Технологии простыми словами

Что такое утечки DNS и как их исправить

При использовании сервиса, скрывающего личность, такого как VPN, крайне важно убедиться, что весь внешний сетевой трафик проходит через зашифрованный туннель VPN. Если этого не сделать, настоящий IP-адрес пользователя может быть раскрыт, что приведет к раскрытию его местоположения, информации о серфинге и, следовательно, его личности. Наиболее распространенный способ, которым происходит этот тип утечки, - это утечка DNS, которая возникает, когда IP-адрес пользователя подвергается раскрытию через незашифрованный DNS-запрос к DNS-серверу их провайдера.

Что такое DNS?

DNS, или система доменных имен, используется для перевода вводимых URL-адресов в их числовые IP-адреса. Практически каждый интернет-провайдер включает в свою инфраструктуру DNS-сервер. Это позволяет пользователям их сервиса делать DNS-запросы с географически местного сервера, что помогает кэшировать часто посещаемые сайты и обеспечивает быструю связь. Также существуют многие сторонние DNS-сервисы: самые популярные из них предоставляются Cloudflare и Google.

DNS часто упоминается в новостях по двум основным причинам: атаки отказа в обслуживании через протокол DNS и драконовские ограничения интернет-свобод в некоторых странах. Хакеры могут использовать протокол DNS, чтобы принудить огромный объем трафика к определенному домену, что приводит к атаке отказа в обслуживании, не требующей сети ботов. Такие страны, как Иран и Турция, периодически использовали протокол DNS, чтобы ограничить доступ к некоторым или всем веб-сайтам для местных пользователей. Используя публичные DNS-сервисы, такие как Google, пользователи Интернета в этих странах часто могут обходить такие ограничения.

Как происходит утечка DNS?

what-is-a-dns-leak-3

При подключении к VPN внешний сетевой трафик пользователя проходит через зашифрованный туннель VPN. Это может скрыть как содержание, так и источник трафика, помогая пользователям оставаться в безопасности и анонимными в Интернете. Все DNS-запросы также должны отправляться через зашифрованный туннель к DNS-серверам VPN. Если VPN настроен неправильно, незашифрованные DNS-запросы могут быть отправлены на DNS-сервер провайдера пользователя. В результате информация о серфинге и IP-адрес пользователя отправляются в открытом виде. Это могут наблюдать рекламодатели, подслушиватели и любые другие заинтересованные лица.

Если вы обеспокоены тем, что на вашей системе произошла утечка DNS, сначала подключитесь к вашему VPN, затем используйте сайт, например, DNS Leak Test, чтобы определить, каков ваш DNS-адрес.

Нажмите “Стандартный тест” или “Расширенный тест” на главной странице и посмотрите на расположение и IP-адрес, связанные с вашими DNS-запросами.

what-is-a-dns-leak-test-1

what-is-a-dns-leak-test-2

Если вы видите свое фактическое местоположение и IP-адрес, а не тот, который связан с вашим VPN, у вас есть утечка DNS.

Исправление утечки DNS

Крайне важно исправить любые обнаруженные утечки DNS. В противном случае ваш VPN будет предлагать мало или вообще никакой защиты личности. В зависимости от программного обеспечения, которое вы используете для подключения к VPN, есть разные способы исправить проблему.

OpenVPN 2.3.9+

С версиями OpenVPN старше 2.3.9 пользователи могут установить опцию, которая позволяет разрешить DNS-запросы только через VPN.

  1. Откройте файл .conf или .ovpn для вашего подключения.

  2. Добавьте следующий текст на новой строке:

block-outside-dns

Windows

Утечки DNS также могут быть устранены через настройки сети Windows.

  1. Переключитесь с DHCP на статический IP-адрес, что позволит вам указать свои собственные настройки DNS.

  2. Используйте открытый DNS-сервис, такой как один из следующих, для своих настроек DNS:

  • Open DNS (предпочтительный 208.67.222.222, альтернативный: 208.67.222.220)
  • Google (предпочтительный 8.8.8.8, альтернативный 8.8.4.4)
  • Cloudflare (предпочтительный 1.1.1.1, альтернативный 1.1.0.0)

Вы также можете вручную ввести IP-адрес DNS-сервера, используемого вашим VPN.

Маршрутизаторы

Настройки DNS также можно изменить на большинстве маршрутизаторов. Вам следует установить их на публичный DNS, такой как Google или Cloudflare, как упоминалось выше.

Заключение

Защита DNS-запросов крайне важна для поддержания щита конфиденциальности, предоставляемого услугами VPN. Если у вас есть утечка DNS из-за ненадежной работы VPN, вам следует как можно скорее сменить услуги VPN. Плохая обработка DNS-запросов также, вероятно, указывает на плохую обработку основных функций VPN.

Содержание

  1. Что такое DNS?
  2. Как происходит утечка DNS?
  3. Исправление утечки DNS
  4. OpenVPN 2.3.9+
  5. Windows
  6. Маршрутизаторы
  7. Заключение
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11