutama sõltumatut DNS-serverit – nagu Google Public DNS või OpenDNS. See peaks lubama teie DNS-i taotlustel minna läbi VPN-i, mitte teie Interneti-teenuse pakkuja.
  • Kui VPN, mida soovite kasutada, ei toeta IPv6, peaksite selle oma seadmes keelama. Kui te seda ei tee, võib tekkida DNS-i lekkeid, kuna IPv6 kaudu saadetud taotlused võivad VPN-tunnelist sel viisil mööda minna.
  • Üks viis DNS-i lekete vältimiseks ja parandamiseks on läbipaistvatest DNS-puhverserveritest möödahiilimine, mida teie Interneti-teenuse pakkuja võib teie DNS-i taotluste pealtkuulamiseks kasutada, ja sundimine teid selle asemel kasutama nende DNS-i teenust.
  • Kui kasutate opsüsteemi Windows 8, 8.1 või 10, võidakse teid DNS-i lekkimisega kokku puutuda tänu nutikale mitme nimega nimelahenduse funktsioonile, mis saadab kõigile saadaolevatele serveritele DNS-i päringuid ja võtab vastu mittestandardsete serverite vastuseid, kui DNS-i lemmikserverite reageerimine võtab liiga kaua aega. Kahjuks ei saa Windows 10 kasutajad seda funktsiooni sisseehitatud funktsioonist välja lülitada. Võite proovida selle pistikprogrammiga lahendada, kui kasutate OpenVPN-i, või proovige see välja lülitada Windowsi kohaliku rühmapoliitika redaktoris (koduväljaandes pole see siiski võimalik). Teise võimalusena peaksite proovima kasutada teisi opsüsteeme.
  • Veel kord, kui olete Windowsi kasutaja, peate võib-olla tegelema Teredoga – opsüsteemi sisseehitatud tunnelimisprotokolliga, mille eesmärk on parandada IPv4 ja IPv6 ühilduvust. Selle probleem on see, et mõnikord võib see VPN-tunneli suhtes ülimuslik olla, mille tulemuseks on DNS-i lekked. Õnneks saate selle funktsiooni hõlpsalt keelata – avage lihtsalt käsuviip ja tippige järgmine tekst “netsh interface teredo set state keelatud”.
  • Kui teie kasutataval VPN-il on IP-sidumisfunktsioon, siis kasutage seda – see blokeerib põhimõtteliselt kogu liikluse, mis ei läbi VPN-i. Kui kliendil sellist funktsiooni pole, konfigureerige oma tulemüür nii, et see lubaks võrguliiklust ainult teie VPN-i kaudu.
  • Tehke DNS-i lekketeste regulaarselt – kas iga paari päeva tagant või vähemalt kord nädalas. Kui hoolite oma privaatsusest, peate VPN-liiklust üsna sageli jälgima, et veenduda, kas kõik on korras.
  • Kui soovite olla väga põhjalik, saate VPN-i ühenduste vahelehtede hoidmiseks kasutada VPN-i jälgimistarkvara (nt Paessler). Siiski tasub mainida, et see valik on üsna kallis ja saate hõlpsalt teada saada, kas DNS-i lekkimine on tavaliste tasuta DNS-i lekketestide probleem..

Kuid lõppkokkuvõttes on kõige parem ja mugavam DNS-i lekke parandus kasutada lihtsalt VPN-i, mis pakub DNS-i lekkekaitset. Kui teate, et praegune teenusepakkuja paljastab teie lehel DNS-i lekete kaudu teie privaatsust veebis, peaksite minema üle teisele, mis tagab, et teie andmed on turvalised ja usaldusväärsed.

Vajatakse tipptasemel DNS-i lekkekaitsega VPN-i?

CactusVPN on teid katnud. Pakume tipptasemel VPN-teenust, mis on varustatud võimsa AES-krüptimisega ja mis võimaldab teil veebi kasutamisel valida kuni 6 VPN-protokolli (sealhulgas OpenVPN ja SoftEther) hulgast.

Pakume ka DNS-i lekkekaitset. Kõik väljas olevad DNS-serverid on kiired, teie DNS-i liiklus on otsast otsani krüptitud ja me kasutame avalikku Google’i DNS-i, mis on väga usaldusväärne. Lisaks ei pea me üldse tegevusloge.

Valige üks meie mitmest kasutajasõbralikust VPN-i rakendusest. Meil on rakendusi, mis töötavad opsüsteemides Windows, macOS, iOS, Android, Android TV ja Amazon Fire TV.

Proovige esmalt tasuta CactusVPN-i

Pakume tasuta 24-tunnist prooviversiooni, nii et viige julgelt läbi võimalikult palju DNS-i lekketeste, et veenduda, kas kõik on korras. Ja jah, registreeruda saate ilma krediitkaardiandmeid välja andmata.

Lisaks, kui te olete saanud CactusVPN-i kasutajaks, saate rõõmuga teada, et teile kehtib endiselt meie 30-päevane raha tagasi garantii, kui teenus ei toimi reklaamitud viisil.

Mis on DNS-i leke? Alumine rida

DNS-i leke on see, kui teie DNS-päringud saadetakse väljaspool krüptitud VPN-tunnelit, tähendab see põhimõtteliselt seda, et igaüks (näiteks teie ISP) saab vaadata, millistele veebisaitidele ja rakendustele teie juurde pääseb ja mida kasutate.

DNS-i lekkeid võivad põhjustada paljud asjad (näiteks valesti konfigureeritud VPN-id, IPv6-konfliktid ja isegi küberrünnakud). Õnneks pole DNS-i lekke tuvastamine nii keeruline (saate hõlpsalt kasutada DNS-i lekke testi (nt DNSLeakTest.com)) ja lahenduse parandamine võib mõnikord olla nii lihtne kui VPN-teenuse pakkuja muutmine või IPv6 keelamine või midagi keerulisemat, näiteks peab kasutama OpenVPN-pistikprogrammi.

Parim viis DNS-i lekke vältimiseks on kasutada lihtsalt VPN-i pakkujat, kes pakub oma teenusega sisseehitatud DNS-i lekkekaitset.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me