Apakah Kebocoran DNS & Bagaimana Anda Mencegahnya? |


Apa itu DNS?

DNS bermaksud Domain Name System, dan bertanggungjawab untuk menerjemahkan nama laman web ke alamat IP, dan sebaliknya. Anggaplah DNS sebagai buku telefon Internet – ini memungkinkan komunikasi antara peranti dan laman web yang bersambung dengan Internet, dan setiap pelayan DNS menyimpan direktori nama domain yang dapat diterjemahkan ke alamat IP.

Apa itu Kebocoran DNS?

Kebocoran DNS biasanya berlaku semasa anda menggunakan perkhidmatan VPN. Pada dasarnya, kebocoran DNS adalah ketika pertanyaan DNS dihantar di luar terowong enkripsi VPN, atau ketika pelayan VPN dilewati atau diabaikan.

Bagaimana Kebocoran DNS Mempengaruhi Anda?

Apabila kebocoran DNS VPN berlaku, lalu lintas dalam talian anda tidak lagi bebas pengawasan kerana ISP anda dapat melihat permintaan DNS anda, yang bermaksud mereka tahu laman web apa yang anda layari atau aplikasi laman web apa yang anda gunakan.

Selain itu, kebocoran DNS juga dapat memperlihatkan lokasi geografis anda yang sebenarnya, dan lokasi ISP anda. Nampaknya ini bukan masalah besar, tetapi itulah jenis maklumat yang dapat digunakan oleh penggodam untuk mengesan alamat IP sebenar anda.

Apa yang Menyebabkan Kebocoran DNS VPN?

Penyebab utama kebocoran DNS VPN adalah konfigurasi manual perkhidmatan VPN yang tidak betul pada peranti atau sistem operasi. Itulah sebabnya anda harus selalu memilih penyedia VPN yang menawarkan klien serasi lintas platform – sekurang-kurangnya pada peranti dan sistem operasi yang paling popular.

Faktor lain yang menyumbang kepada risiko menangani kebocoran DNS VPN termasuk:

  • Ciri OS terbina dalam yang mungkin mengganggu permintaan dan lalu lintas DNS anda.
  • Adakah anda secara manual mengkonfigurasi DNS anda sedemikian rupa sehingga diberitahu untuk tidak menggunakan pelayan DNS yang dikendalikan oleh penyedia VPN anda.
  • Konfigurasi tetapan rangkaian yang tidak betul.
  • Fakta bahawa anda menggunakan IPv4 dan IPv6 semasa menjalankan VPN tanpa sokongan IPv6.

Punca kebocoran DNS yang lebih berbahaya adalah hakikat bahawa penjenayah siber telah mengawal penghala anda. Apabila itu berlaku, peranti anda ditipu untuk menghantar lalu lintas DNS di luar lalu lintas VPN.

Cara Memberitahu Jika Anda Berurusan dengan Kebocoran DNS VPN

Malangnya, tidak ada tanda-tanda tepat yang boleh anda perhatikan untuk mengetahui sama ada anda menghadapi kebocoran DNS atau tidak. Nasib baik, ada cara untuk menguji sambungan VPN anda untuk memastikannya tanpa kebocoran DNS.

Salah satu alat hebat yang boleh anda gunakan untuk melakukan ujian kebocoran DNS yang cepat dan tepat adalah DNSLeakTest.com. Anda boleh menjalankan ujian Standard atau ujian Lanjutan (kami mengesyorkan kedua-duanya). Pada dasarnya, yang perlu anda perhatikan adalah pelayan yang muncul dalam hasilnya. Sekiranya anda menggunakan VPN, dan beberapa pelayan dalam hasil (atau semuanya) bukan milik penyedia VPN anda, anda menghadapi kebocoran DNS.

Ujian Kebocoran DNS

Selain laman web itu, anda juga boleh mencuba menggunakan alat ujian kebocoran DNS Comparitech. Anda mula-mula menjalankan ujian tanpa VPN, dan kemudian ujian lain dengan VPN. Hasilnya adalah rujukan silang, dan anda akan diberitahu jika anda berhadapan dengan Kebocoran DNS VPN.

Alat lain yang boleh anda cuba ialah IPLeak.net.

Satu Perkara Yang Perlu Anda Ketahui Mengenai Alat Uji Kebocoran DNS

Alat ujian IP dan DNS Leak biasanya menggunakan pangkalan data yang berbeza ketika mereka menjalankan ujian. Oleh kerana itu, ada kemungkinan anda – kadang-kadang – melihat beberapa perbezaan dalam keputusan ujian anda. Contohnya, anda mungkin ditunjukkan IP pelayan yang anda tahu sebenarnya berasal dari tempat seperti Itali yang dikaitkan dengan negara yang salah.

Itu tidak sering berlaku, tetapi apabila berlaku, inilah yang perlu anda perhatikan – semua alamat IP yang ditunjukkan adalah alamat IP. Selagi itu adalah alamat pelayan VPN yang anda gunakan, anda tidak perlu risau.

Cara Mencegah Masalah Kebocoran DNS

Sekiranya anda tidak mahu menjadi mangsa kebocoran DNS, ada beberapa perkara yang boleh anda lakukan untuk menyelesaikan masalah tersebut.

Mencegah Kebocoran DNS

Anda juga boleh menggunakan petunjuk yang digariskan di sini untuk mencuba dan memperbaiki kebocoran DNS juga:

  • Sekiranya VPN yang anda gunakan tidak mempunyai pelayan DNS sendiri, anda perlu mengkonfigurasi peranti anda secara manual untuk menggunakan pelayan DNS bebas – seperti Google Public DNS atau OpenDNS. Melakukan itu akan membolehkan permintaan DNS anda melalui VPN, bukan ISP anda.
  • Sekiranya VPN yang anda ingin gunakan tidak menyokong IPv6, anda harus mematikannya pada peranti anda. Sekiranya tidak, kebocoran DNS mungkin berlaku kerana permintaan yang dikirim melalui IPv6 mungkin melewati terowong VPN dengan cara ini.
  • Salah satu cara untuk mencegah dan memperbaiki kebocoran DNS adalah dengan memotong Transparent DNS Proxy yang mungkin digunakan oleh ISP anda untuk memintas permintaan DNS anda, dan memaksa anda untuk menggunakan perkhidmatan DNS mereka sebagai gantinya.
  • Sekiranya anda menggunakan Windows 8, 8.1, atau 10, anda mungkin terdedah kepada kebocoran DNS kerana ciri Penyelesaian Nama Smart Multi-Homed yang menghantar permintaan DNS ke semua pelayan yang ada, dan menerima respons dari pelayan bukan standard jika pelayan DNS kegemaran mengambil masa terlalu lama untuk bertindak balas. Malangnya, pengguna Windows 10 tidak dapat mematikan ciri ini kerana ia sudah ada di dalamnya. Anda boleh mencuba menyelesaikannya dengan pemalam ini jika anda menggunakan OpenVPN, atau cuba mematikannya dalam Penyunting Dasar Kumpulan Tempatan Windows (walaupun tidak mungkin dalam Edisi Rumah). Sebagai alternatif, anda harus mencuba menggunakan sistem operasi lain.
  • Sekali lagi, jika anda pengguna Windows, anda mungkin harus berurusan dengan Teredo – protokol terowong yang dibina dalam sistem operasi yang bertujuan untuk meningkatkan keserasian antara IPv4 dan IPv6. Masalahnya ialah kadang-kadang dapat diutamakan daripada terowong VPN, yang mengakibatkan kebocoran DNS. Nasib baik, anda boleh mematikan ciri ini dengan mudah – hanya buka command prompt dan taipkan “netsh interface teredo set state dilumpuhkan.”
  • Sekiranya VPN yang anda gunakan mempunyai ciri pengikat IP, gunakannya – pada dasarnya ia menghalang lalu lintas yang tidak melalui VPN. Sekiranya pelanggan tidak mempunyai ciri seperti itu, konfigurasikan firewall anda sehingga hanya membenarkan lalu lintas dalam talian masuk dan keluar melalui VPN anda.
  • Jalankan ujian kebocoran DNS secara berkala – sama ada setiap beberapa hari, atau sekurang-kurangnya sekali seminggu. Sekiranya anda menjaga privasi anda, anda perlu memantau lalu lintas VPN anda dengan kerap untuk memastikan semuanya berjalan lancar.
  • Sekiranya anda ingin teliti, anda boleh menggunakan perisian pemantauan VPN (seperti Paessler) untuk mengawasi sambungan VPN anda. Walaupun begitu, perlu disebutkan bahawa pilihan ini cukup mahal, dan anda dapat dengan mudah mengetahui apakah kebocoran DNS adalah masalah dengan ujian kebocoran DNS percuma yang biasa.

Tetapi akhirnya, penyelesaian kebocoran DNS yang terbaik dan paling senang adalah dengan hanya menggunakan VPN yang menawarkan perlindungan kebocoran DNS. Sekiranya anda mengetahui fakta bahawa penyedia anda sekarang mendedahkan privasi anda ke web melalui kebocoran DNS, anda harus beralih ke yang lain yang menjamin data anda akan selamat dan baik.

Memerlukan VPN Dengan Perlindungan Kebocoran DNS Teratas?

CactusVPN telah membuat anda dilindungi. Kami menyediakan perkhidmatan VPN kelas atas yang dilengkapi dengan enkripsi AES yang kuat, dan membolehkan anda memilih hingga 6 protokol VPN (termasuk OpenVPN dan SoftEther) ketika mengakses web.

Kami juga menawarkan perlindungan kebocoran DNS. Semua pelayan DNS keluar berkelajuan tinggi, lalu lintas DNS anda disulitkan dari hujung ke hujung, dan kami menggunakan DNS Google Awam, yang sangat dipercayai. Selain itu, kami tidak menyimpan log aktiviti sama sekali.

Pilih salah satu daripada pelbagai aplikasi VPN mesra pengguna kami. Kami mempunyai aplikasi yang berjalan di Windows, macOS, iOS, Android, Android TV, dan Amazon Fire TV.

Cubalah CactusVPN secara Percuma Pertama

Kami menawarkan percubaan 24 jam percuma, jadi jangan ragu untuk menjalankan seberapa banyak ujian kebocoran DNS yang anda mahu untuk memastikan semuanya berjalan lancar. Dan ya, anda boleh mendaftar tanpa perlu memberikan maklumat kad kredit.

Selanjutnya, setelah anda menjadi pengguna CactusVPN, anda akan gembira mengetahui bahawa anda masih akan dilindungi oleh jaminan wang dikembalikan selama 30 hari sekiranya perkhidmatan tersebut tidak berfungsi seperti yang diiklankan.

Apa itu Kebocoran DNS? Garisan bawah

Kebocoran DNS adalah apabila pertanyaan DNS anda dihantar di luar terowong VPN yang dienkripsi, yang pada dasarnya bermaksud bahawa sesiapa sahaja (seperti ISP anda, misalnya) dapat melihat laman web dan aplikasi apa yang anda akses dan gunakan.

Kebocoran DNS boleh disebabkan oleh banyak perkara (seperti VPN yang dikonfigurasi dengan tidak betul, konflik IPv6, dan bahkan serangan siber). Nasib baik, mengesan kebocoran DNS tidaklah sukar (anda boleh dengan mudah menggunakan ujian kebocoran DNS seperti DNSLeakTest.com), dan membetulkan penyelesaiannya kadang-kadang semudah menukar penyedia VPN anda atau mematikan IPv6, atau sesuatu yang lebih sukar seperti perlu menggunakan plugin OpenVPN.

Secara keseluruhan, cara terbaik untuk mengelakkan kebocoran DNS adalah dengan hanya menggunakan penyedia VPN yang menawarkan perlindungan kebocoran DNS bawaan dengan perkhidmatan mereka.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me