Què és una filtració DNS i com ho podeu prevenir? |


Què és el DNS?

DNS és el sistema de noms de domini i és responsable de traduir els noms de llocs web a adreces IP i viceversa. Penseu en el DNS com a la guia telefònica d’Internet: permet la comunicació entre dispositius i llocs web connectats a Internet i cada servidor DNS manté un directori de noms de domini que es poden traduir a adreces IP..

Què és una fuga DNS?

Normalment es produeix una fuga DNS quan s’utilitza un servei VPN. Bàsicament, es produeix una filtració DNS quan s’envien consultes DNS fora del túnel xifrat per VPN o quan el servidor VPN és obviament o ignorat..

Com afecta una filtració DNS?

Quan es produeix una fuga DNS VPN, el trànsit en línia ja no està vigilat, ja que el vostre ISP pot veure les vostres sol·licituds de DNS, és a dir, saben quins llocs web estigueu navegant o quines aplicacions del lloc web utilitzeu..

A més d’això, una filtració DNS també pot exposar la vostra geo-ubicació real i la ubicació del vostre ISP. Pot no semblar un problema enorme, però aquest és el tipus d’informació que els hackers poden utilitzar per fer el seguiment de la vostra adreça IP real.

El que causa una fuga DNS de VPN?

La causa principal de la filtració DNS de VPN és la configuració manual incorrecta del servei VPN en un dispositiu o sistema operatiu. És per això que sempre heu de triar un proveïdor de VPN que ofereixi clients compatibles amb una plataforma multiplata, almenys en els dispositius i sistemes operatius més populars..

Altres factors que contribueixen al risc de tractar una fuita DNS VPN són:

  • Funcions del sistema operatiu integrades que poden interferir amb les sol·licituds DNS i el trànsit.
  • Si configureu o no el DNS manualment de manera que se li digui que no utilitzi els servidors DNS gestionats pel proveïdor VPN.
  • Configuració incorrecta de la configuració de la xarxa.
  • El fet que utilitzeu tant IPv4 com IPv6 mentre executeu una VPN sense suport IPv6.

Una altra causa més perillosa de filtracions DNS pot ser el fet que un cibercriminal hagi pres el control del vostre encaminador. Quan això succeeix, se li enganya al dispositiu a enviar trànsit DNS fora del trànsit VPN.

Com saber si teniu problemes amb una fuga DNS de VPN

Malauradament, no hi ha cap signe exacte que puguis mirar per saber si es tracta d’una fuga DNS o no. Afortunadament, hi ha maneres de provar la vostra connexió VPN per assegurar-se que no està filtrada per DNS.

Una de les excel·lents eines que podeu utilitzar per realitzar una prova ràpida i precisa de fuites de DNS és DNSLeakTest.com. Podeu executar una prova estàndard o una prova ampliada (us recomanem totes dues). Bàsicament, el que heu d’estar alerta són els servidors que es mostren als resultats. Si utilitzeu una VPN i alguns dels servidors dels resultats (o tots ells) no pertanyen al proveïdor de VPN, teniu una fuga DNS..

Prova de filtració DNS

A més d’aquest lloc web, també podeu provar d’utilitzar l’eina de prova de filtracions de Comparitech DNS. Primer heu de fer una prova sense VPN, i després una altra amb una VPN. Els resultats són referenciats i sereu avisats si teniu una fuga DNS VPN.

Una altra eina que podeu provar és IPLeak.net.

Una cosa que heu de conèixer sobre les eines de prova de filtracions DNS

Les eines de prova de filtracions IP i DNS solen utilitzar bases de dades diferents quan realitzen les seves proves. A causa d’això, és possible que, de vegades, vegeu algunes discrepàncies en els resultats de les proves. Per exemple, potser se us mostrarà una IP del servidor que coneixeu per un fet que prové d’un lloc com Itàlia associat al país equivocat.

Això no passa sovint, però quan ho fa, aquí teniu en compte: l’adreça IP que es mostra és l’important. Sempre que sigui aquesta l’adreça del servidor VPN que utilitzeu, no teniu res de preocupar-vos.

Com prevenir problemes de filtració de DNS

Si no voleu ser víctima d’una fuga DNS, hi ha algunes coses que podeu fer per solucionar el problema.

Eviteu la filtració del DNS

A més, podeu fer servir els indicadors descrits aquí per provar una correcció DNS:

  • Si la VPN que utilitzeu no té els seus propis servidors DNS, haureu de configurar manualment el dispositiu per utilitzar un servidor DNS independent, com Google Public DNS o OpenDNS. Si heu de permetre que les vostres sol·licituds de DNS passin per la VPN, no pel vostre ISP.
  • Si la VPN que voleu utilitzar no és compatible amb IPv6, haureu de desactivar-la al vostre dispositiu. Si no és així, es podrien produir fuites DNS ja que les sol·licituds enviades per IPv6 podrien passar per alt del túnel VPN d’aquesta manera.
  • Una de les maneres de prevenir i arreglar les fuites DNS és deixar de banda els proxers DNS transparents que pot utilitzar el vostre ISP per interceptar les vostres sol·licituds DNS i obligar-vos a utilitzar el servei DNS en lloc seu..
  • Si feu servir Windows 8, 8.1 o 10, podríeu estar exposat a filtracions DNS a causa de la funció de resolució de nom intel·ligent de nombres múltiples que envia peticions DNS a tots els servidors disponibles i accepta respostes de servidors no estàndards si la els servidors DNS preferits triguen massa a respondre. Malauradament, els usuaris de Windows 10 no poden desactivar realment la funció des que està integrada. Podeu provar de resoldre-ho amb aquest complement si feu servir OpenVPN o bé intenteu desactivar-lo a l’Editor de polítiques de grups locals de Windows (però no és possible a l’edició inicial). De forma alternativa, haureu de provar d’utilitzar altres sistemes operatius.
  • Una vegada més, si sou usuaris de Windows, potser haureu d’enfrontar-vos a Teredo: un protocol de tunelització integrat al sistema operatiu que pretén millorar la compatibilitat entre IPv4 i IPv6. El problema és que de vegades pot tenir prioritat sobre el túnel VPN, provocant fuites de DNS. Afortunadament, podeu desactivar aquesta característica fàcilment; només obriu l’indicador d’ordres i escriviu el següent “estat netsh interface teredo desactivat”.
  • Si utilitzeu la VPN que tingueu una funció d’enllaç IP, utilitzeu-la, bàsicament bloqueja qualsevol trànsit que no passi per la VPN. Si el client no té aquesta característica, configureu el tallafoc de manera que només permeti el trànsit en línia a la vostra VPN.
  • Feu proves de filtració de DNS de manera regular, ja sigui cada pocs dies, o almenys un cop a la setmana. Si us preocupa la vostra privadesa, heu de controlar el trànsit VPN amb molta freqüència per assegurar-vos que tot estigui bé.
  • Si voleu ser molt minuciós, podeu utilitzar programari de supervisió VPN (com Paessler) per mantenir les pestanyes a les vostres connexions VPN. Tot i això, val la pena esmentar que aquesta opció és bastant cara i es pot esbrinar fàcilment si la filtració de DNS és un problema amb proves de filtració DNS gratuïtes i normals..

Però en definitiva, la millor i més convenient solució de filtracions DNS és només utilitzar una VPN que ofereix protecció contra filtracions DNS. Si coneixeu algun fet, el vostre proveïdor actual està exposant la vostra privadesa al web mitjançant filtracions DNS, hauríeu de canviar-ne per un altre que garanteixi que les vostres dades seran segures i segures..

Necessiteu una VPN amb protecció de filtracions DNS de primer nivell?

CactusVPN t’ha cobert. Oferim un servei VPN de gamma alta equipat amb un potent encriptació AES i que us permet triar fins a 6 protocols VPN (inclosos OpenVPN i SoftEther) en accedir al web..

També oferim protecció contra filtracions DNS. Tots els servidors DNS de gran velocitat, el vostre trànsit DNS es xifra de punta a punta i fem servir el DNS públic de Google, que és molt fiable. A més, no guardem cap registre d’activitats en absolut.

Trieu una de les nostres múltiples aplicacions VPN fàcils d’utilitzar. Tenim aplicacions que funcionen amb Windows, macOS, iOS, Android, Android TV i Amazon Fire TV.

Proveu CactusVPN de franc

Oferim una prova gratuïta les 24 hores, així que no dubteu a realitzar tantes proves de fuites DNS com vulgueu assegurar-vos que tot estigui en ordre. I sí, podeu registrar-vos sense haver de donar dades de la targeta de crèdit.

A més, un cop us convertiu en un usuari de CactusVPN, serà feliç saber que encara us cobrirà la garantia de devolució de 30 dies si el servei no funciona com anunciat..

Què és una fuga DNS? La línia de fons

Una filtració DNS es produeix quan les vostres consultes DNS s’envien fora del túnel VPN xifrat, cosa que significa que qualsevol persona (com el vostre ISP, per exemple) pot veure quins llocs web i aplicacions accediu i feu servir..

Les filtracions de DNS poden ser causades per moltes coses (com ara VPNs configurades de manera incorrecta, conflictes IPv6 i fins i tot ciberatacs). Afortunadament, detectar una fuga DNS no és tan difícil (podeu utilitzar fàcilment una prova de filtració DNS com DNSLeakTest.com), i solucionar la solució de vegades pot ser quelcom tan senzill com canviar el proveïdor de VPN o inhabilitar IPv6, o alguna cosa més difícil com haver d’utilitzar un complement OpenVPN.

En general, la millor manera d’evitar una fuga DNS és només utilitzar un proveïdor VPN que ofereix una protecció integrada de filtracions DNS amb el seu servei.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map