Kaj je puščanje DNS in kako ga preprečite? |


Kaj je DNS?

DNS pomeni sistem domen in je odgovoren za prevajanje imen spletnih mest v naslove IP in obratno. DNS predstavljajte kot telefonski imenik interneta – omogoča komunikacijo med napravami, povezanimi z internetom in spletnimi mesti, vsak DNS strežnik pa imenik domenskih imen, ki jih je mogoče prevesti v naslove IP.

Kaj je puščanje DNS?

Med uporabo storitve VPN običajno prihaja do puščanja DNS. V bistvu puščanje DNS je, ko se poizvedbe DNS pošljejo izven šifriranega tunela z VPN ali kadar je strežnik VPN bodisi zaobšel bodisi prezrt.

Kako vpliva puščanje DNS na vas?

Ko pride do puščanja DNS VPN, vaš spletni promet ni več pod nadzorom, saj lahko vaš ponudnik internetnih storitev vidi vaše zahteve DNS, kar pomeni, da vedo, katera spletna mesta brskate ali katere spletne strani uporabljate..

Poleg tega lahko uhajanje DNS razkrije tudi vašo resnično geo-lokacijo in lokacijo vašega ponudnika internetnih storitev. Morda se ne zdi velika težava, toda to so takšni podatki, ki jih lahko prekaljeni hekerji uporabijo za iskanje pravega naslova IP.

Kaj povzroča puščanje DNS v VPN?

Glavni vzrok uhajanja DNS VPN je nepravilna ročna konfiguracija storitve VPN na napravi ali operacijskem sistemu. Zato morate vedno izbrati ponudnika VPN, ki ponuja kompatibilne strankine platforme – vsaj na najbolj priljubljenih napravah in operacijskih sistemih.

Drugi dejavniki, ki prispevajo k tveganju za odtekanje DNS VPN, vključujejo:

  • Vgrajene funkcije OS, ki lahko motijo ​​vaše zahteve DNS in promet.
  • Ne glede na to, ali ste ročno konfigurirali svoj DNS ali ne, tako da je navedeno, da ne uporablja strežnikov DNS, ki jih upravlja vaš ponudnik VPN.
  • Nepravilna konfiguracija omrežnih nastavitev.
  • Dejstvo, da uporabljate IPv4 in IPv6, medtem ko uporabljate VPN brez podpore za IPv6.

Drugi nevarnejši vzrok puščanja DNS je lahko dejstvo, da je kiber kriminalec prevzel nadzor nad usmerjevalnikom. Ko se to zgodi, bo vaša naprava nagajala k pošiljanju DNS prometa izven prometa VPN.

Kako vedeti, ali se spopadate s puščanjem DNS v VPN

Na žalost ni natančnih znakov, na katere bi morali biti pozorni, ali imate opravka s puščanjem DNS ali ne. Na srečo obstajajo načini, kako lahko preizkusite svojo VPN povezavo in se prepričate, da je DNS brez puščanja.

Eno odlično orodje, s pomočjo katerega lahko opravite hiter in natančen test puščanja DNS, je DNSLeakTest.com. Lahko zaženete standardni ali razširjeni test (priporočamo oboje). V bistvu morate biti pozorni na strežnike, ki se pokažejo v rezultatih. Če uporabljate VPN in nekateri strežniki v rezultatih (ali vsi) ne pripadajo vašemu ponudniku VPN, imate opravka z uhajanjem DNS.

DNS test puščanja

Poleg tega spletnega mesta lahko poskusite tudi s testnim orodjem Comparitech DNS za tesnjenje. Najprej zaženete test brez VPN, nato pa še en z VPN. Rezultati so navzkrižno omenjeni in na to boste opozorili, če imate opravka s puščanjem DNS v VPN.

Drugo orodje, ki ga lahko preizkusite, je IPLeak.net.

Nekaj ​​stvari, ki bi jo morali vedeti o orodjih za preizkus tesnosti DNS

IP in DNS testna orodja za puščanje običajno izvajajo različne baze podatkov, ko izvajajo svoje teste. Zaradi tega obstaja možnost, da boste v rezultatih preskusov včasih videli nekaj odstopanj. Na primer, morda vam bo prikazan strežniški IP, za katerega veste, da je iz mesta, kot je Italija, ki je povezano z napačno državo.

To se ne dogaja zelo pogosto, toda, ko se zgodi, je to nekaj, kar morate upoštevati – IP naslov, ki je prikazan, je vse, kar je pomembno. Če je to naslov strežnika VPN, ki ga uporabljate, vam ni treba skrbeti.

Kako preprečiti težave z uhajanjem DNS

Če ne želite postati žrtev uhajanja DNS, lahko nekatere težave odpravite.

Preprečite puščanje DNS

Tu lahko uporabite tudi kazalce, opisane tukaj, da poskusite odpraviti puščanje DNS:

  • Če VPN, ki ga uporabljate, nima svojih DNS strežnikov, morate ročno konfigurirati svojo napravo za uporabo neodvisnega strežnika DNS – na primer Google Public DNS ali OpenDNS. To bi moralo vašim zahtevam DNS omogočiti, da gredo skozi VPN, ne prek vašega ponudnika internetnih storitev.
  • Če VPN, ki ga želite uporabiti, ne podpira IPv6, ga onemogočite v svoji napravi. Če tega ne storite, lahko pride do puščanja DNS, ker lahko zahteve, poslane prek IPv6, obidejo tunel VPN na ta način.
  • Eden od načinov za preprečevanje in odpravljanje uhajanj DNS je zaobiti pregledne proxy DNS, ki jih lahko vaš ponudnik internetnih storitev uporabi za prestrezanje vaših zahtev DNS in vas namesto tega prisili, da uporabite njihovo storitev DNS.
  • Če uporabljate Windows 8, 8.1 ali 10, boste morda izpostavljeni puščanju DNS zaradi funkcije Smart Multi-Homed Resolution Name, ki pošilja zahteve DNS na vse razpoložljive strežnike in sprejema odgovore od nestandardnih strežnikov, če najljubši strežniki DNS trajajo predolgo, da bi se odzvali. Na žalost uporabniki sistema Windows 10 te funkcije res ne morejo izklopiti, ker je vgrajena. Poskusite ga rešiti s tem vtičnikom, če uporabljate OpenVPN, ali pa ga poskusite izklopiti v Windows urejevalniku lokalnih skupinskih pravilnikov (vendar v domači izdaji ni mogoče). Lahko pa poskusite uporabiti druge operacijske sisteme.
  • Če ste uporabnik sistema Windows, boste morda morali imeti opravka s Teredo – protokolom za tuneliranje, vgrajenim v operacijski sistem, ki želi izboljšati združljivost med IPv4 in IPv6. Težava pri tem je, da ima včasih prednost pred tunelom VPN, kar ima za posledico puščanje DNS. Na srečo lahko to funkcijo enostavno onemogočite – samo odprite ukazni poziv in vtipkajte naslednje “stanje nastavljenega vmesnika netsh vmesnika onemogočeno.”
  • Če ima VPN, ki ga uporabljate, funkcijo vezave IP, jo uporabite – v bistvu blokira ves promet, ki ne gre skozi VPN. Če odjemalec nima te funkcije, konfigurirajte požarni zid tako, da omogoča samo spletni promet v vašem omrežju in prek njega..
  • Redno izvajajte preizkuse tesnosti DNS – vsakih nekaj dni ali vsaj enkrat na teden. Če vam je mar za vašo zasebnost, morate precej pogosto spremljati svoj VPN promet in se prepričati, ali je vse v redu.
  • Če želite biti zelo natančni, lahko s programsko opremo za nadzor VPN (kot je Paessler) ohranite zavihke na svojih VPN povezavah. Kljub temu je treba omeniti, da je ta možnost precej draga in zlahka ugotovite, ali je puščanje DNS težava z običajnimi, brezplačnimi preskusi uhajanja DNS.

Na koncu pa je najboljša in najugodnejša odprava puščanja DNS samo uporaba VPN-ja, ki nudi zaščito pred puščanjem DNS. Če veste, da vaš trenutni ponudnik svojo zasebnost v spletu izpostavlja s puščanjem DNS, preklopite na drugega, ki zagotavlja, da bodo vaši podatki varni in zdravi.

Potrebujete VPN z vrhunsko zaščito pred uhajanjem DNS?

CactusVPN vas pokriva. Nudimo storitev vrhunskega VPN, ki je opremljena z zmogljivo šifrirano AES in vam omogoča, da pri dostopu do spleta izbirate do 6 protokolov VPN (vključno z OpenVPN in SoftEther)..

Ponujamo tudi zaščito pred puščanjem DNS. Vsi strežniki DNS so hitri, vaš DNS promet je šifriran od konca do konca in uporabljamo javni Google DNS, ki je zelo zanesljiv. Poleg tega sploh ne vodimo dnevnikov dejavnosti.

Izberite eno od naših več prijaznih VPN aplikacij. Imamo aplikacije, ki delujejo v sistemih Windows, macOS, iOS, Android, Android TV in Amazon Fire TV.

Najprej preizkusite CactusVPN brezplačno

Ponujamo vam brezplačno 24-urno preskusno različico, zato vas prosimo, da opravite toliko preizkusov tesnosti DNS, da se prepričate, ali je vse v redu. In ja, prijavite se lahko, ne da bi morali izročiti podatke o kreditni kartici.

Poleg tega, ko postanete uporabnik CactusVPN, boste z veseljem vedeli, da boste še vedno zajeti v 30-dnevnem jamstvu za vračilo denarja, če storitev ne deluje kot oglašuje.

Kaj je puščanje DNS? Spodnja črta

DNS puščanje je, ko se vaše poizvedbe DNS pošljejo izven šifriranega tunela VPN, kar v bistvu pomeni, da lahko vsakdo (na primer vaš ponudnik internetnih storitev) vidi, katera spletna mesta in aplikacije dostopate in uporabljate.

Puščanje DNS lahko povzroči marsikaj (na primer nepravilno nastavljeni VPN, konflikti IPv6 in celo kibernetski napadi). Na srečo odkrivanje puščanja DNS ni tako težko (enostavno lahko uporabite preizkus uhajanja DNS, kot je DNSLeakTest.com), odpravljanje rešitve pa je včasih preprosto tako, da spremenite ponudnika VPN ali onemogočite IPv6 ali kaj težjega, kot npr. uporabo vtičnika OpenVPN.

Na splošno je najboljši način preprečevanja uhajanja DNS samo uporaba ponudnika VPN, ki s svojo storitvijo ponuja vgrajeno zaščito pred puščanjem DNS..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map