テクノロジーを簡単に言うと

DNSリークとは何か、そしてそれを修正する方法

VPNのようなアイデンティティを隠すサービスを使用する際、すべての外部ネットワークトラフィックがVPNの暗号化されたトンネルを通じて送信されることが非常に重要です。これを行わないと、ユーザーの実際のIPアドレスが漏洩し、その位置情報、ブラウジング情報、そして結果的にそのアイデンティティが明らかになります。この種の漏洩が最も一般的に発生する方法はDNSリークであり、これはユーザーのIPアドレスがISPのDNSサーバーへの暗号化されていないDNSリクエストを通じて露出することで発生します。

DNSとは?

DNS、つまりドメインネームシステムは、入力されたURLを数値のIPアドレスに変換するために使用されます。ほぼすべてのインターネットサービスプロバイダーは、インフラストラクチャにDNSサーバーを含んでいます。これにより、そのサービスのユーザーは地理的に近いサーバーからDNSリクエストを行い、頻繁に訪問するウェブサイトのアイデンティティをキャッシュして迅速な通信を可能にします。また、多くのサードパーティのDNSサービスも存在しますが、最も人気のあるサービスはCloudflareとGoogleから提供されています。

DNSは、主に2つの理由でニュースに取り上げられています。1つはDNSプロトコルを使ったサービス拒否攻撃、もう1つは一部の国によるインターネットの自由に対する厳しい制限です。ハッカーはDNSプロトコルを利用して特定のドメインに膨大な量のトラフィックを強制的に流入させ、ボットネットを必要としないサービス拒否攻撃を引き起こすことができます。イランやトルコのような国々は、定期的にDNSプロトコルを使用して、地元のユーザーによるいくつかまたはすべてのウェブサイトへのアクセスを制限しています。Googleのような公共DNSサービスを使用すると、これらの国のインターネットユーザーはしばしばそのような規制を回避できます。

DNSリークはどのように発生するのか?

what-is-a-dns-leak-3

VPNに接続されると、ユーザーの外部ネットワークトラフィックはVPNの暗号化されたトンネルを通じて送信されます。これにより、トラフィックの内容と起源を隠すことができ、ユーザーはオンラインで安全かつ匿名に保つことができます。すべてのDNSリクエストも暗号化されたトンネルを通じてVPNのDNSサーバーに送信されるべきです。VPNが誤って設定されている場合、暗号化されていないDNSリクエストがユーザーのISPのDNSサーバーに送信される可能性があります。その結果、ユーザーのブラウジング情報とIPアドレスが明示的に送信されます。これにより、広告主、盗聴者、そして他の関心を持つ人々が観察することができます。

自分のシステムでDNSリークが発生していると懸念している場合は、まずVPNに接続し、次にDNSリークテストのようなサイトを使用して、自分のDNSアドレスが何であるかを確認してください。

ホームページで「標準テスト」または「拡張テスト」をクリックし、DNSリクエストに関連する場所とIPアドレスを確認してください。

what-is-a-dns-leak-test-1

what-is-a-dns-leak-test-2

もしあなたの実際の位置とIPアドレスがVPNに関連するものではなく表示された場合、DNSリークが発生しています。

DNSリークの修正

発見されたDNSリークを修正することは非常に重要です。さもなければ、VPNはアイデンティティ保護をほとんど提供できません。VPNに接続するために使用しているソフトウェアによって、問題を解決する方法が異なります。

OpenVPN 2.3.9以上

OpenVPNバージョン2.3.9以上では、ユーザーはDNSリクエストをVPNを通じてのみ許可するオプションを設定できます。

  1. 接続用の.confまたは.ovpnファイルを開きます。

  2. 新しい行に以下のテキストを追加します:

block-outside-dns

Windows

DNSリークはWindowsの ネットワーク設定を通じても対処できます。

  1. DHCPから静的IPアドレスに切り替え、自分のDNS設定を指定できるようにします。

  2. 次のようなオープンDNSサービスを自分のDNS設定として使用します:

  • Open DNS(推奨 208.67.222.222 代替: 208.67.222.220
  • Google(推奨 8.8.8.8 代替 8.8.4.4
  • Cloudflare(推奨 1.1.1.1 代替 1.1.0.0

また、自分のVPNが使用しているDNSサーバーのIPアドレスを手動で入力することもできます。

ルーター

ほとんどのルーターでもDNS設定を調整できます。上記のように一般的なDNSに設定するようにしてください。

結論

DNSリクエストを保護することは、VPNサービスによって提供されるプライバシーの盾を維持するために非常に重要です。もし質の悪いVPN操作によってDNSリークが発生している場合は、できるだけ早くVPNサービスを変更した方が良いでしょう。DNSリクエストの不適切な取り扱いは、おそらくVPNのコア機能の不適切な取り扱いも示しています。

内容

  1. DNSとは?
  2. DNSリークはどのように発生するのか?
  3. DNSリークの修正
  4. OpenVPN 2.3.9以上
  5. Windows
  6. ルーター
  7. 結論
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中