Technologie einfach erklärt

Was sind DNS-Leaks und wie behebt man sie

Bei der Verwendung eines identitätsschutzenden Dienstes wie einem VPN ist es äußerst wichtig, sicherzustellen, dass aller externe Netzwerkverkehr durch den verschlüsselten Tunnel des VPNs gesendet wird. Andernfalls kann die tatsächliche IP-Adresse des Benutzers geleakt werden, was seinen Standort, seine Browsing-Informationen und somit auch seine Identität offenbart. Die häufigste Art, wie ein solcher Leak auftritt, ist durch ein DNS-Leak, das auftritt, wenn die IP-Adresse des Benutzers über eine unverschlüsselte DNS-Anfrage an den DNS-Server seines Internetdienstanbieters (ISP) exponiert wird.

Was ist DNS?

DNS, oder Domain Name System, wird verwendet, um eingegebene URLs in ihre numerischen IP-Adressen zu übersetzen. Fast jeder Internetdienstanbieter hat einen DNS-Server in seiner Infrastruktur integriert. Dies ermöglicht es den Nutzern, DNS-Anfragen von einem geografisch nahen Server zu stellen, der häufig besuchte Website-Identitäten zwischenspeichert und eine schnelle Kommunikation ermöglicht. Es gibt auch viele Drittanbieter-DNS-Dienste: die beliebtesten Dienste stammen von Cloudflare und Google.

DNS ist aus zwei Hauptgründen in den Nachrichten: Denial-of-Service-Angriffe durch das DNS-Protokoll und drakonische Einschränkungen der Internetfreiheiten durch einige Länder. Hacker können das DNS-Protokoll nutzen, um eine Vielzahl von Datenverkehr zu einer bestimmten Domain zu zwingen, was zu einem Denial-of-Service-Angriff führt, der kein Bot-Netzwerk benötigt. Länder wie Iran und Türkei haben gelegentlich das DNS-Protokoll eingesetzt, um den Zugang zu einigen oder allen Websites für lokale Benutzer einzuschränken. Durch die Nutzung öffentlicher DNS-Dienste wie Google sind Internetnutzer in diesen Ländern häufig in der Lage, solche Regelungen zu umgehen.

Wie passiert ein DNS-Leak?

was-ist-ein-dns-leak-3

Wenn ein Benutzer mit einem VPN verbunden ist, wird der externe Netzwerkverkehr des Benutzers durch den verschlüsselten Tunnel des VPNs gesendet. Dies kann sowohl den Inhalt als auch den Ursprung des Verkehrs verschleiern und den Benutzern helfen, online sicher und anonym zu bleiben. Alle DNS-Anfragen sollten ebenfalls durch den verschlüsselten Tunnel zu den DNS-Servern des VPNs gesendet werden. Wenn das VPN falsch konfiguriert ist, können unverschlüsselte DNS-Anfragen an den DNS-Server des ISP des Benutzers gesendet werden. Infolgedessen werden die Browsing-Informationen und die IP-Adresse des Benutzers im Klartext gesendet. Dies kann von Werbetreibenden, Abhörern und anderen Interessierten beobachtet werden.

Wenn Sie besorgt sind, dass ein DNS-Leak auf Ihrem System auftritt, verbinden Sie sich zuerst mit Ihrem VPN und verwenden Sie dann eine Seite wie DNS Leak Test, um herauszufinden, welche DNS-Adresse Sie haben.

Klicken Sie auf “Standardtest” oder “Erweiterter Test” auf der Homepage und sehen Sie sich den Standort und die IP-Adresse an, die mit Ihren DNS-Anfragen verbunden sind.

was-ist-ein-dns-leak-test-1

was-ist-ein-dns-leak-test-2

Wenn Sie Ihren tatsächlichen Standort und Ihre IP-Adresse sehen, anstatt die, die mit Ihrem VPN verbunden ist, haben Sie ein DNS-Leak.

Behebung eines DNS-Leaks

Es ist äußerst wichtig, dass alle entdeckten DNS-Leaks behoben werden. Andernfalls bietet Ihr VPN kaum bis gar keinen Identitätsschutz. Je nach der Software, die Sie verwenden, um sich mit dem VPN zu verbinden, gibt es unterschiedliche Möglichkeiten, das Problem zu beheben.

OpenVPN 2.3.9+

Mit Versionen von OpenVPN, die höher als 2.3.9 sind, können Benutzer eine Option festlegen, um nur DNS-Anfragen über das VPN zuzulassen.

  1. Öffnen Sie die .conf- oder .ovpn-Datei für Ihre Verbindung.

  2. Fügen Sie den folgenden Text in einer neuen Zeile hinzu:

block-outside-dns

Windows

DNS-Leaks können auch über die Netzwerkeinstellungen von Windows behoben werden.

  1. Wechseln Sie von DHCP zu einer statischen IP-Adresse, die es Ihnen ermöglicht, Ihre eigenen DNS-Einstellungen festzulegen.

  2. Verwenden Sie einen offenen DNS-Dienst wie einen der folgenden für Ihre DNS-Einstellungen:

  • Open DNS (bevorzugt 208.67.222.222 alternativ: 208.67.222.220)
  • Google (bevorzugt 8.8.8.8 alternativ 8.8.4.4)
  • Cloudflare (bevorzugt 1.1.1.1 alternativ 1.1.0.0)

Sie können auch manuell die IP-Adresse des DNS-Servers eingeben, der von Ihrem VPN verwendet wird.

Router

Die DNS-Einstellungen können auch auf den meisten Routern angepasst werden. Sie sollten dies auf einen öffentlichen DNS wie Google oder Cloudflare, wie oben erwähnt, einstellen.

Fazit

Die Absicherung von DNS-Anfragen ist von entscheidender Bedeutung, um den Datenschutzschutz, den VPN-Dienste bieten, aufrechtzuerhalten. Wenn Sie ein DNS-Leak aufgrund mangelhafter VPN-Betriebsabläufe haben, sollten Sie so schnell wie möglich den VPN-Anbieter wechseln. Eine schlechte Handhabung von DNS-Anfragen deutet auch wahrscheinlich auf eine schlechte Handhabung der Kernfunktionen des VPNs hin.

Inhalt

  1. Was ist DNS?
  2. Wie passiert ein DNS-Leak?
  3. Behebung eines DNS-Leaks
  4. OpenVPN 2.3.9+
  5. Windows
  6. Router
  7. Fazit
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11