Mi a DNS szivárgás és hogyan lehet megakadályozni? |


Mi a DNS??

A DNS a Domain Name System kifejezést jelenti, és felelős a webhelyek nevének IP-címekké történő fordításáért, és fordítva. Gondolj a DNS-re mint az internet telefonkönyvére – ez lehetővé teszi az internethez csatlakoztatott eszközök és webhelyek közötti kommunikációt, és minden DNS-kiszolgáló fenntart egy olyan domain nevek könyvtárát, amelyeket IP-címekké lehet lefordítani..

Mi a DNS szivárgás??

A DNS-szivárgás általában VPN-szolgáltatás használatakor jelentkezik. Alapvetően a DNS-szivárgás akkor jelentkezik, amikor a DNS-lekérdezéseket a VPN titkosított alagúton kívül küldik el, vagy amikor a VPN-kiszolgálót megkerülik vagy figyelmen kívül hagyják..

Hogyan befolyásolja a DNS-szivárgás??

Amikor VPN DNS-szivárgás történik, az online forgalom már nem felügyeleti, mivel az internetszolgáltató láthatja a DNS-kéréseit, vagyis tudják, hogy melyik webhelyet böngészi, vagy milyen webes alkalmazásokat használ.

Ezen felül a DNS-szivárgás feltárhatja a valódi földrajzi helyét és az internetszolgáltató helyét is. Lehet, hogy nem tűnik óriási problémanek, de ezt az információt a ravasz hackerek felhasználhatják az igazi IP-cím felkutatására.

Mi okozza a VPN DNS-szivárgást??

A VPN DNS szivárgásának fő oka a VPN szolgáltatás nem megfelelő kézi konfigurálása egy eszközön vagy operációs rendszeren. Éppen ezért mindig olyan VPN-szolgáltatót kell választania, amely platformon keresztül kompatibilis ügyfeleket kínál – legalábbis a legnépszerűbb eszközökön és operációs rendszerekben.

A VPN DNS-szivárgás kezelésének kockázatát befolyásoló egyéb tényezők a következők:

  • Beépített operációs rendszer funkciók, amelyek zavarhatják a DNS-kéréseket és a forgalmat.
  • Függetlenül attól, hogy manuálisan konfigurálta-e a DNS-e oly módon, hogy azt mondják, hogy ne használja a VPN-szolgáltató által üzemeltetett DNS-kiszolgálókat.
  • A hálózati beállítások nem megfelelő konfigurálása.
  • Az a tény, hogy az IPv4-et és az IPv6-t egyaránt használja VPv futtatása nélkül, IPv6-támogatás nélkül.

A DNS-szivárgások másik veszélyesebb oka az lehet, hogy egy számítógépes bűncselekmény átvette az útválasztó irányítását. Amikor ez megtörténik, az eszközt becsapják DNS-forgalom küldésére a VPN-forgalomon kívül.

Hogyan tudhatjuk meg, ha VPN DNS-szivárgással foglalkozik

Sajnos nincs olyan pontos jel, amelyre figyelmeztetnie kellene, hogy a DNS-szivárgással foglalkozik-e vagy sem. Szerencsére van néhány módszer a VPN-kapcsolat tesztelésére, hogy megbizonyosodjon arról, hogy a DNS szivárog-e.

A DNSLeakTest.com egy nagyszerű eszköz, amely gyors, pontos DNS-szivárgás-teszt elvégzésére használható. Lehet futtatni egy standard vagy egy kiterjesztett tesztet (mindkettőt ajánljuk). Alapvetően a figyeléshez a kiszolgálókra van szükség, amelyek megjelennek az eredményekben. Ha VPN-t használ, és az eredmények valamelyik kiszolgálója (vagy azok mindegyike) nem tartozik a VPN-szolgáltatójához, akkor a DNS-szivárgással kell foglalkoznia.

DNS szivárgásteszt

Ezen a webhelyen kívül kipróbálhatja a Comparitech DNS szivárgásteszt eszközét is. Először egy tesztet futtat VPN nélkül, utána pedig egy VPN-vel. Az eredményekre hivatkozunk, és figyelmeztetést kapunk, ha VPN DNS-szivárgással foglalkozik.

Egy másik eszköz, amelyet kipróbálhat, az IPLeak.net.

Egy dolog, amit tudnia kell a DNS szivárgásteszt eszközökről

Az IP és a DNS szivárgás teszt eszközei általában különböző adatbázisokat használnak, amikor teszteket futtatják. Emiatt van esély arra, hogy – néha – észlelhet bizonyos eltéréseket a teszt eredményeiben. Például lehet, hogy olyan szerver IP jelenik meg, amelyről tudom, egy tényről olyan helyről származik, mint Olaszország, amely rossz országhoz van társítva.

Ez nem gyakran fordul elő, de amikor megtörténik, szem előtt kell tartania a figyelmet – a megjelenített IP-cím számít. Mindaddig, amíg ez az Ön által használt VPN szerver címe, nem kell aggódnia.

A DNS-szivárgás problémájának megakadályozása

Ha nem akarja a DNS-szivárgás áldozatává válni, akkor tehet néhány dolgot a probléma megoldásához.

A DNS szivárgásának megakadályozása

Ezenkívül az itt vázolt mutatók segítségével meg is próbálhatja kijavítani a DNS-szivárgást:

  • Ha a használt VPN-nek nincs saját DNS-kiszolgálója, akkor manuálisan kell konfigurálnia az eszközt egy független DNS-kiszolgáló – például a Google Public DNS vagy az OpenDNS – használatához. Ha ezt tenné, akkor a DNS-kérelmeknek a VPN-en keresztül kellene menniük, nem pedig az ISP-n.
  • Ha a használni kívánt VPN nem támogatja az IPv6-ot, akkor tiltsa le eszközén. Ha nem, a DNS-szivárgások előfordulhatnak, mivel az IPv6-n keresztül küldött kérések ilyen módon megkerülhetik a VPN-alagutat.
  • A DNS-szivárgások megelőzésének és kijavításának egyik módja az, hogy megkerüljük az átlátható DNS-proxykat, amelyeket az internetszolgáltató felhasználhat a DNS-kérések elfogására, és arra kényszerítjük, hogy a DNS-szolgáltatás helyett használja őket..
  • Ha Windows 8, 8.1 vagy 10 verziót használ, akkor az intelligens többcsatornás névfeloldás funkció miatt a DNS-szivárgások ki vannak téve, amely DNS-kéréseket küld az összes elérhető szervernek, és elfogadja a nem szabványos szerverek válaszát, ha a a kedvenc DNS-kiszolgálók túl sokáig vesznek igénybe a válaszolást. Sajnos a Windows 10 felhasználók nem tudják kikapcsolni ezt a funkciót, mivel a beépített. Megpróbálhatja megoldani ezzel a pluginnel, ha OpenVPN-t használ, vagy kikapcsolhatja a Windows helyi csoportházirend-szerkesztőjében (ez azonban a Home Editionban nem lehetséges). Alternatív megoldásként meg kell próbálnia más operációs rendszerek használatát.
  • Még egyszer, ha Windows felhasználó, akkor lehet, hogy foglalkoznia kell a Teredo-val – az operációs rendszerbe épített alagút-protokollal, amelynek célja az IPv4 és az IPv6 közötti kompatibilitás javítása. A probléma az, hogy néha elsőbbséget élvez a VPN-alagút felett, ami DNS-szivárgásokat eredményezhet. Szerencsére könnyedén letilthatja ezt a funkciót – nyissa meg csak a parancssort, és írja be a következő „netsh interfész teredo beállítása állapotát letiltva”.
  • Ha a használt VPN rendelkezik IP-kötő funkcióval, akkor használja – alapvetően blokkolja az összes olyan forgalmat, amely nem megy keresztül a VPN-en. Ha az ügyfélnek nincs ilyen szolgáltatása, állítsa be a tűzfalat úgy, hogy az csak az online forgalmat engedélyezi a VPN-en keresztül.
  • Rendszeresen végezzen DNS-szivárgási teszteket – akár néhány naponként, vagy legalább hetente egyszer. Ha törődik a magánéletével, elég gyakran figyelnie kell a VPN-forgalmat, hogy megbizonyosodjon arról, hogy minden rendben van-e.
  • Ha nagyon alapos szeretne lenni, használhat VPN-megfigyelő szoftvert (például Paessler) a VPN-kapcsolatok fülének megtartására. Érdemes megemlíteni, hogy ez az opció meglehetősen drága, és könnyen megtudhatja, hogy a DNS-szivárgás problémát jelent-e a normál, ingyenes DNS-szivárgásteszttel.

De végül a legjobb és legkényelmesebb DNS-szivárgás-javítás az, ha csak egy olyan VPN-t használunk, amely a DNS-szivárgás elleni védelmet nyújtja. Ha tényről tudom, hogy a jelenlegi szolgáltatója a DNS-szivárgás révén az adatvédelmet az internetnek teszi ki, akkor váltson át egy másikra, amely garantálja, hogy adatai biztonságosak és megbízhatóak.

Szüksége van a legfejlettebb DNS-szivárgásvédelemmel rendelkező VPN-re?

A CactusVPN fedezte magát. Kínálunk olyan csúcskategóriás VPN-szolgáltatást, amely nagy teljesítményű AES titkosítással rendelkezik, és lehetővé teszi, hogy akár 6 VPN-protokoll közül választhasson (beleértve az OpenVPN-t és a SoftEther-et is), amikor az internetet elér.

DNS szivárgás elleni védelmet is kínálunk. Az összes kimeneti DNS-kiszolgáló nagysebességű, a DNS-forgalom végpontok között titkosítva van, és a nyilvános Google DNS-t használjuk, amely nagyon megbízható. Ráadásul egyáltalán nem tartunk semmilyen tevékenységi naplót.

Válasszon a több felhasználóbarát VPN-alkalmazás közül. Van olyan alkalmazásunk, amelyek Windows, macOS, iOS, Android, Android TV és Amazon Fire TV rendszereken futnak.

Próbálja ki először a CactusVPN-t

Ingyenes 24 órás próbaverziót kínálunk, ezért nyugodtan végezzen annyi DNS-szivárgás-tesztet, amennyit csak akar, hogy megbizonyosodjon arról, hogy minden rendben van-e. És igen, regisztrálhat anélkül, hogy bármilyen hitelkártya-adatot kellene megadnia.

Ezenkívül, ha CactusVPN felhasználóvá válik, örömmel tudom, hogy továbbra is 30 napos pénz-visszatérítési garancia vonatkozik Önre, ha a szolgáltatás nem működik a hirdetésben szereplő módon.

Mi a DNS szivárgás? Alsó vonal

A DNS-szivárgás akkor jelentkezik, amikor a DNS-lekérdezéseit a titkosított VPN-alagúton kívül küldik el, lényegében azt jelenti, hogy bárki (például az internetszolgáltatója) láthatja, hogy milyen webhelyekre és alkalmazásokra fér hozzá és használ.

A DNS-szivárgást számos tényező okozhatja (például a nem megfelelően konfigurált VPN-k, az IPv6-ütközések és akár a számítógépes támadások). Szerencsére a DNS-szivárgás észlelése nem olyan nehéz (könnyen használhat egy DNS-szivárgás-tesztet, mint például a DNSLeakTest.com), és a megoldás javítása néha olyan egyszerű is lehet, mint a VPN-szolgáltató megváltoztatása vagy az IPv6 letiltása, vagy valami nehezebb, mint például OpenVPN beépülő modult kell használni.

Összességében a DNS-szivárgás elkerülésének legjobb módja az, ha csak egy VPN-szolgáltatót használunk, amely a szolgáltatásával beépített DNS-szivárgás-védelmet kínál..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map