Tecnologia em palavras simples

O que são vazamentos de DNS e como corrigi-los

Ao usar um serviço que oculta a identidade, como uma VPN, é extremamente importante garantir que todo o tráfego de rede externo seja enviado pelo túnel criptografado da VPN. Sem isso, o endereço IP real do usuário pode vazar, revelando sua localização, informações de navegação e, consequentemente, sua identidade. A forma mais comum como esse tipo de vazamento ocorre é através de um vazamento de DNS, que acontece quando o endereço IP do usuário é exposto por meio de uma solicitação DNS não criptografada ao servidor DNS de seu ISP.

O que é DNS?

DNS, ou Sistema de Nomes de Domínio, é usado para traduzir URLs digitadas em seus endereços IP numéricos. Praticamente todos os provedores de serviços de internet incluem um servidor DNS em sua infraestrutura. Isso permite que os usuários de seu serviço façam solicitações DNS a partir de um servidor geograficamente local, ajudando a armazenar em cache identidades de sites frequentemente visitados e permitindo comunicação rápida. Muitos serviços de DNS de terceiros também existem: os serviços mais populares são os da Cloudflare e do Google.

O DNS esteve nas notícias por dois motivos principais: ataques de negação de serviço através do protocolo DNS e restrições draconianas das liberdades na internet por alguns países. Hackers podem usar o protocolo DNS para forçar uma grande variedade de tráfego a um determinado domínio, resultando em um ataque de negação de serviço que não requer uma rede de bots. Países como Irã e Turquia usaram periodicamente o protocolo DNS para restringir o acesso a alguns ou todos os sites por usuários locais. Ao usar serviços de DNS públicos como o Google, os usuários da internet nesses países frequentemente conseguem contornar tais regulamentações.

Como acontece um vazamento de DNS?

what-is-a-dns-leak-3

Ao se conectar a uma VPN, o tráfego de rede externo de um usuário é enviado através do túnel criptografado da VPN. Isso pode obscurecer tanto o conteúdo quanto a origem do tráfego, ajudando os usuários a permanecerem seguros e anônimos online. Todas as solicitações DNS também devem ser enviadas através do túnel criptografado para os servidores DNS da VPN. Se a VPN estiver configurada incorretamente, solicitações DNS não criptografadas podem ser enviadas ao servidor DNS do ISP do usuário. Como resultado, as informações de navegação e o endereço IP do usuário são enviados em claro. Isso pode ser observado por anunciantes, espiões e qualquer outra pessoa que possa estar interessada em escutar.

Se você está preocupado que um vazamento de DNS esteja ocorrendo em seu sistema, primeiro conecte-se à sua VPN e, em seguida, use um site como o DNS Leak Test para determinar qual é o seu endereço DNS.

Clique em “Teste Padrão” ou “Teste Estendido” na página inicial e verifique a localização e o endereço IP relacionados às suas solicitações DNS.

what-is-a-dns-leak-test-1

what-is-a-dns-leak-test-2

Se você vê sua localização e endereço IP reais ao invés do associado à sua VPN, você tem um vazamento de DNS.

Corrigindo um vazamento de DNS

É crucial que quaisquer vazamentos de DNS descobertos sejam corrigidos. Caso contrário, sua VPN oferecerá pouca ou nenhuma proteção da identidade. Dependendo do software que você está usando para se conectar à VPN, existem diferentes maneiras de corrigir o problema.

OpenVPN 2.3.9+

Com versões do OpenVPN superiores a 2.3.9, os usuários podem definir uma opção para permitir apenas solicitações DNS através da VPN.

  1. Abra o arquivo .conf ou .ovpn para sua conexão.

  2. Adicione o texto abaixo em uma nova linha:

block-outside-dns

Windows

Os vazamentos de DNS também podem ser abordados através das configurações de rede do Windows.

  1. Altere de DHCP para um endereço IP estático, o que permite que você especifique suas próprias configurações de DNS.

  2. Use um serviço DNS aberto como um dos seguintes para suas configurações de DNS:

  • Open DNS (preferido 208.67.222.222 alternativo: 208.67.222.220)
  • Google (preferido 8.8.8.8 alternativo 8.8.4.4)
  • Cloudflare (preferido 1.1.1.1 alternativo 1.1.0.0)

Você também pode digitar manualmente o endereço IP do servidor DNS usado pela sua VPN.

Roteadores

As configurações de DNS também podem ser ajustadas na maioria dos roteadores. Você deve configurá-las para um DNS público como Google ou Cloudflare, conforme mencionado acima.

Conclusão

Proteger as solicitações DNS é crucial para manter o escudo de privacidade fornecido pelos serviços de VPN. Se você tem um vazamento de DNS devido a uma operação deficiente da VPN, você deve mudar de serviço de VPN assim que possível. Um manuseio inadequado das solicitações DNS também indica um manuseio inadequado da funcionalidade básica da VPN.

Conteúdo

  1. O que é DNS?
  2. Como acontece um vazamento de DNS?
  3. Corrigindo um vazamento de DNS
  4. OpenVPN 2.3.9+
  5. Windows
  6. Roteadores
  7. Conclusão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11