什么是DNS泄漏以及如何防止它? |


什么是DNS?

DNS代表域名系统,它负责将网站名称转换为IP地址,反之亦然。将DNS视为Internet的电话簿–它使连接Internet的设备和网站之间的通信成为可能,并且每个DNS服务器都维护一个域名目录,该域名可以转换为IP地址.

什么是DNS泄漏?

使用VPN服务时,通常会发生DNS泄漏。基本上,DNS泄漏是指DNS查询是在VPN加密隧道之外发送的,或者是绕过或忽略了VPN服务器的情况。.

DNS泄漏如何影响您?

当VPN DNS泄漏发生时,由于ISP可以看到您的DNS请求,因此您的在线流量不再不受监视,这意味着他们知道您正在浏览的网站或正在使用的网站应用程序.

除此之外,DNS泄漏还可能暴露您的实际地理位置以及ISP的位置。这似乎不是一个大问题,但这是骇客可以用来追踪您的真实IP地址的信息.

是什么导致VPN DNS泄漏?

VPN DNS泄漏的主要原因是在设备或操作系统上不正确地手动配置VPN服务。这就是为什么您应该始终选择至少在最受欢迎的设备和操作系统上提供跨平台兼容客户端的VPN提供商的原因.

导致处理VPN DNS泄漏风险的其他因素包括:

  • 内置操作系统功能可能会干扰您的DNS请求和流量.
  • 是否以不告知您使用VPN提供商运营的DNS服务器的方式手动配置DNS.
  • 网络设置配置不正确.
  • 您在运行不支持IPv6的VPN时同时使用IPv4和IPv6的事实.

DNS泄漏的另一个更危险的原因可能是网络犯罪分子控制了您的路由器。发生这种情况时,您的设备就被诱骗向VPN流量之外发送DNS流量.

如何判断您是否正在处理VPN DNS泄漏

不幸的是,没有确切的迹象可用来告诉您是否正在处理DNS泄漏。幸运的是,有多种方法可以测试您的VPN连接,以确保DNS无泄漏.

可用于执行快速,准确的DNS泄漏测试的一种出色工具是DNSLeakTest.com。您可以运行标准测试或扩展测试(我们都推荐)。基本上,您需要查找的是显示在结果中的服务器。如果您使用的是VPN,但结果中的某些服务器(或全部)不属于您的VPN提供商,那么您正在处理DNS泄漏.

DNS泄漏测试

除了该网站之外,您还可以尝试使用Comparitech DNS泄漏测试工具。首先运行没有VPN的测试,然后再运行具有VPN的测试。结果是交叉引用的,如果您正在处理VPN DNS泄漏,则会提醒您.

您可以试用的另一个工具是IPLeak.net.

关于DNS泄漏测试工具,您应该了解的一件事

IP和DNS泄漏测试工具通常在运行测试时使用不同的数据库。因此,有时您可能会看到测试结果中的某些差异。例如,可能会向您显示一个服务器IP,您知道该IP来自某个类似错误国家/地区的国家(例如意大利).

这种情况并不经常发生,但是一旦发生,这就是您需要牢记的-显示的IP地址至关重要。只要这是您使用的VPN服务器的地址,您就不必担心.

如何防止DNS泄漏问题

如果您不想成为DNS泄漏的受害者,可以采取一些措施来解决此问题.

防止DNS泄漏

另外,您也可以使用此处概述的指针来尝试解决DNS泄漏:

  • 如果您使用的VPN没有自己的DNS服务器,则需要手动将设备配置为使用独立的DNS服务器-例如Google Public DNS或OpenDNS。这样做应该允许您的DNS请求通过VPN,而不是ISP通过.
  • 如果您要使用的VPN不支持IPv6,则应在设备上将其禁用。如果您不这样做,则可能会发生DNS泄漏,因为通过IPv6发送的请求可能会以这种方式绕过VPN隧道.
  • 防止和修复DNS泄漏的一种方法是绕过ISP可能用来拦截DNS请求的透明DNS代理,并强制您使用其DNS服务.
  • 如果您使用的是Windows 8、8.1或10,由于Smart Multi-Homed Name Resolution(智能多宿主名称解析)功能会将DNS请求发送到所有可用的服务器,并接受来自非标准服务器的响应,因此您可能会遭受DNS泄漏。最喜欢的DNS服务器需要很长时间才能响应。遗憾的是,Windows 10用户内置该功能,因此无法真正关闭它。如果您使用的是OpenVPN,则可以尝试使用此插件解决该问题,也可以尝试在Windows的本地组策略编辑器中将其关闭(但在家庭版中则无法使用)。或者,您应该尝试使用其他操作系统.
  • 再次,如果您是Windows用户,则可能必须处理Teredo –一种在操作系统中内置的隧道协议,旨在改善IPv4和IPv6之间的兼容性。它的问题在于它有时可能会优先于VPN隧道,从而导致DNS泄漏。幸运的是,您可以轻松禁用此功能-只需打开命令提示符并键入以下“ netsh interface teredo set state disable”。
  • 如果您使用的VPN具有IP绑定功能,请使用它-它基本上会阻止任何没有通过VPN的流量。如果客户端没有此功能,请配置防火墙,使其仅允许通过VPN进出在线流量.
  • 定期运行DNS泄漏测试-每隔几天或每周至少运行一次。如果您关心自己的隐私,则需要经常监视VPN流量,以确保一切正常.
  • 如果您想非常周到,可以使用VPN监视软件(例如Paessler)在VPN连接上保留选项卡。不过,值得一提的是,此选项非常昂贵,您可以轻松地发现DNS泄漏是否是正常的免费DNS泄漏测试的问题.

但是最终,最好,最方便的DNS泄漏修复是仅使用提供DNS泄漏保护的VPN。如果您知道您当前的提供商通过DNS泄漏将您的隐私暴露在网络上的事实,则应切换到另一种以确保您的数据安全无虞的事实.

需要具有一流DNS泄漏保护功能的VPN?

CactusVPN可以满足您的需求。我们提供配备了强大AES加密的高端VPN服务,当您访问网络时,您最多可以选择6个VPN协议(包括OpenVPN和SoftEther).

我们还提供DNS泄漏保护。所有的DNS服务器都是高速的,您的DNS流量是端到端加密的,并且我们使用了非常可靠的公共Google DNS。另外,我们根本不保留任何活动日志.

从我们的多个用户友好型VPN应用程序中进行选择。我们拥有可在Windows,macOS,iOS,Android,Android TV和Amazon Fire TV上运行的应用程序.

首先免费试用CactusVPN

我们提供24小时免费试用,因此您可以随意运行任意数量的DNS泄漏测试,以确保一切正常。是的,您可以注册而不必给出任何信用卡详细信息.

此外,一旦您成为CactusVPN用户,您将很高兴知道,如果该服务无法如广告所宣传的那样,您仍将获得我们30天的退款保证.

什么是DNS泄漏?底线

DNS泄漏是指您的DNS查询是在加密的VPN隧道之外发送的,这实际上意味着任何人(例如ISP)都可以看到您正在访问和使用的网站和应用程序.

DNS泄漏可能是由很多原因引起的(例如VPN配置错误,IPv6冲突甚至网络攻击)。幸运的是,检测DNS泄漏并不是那么困难(您可以轻松地使用DNSLeakTest.com之类的DNS泄漏测试),并且有时解决该解决方案就像更改VPN提供商或禁用IPv6一样简单,或者像必须使用OpenVPN插件.

总体而言,避免DNS泄漏的最佳方法是仅使用VPN提供商,该提供商在其服务中提供内置的DNS泄漏保护.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me