מהי דליפת DNS ואיך מונעים זאת? |


מה זה DNS?

DNS מהווה מערכת שמות דומיינים, והיא אחראית לתרגם שמות אתרים לכתובות IP, ולהיפך. חשוב על DNS כעל ספר הטלפונים של האינטרנט – זה מאפשר תקשורת בין התקנים ומחוברים לאינטרנט ואתרי אינטרנט, וכל שרת DNS מחזיק ספרייה של שמות תחום שניתן לתרגם לכתובות IP.

מהו דליפת DNS?

דליפת DNS מתרחשת בדרך כלל כאשר אתה משתמש בשירות VPN. בעיקרון, דליפת DNS היא כאשר שאילתות DNS נשלחות מחוץ למנהרה המוצפנת של VPN, או כאשר שרת ה- VPN עוקף או מתעלם ממנו..

כיצד דליפת DNS משפיעה עליך?

כאשר מתרחשת דליפת DNS של VPN, התעבורה המקוונת שלך אינה עוד נטולת מעקב שכן ספק שירותי האינטרנט שלך יכול לראות את בקשות ה- DNS שלך, כלומר הם יודעים באילו אתרים אתה גולש או באילו יישומי אתרים אתה משתמש..

חוץ מזה, דליפת DNS יכולה גם לחשוף את המיקום הגיאוגרפי האמיתי שלך, ואת המיקום של ספק שירותי האינטרנט שלך. זה אולי לא נראה כמו בעיה עצומה, אבל זה סוג המידע שהאקרים עשויים להשתמש בהם כדי לאתר את כתובת ה- IP האמיתית שלך..

מה גורם לדליפת DNS של VPN?

הגורם העיקרי לדליפת DNS VPN הוא התצורה הידנית הלא תקינה של שירות ה- VPN במכשיר או במערכת הפעלה. לכן עליכם תמיד לבחור ספק VPN המציע לקוחות תואמים חוצה פלטפורמות – לפחות במכשירים ובמערכות ההפעלה הפופולריות ביותר..

גורמים נוספים התורמים לסיכון בהתמודדות עם דליפת DNS VPN כוללים:

  • תכונות מערכת הפעלה מובנות העשויות להפריע לבקשות ה- DNS והתנועה שלך.
  • בין אם הגדרת באופן ידני את ה- DNS שלך באופן כזה שנאמר לך לא להשתמש בשרתי ה- DNS המופעלים על ידי ספק ה- VPN שלך..
  • תצורה לא נכונה של הגדרות הרשת.
  • העובדה שאתה משתמש גם ב- IPv4 וגם ב- IPv6 בזמן שאתה מפעיל VPN ללא תמיכה ב- IPv6.

סיבה נוספת ומסוכנת יותר לדליפות DNS יכולה להיות העובדה כי עבריין רשת השתלט על הנתב שלך. כאשר זה קורה, המכשיר שלך מועבר לשליחת תנועת DNS מחוץ לתעבורת ה- VPN.

כיצד לדעת אם אתה מתמודד עם דליפת DNS של VPN

למרבה הצער, אין סימנים מדויקים שאפשר לחפש כדי לדעת אם אתה מתמודד עם דליפת DNS או לא. למרבה המזל, ישנן דרכים לבחון את חיבור ה- VPN שלך כדי לוודא שהוא נטול דליפות DNS.

כלי נהדר אחד בו תוכלו להשתמש כדי לבצע בדיקת דליפת DNS מהירה ומדויקת הוא DNSLeakTest.com. אתה יכול להריץ מבחן רגיל או מבחן מורחב (אנו ממליצים על שניהם). בעיקרון מה שאתה צריך להיות על המשמר הם השרתים המופיעים בתוצאות. אם אתה משתמש ב- VPN וחלק מהשרתים בתוצאות (או כולם) אינם שייכים לספק ה- VPN שלך, אתה מתמודד עם דליפת DNS.

מבחן דליפת DNS

מלבד אתר זה, אתה יכול גם לנסות להשתמש בכלי בדיקת הדליפות של Comparitech DNS. אתה מנהל תחילה מבחן ללא VPN, ואז אחר עם VPN. התוצאות מופנות בהצלבות ותקבלו התראה אם ​​אתם מתמודדים עם דליפת DNS של VPN.

כלי נוסף שתוכלו לנסות הוא IPLeak.net.

דבר שאתה צריך לדעת על כלי בדיקת דליפת DNS

כלי בדיקת דליפת IP ו- DNS בדרך כלל משתמשים בבסיסי נתונים שונים כאשר הם מבצעים את הבדיקות שלהם. בגלל זה, יש סיכוי שתוכלו – לפעמים – לראות אי התאמות בתוצאות הבדיקה שלכם. לדוגמה, יתכן שתוצג לך IP של שרת שאתה יודע שבעצם הוא ממקום כמו איטליה שקשור למדינה הלא נכונה.

זה לא קורה לעתים קרובות מאוד, אבל כשזה קורה, הנה מה שאתה צריך לזכור – כתובת ה- IP שמוצגת היא כל מה שחשוב. כל עוד זו הכתובת של שרת ה- VPN בו אתה משתמש, אין לך מה לדאוג.

כיצד למנוע בעיות דליפת DNS

אם אינך רוצה להפוך לקורבן לדליפת DNS, ישנם כמה דברים שאתה יכול לעשות כדי לפתור את הבעיה.

למנוע דליפת DNS

כמו כן, תוכלו להשתמש בנקודות המוצגות כאן כדי לנסות ולתקן גם דליפת DNS:

  • אם ל- VPN בו אתה משתמש אין שרתי DNS משלו, עליך להגדיר את המכשיר באופן ידני לשימוש בשרת DNS עצמאי – כמו DNS Public DNS או OpenDNS של Google. פעולה זו אמורה לאפשר לבקשות ה- DNS שלך לעבור דרך ה- VPN, ולא לספק האינטרנט שלך.
  • במקרה ש- VPN בו תרצה להשתמש אינו תומך ב- IPv6, עליך להשבית אותו במכשיר שלך. אם לא תעשה כן, דליפות DNS עשויות להתרחש מכיוון שבקשות שנשלחו דרך IPv6 עשויות לעקוף את מנהרת ה- VPN בדרך זו.
  • אחת הדרכים למנוע ולתקן דליפות DNS היא לעקוף פרוקסי DNS שקופים שעשויים לשמש את ספק שירותי האינטרנט שלך כדי ליירט את בקשות ה- DNS שלך, ולאלץ אותך להשתמש בשירות ה- DNS שלהם במקום זאת.
  • אם אתה משתמש ב- Windows 8, 8.1 או 10, אתה עלול להיחשף לדליפות DNS בגלל הפונקציה Smart Multi-Homed Resolution שמעביר בקשות DNS לכל השרתים הזמינים, ומקבל תשובות משרתים שאינם סטנדרטיים אם לוקח הרבה זמן לשרתי DNS מועדפים להגיב. למרבה הצער, משתמשי Windows 10 לא יכולים באמת לכבות את התכונה מכיוון שהיא מובנית. אתה יכול לנסות לפתור אותו באמצעות תוסף זה אם אתה משתמש ב- OpenVPN, או לנסות לכבות אותו בעורך המדיניות הקבוצתית של Windows (אך לא אפשרי במהדורת הבית). לחלופין, עליך לנסות להשתמש במערכות הפעלה אחרות.
  • שוב, אם אתה משתמש ב- Windows, ייתכן שתצטרך להתמודד עם Teredo – פרוטוקול מנהור שנבנה בתוך מערכת ההפעלה שמטרתו לשפר את התאימות בין IPv4 ל- IPv6. הבעיה היא שהיא לפעמים יכולה לקבל עדיפות על פני מנהרת VPN, וכתוצאה מכך דליפות DNS. למרבה המזל, אתה יכול בקלות להשבית את התכונה הזו – פשוט לפתוח את שורת הפקודה והקלד את הבא “ממשק netto ממשק סטריסט מושבת.”
  • אם ל- VPN בו אתה משתמש יש תכונה מחייבת IP, השתמש בו – הוא בעצם חוסם כל תנועה שלא עוברת ב- VPN. אם ללקוח אין תכונה כזו, קבע את התצורה של חומת האש כך שתאפשר רק תנועה מקוונת פנימה והחוצה דרך ה- VPN שלך..
  • הפעל בדיקות דליפת DNS על בסיס קבוע – או כל כמה ימים, או לפחות פעם בשבוע. אם אכפת לך מהפרטיות שלך, עליך לעקוב אחר תנועת ה- VPN שלך לעתים קרובות למדי כדי לוודא שהכל תקין.
  • אם אתה רוצה להיות יסודי מאוד, אתה יכול להשתמש בתוכנת ניטור VPN (כמו פסלר) כדי לשמור על כרטיסיות בחיבורי ה- VPN שלך. עם זאת, ראוי להזכיר כי אפשרות זו די יקרה, ותוכלו לגלות בקלות אם דליפת DNS היא בעיה עם בדיקות דליפת DNS רגילות וחינמיות..

אך בסופו של דבר, התיקון הטוב ביותר והנוח ביותר לדליפת DNS הוא פשוט להשתמש ב- VPN המציע הגנה מפני דליפות DNS. אם אתה יודע בוודאות שהספק הנוכחי שלך חושף את פרטיותך באינטרנט באמצעות דליפות DNS, עליך לעבור לספק אחר שמבטיח שהנתונים שלך יהיו בריאים ושלמים.

זקוק ל- VPN עם הגנת דליפות DNS מהשורה הראשונה?

CactusVPN כיסה אותך. אנו מספקים שירות VPN מתקדם שמצויד בהצפנת AES עוצמתית, ומאפשר לכם לבחור עד 6 פרוטוקולי VPN (כולל OpenVPN ו- SoftEther) בעת הגישה לאינטרנט..

אנו מציעים גם הגנה מפני דליפות DNS. שרתי ה- DNS החוצה הם במהירות גבוהה, תנועת ה- DNS שלך מוצפנת מקצה לקצה, ואנחנו משתמשים ב- DNS הציבורי של גוגל, שהוא אמין מאוד. בנוסף, אנו לא מחזיקים ביומני פעילות כלל.

בחר באחד מיישומי ה- VPN המרובים שלנו ידידותיים למשתמש. יש לנו אפליקציות הפועלות ב- Windows, macOS, iOS, Android, Android TV ו- Amazon Fire TV.

נסה קודם את CactusVPN בחינם

אנו מציעים ניסיון חינם 24 שעות ביממה, אז אל תהסס לבצע כמה שיותר בדיקות דליפת DNS שתרצה לוודא שהכל בסדר. וכן, אתה יכול להירשם מבלי שתצטרך למסור פרטי כרטיס אשראי.

יתרה מזאת, ברגע שתהפוך למשתמש CactusVPN, תשמח לדעת שאתה עדיין מכוסה בערבות 30-החזר הכספים שלנו, אם השירות לא יפעל כפי שמפורסם..

מהו דליפת DNS? בשורה התחתונה

נזילת DNS היא כאשר שאילתות ה- DNS שלך נשלחות מחוץ למנהרת VPN המוצפנת, כלומר בעצם כל אחד (כמו ספק שירותי האינטרנט שלך למשל) יכול לראות באילו אתרים ויישומים אתה ניגש ומשתמש..

דליפות DNS יכולות להיגרם על ידי דברים רבים (כגון VPNs שלא הוגדרו כהלכה, סכסוכים IPv6 ואפילו מתקפות סייבר). למרבה המזל, גילוי דליפת DNS אינו כה קשה (אתה יכול להשתמש בקלות בבדיקת דליפת DNS כמו DNSLeakTest.com), ותיקון הפיתרון יכול לפעמים להיות דבר פשוט כמו לשנות את ספק ה- VPN שלך או להשבית את ה- IPv6, או משהו קשה יותר כמו צורך להשתמש בתוסף OpenVPN.

בסך הכל, הדרך הטובה ביותר להימנע מדליפת DNS היא פשוט להשתמש בספק VPN שמציע הגנה מובנית מפני דליפות DNS עם השירות שלהם..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me