DNS Leak Protection – Hitta och fixa en DNS-läckor enkelt

Förutom VPN-anslutningsfel är det andra väsentliga hotet för din anonymitet när du använder en betrodd VPN-tjänst som DNS-läckor.

DNS Leak Protection

Detta kan resultera i att din ISP kan "se" och övervaka din online-aktivitet även om du tror att en krypterad VPN-tunnel säkert skyddar dig.

I följande artikel kommer vi att diskutera vad en DNS är, vad det betyder när det läcker, hur du kan fixa DNS-läckor och DNS-läckageskydd.

Observera att artikeln har till stor del ersatts av en komplett guide till IP-läckor. Men informationen om DNS-läckage som finns här är fortfarande uppdaterad och användbar!

Vad är ett DNS?

Dynamic Name System (DNS) används för att översätta domännamn till numeriska IP-adresser (34.233.235.248). Denna översättningstjänst utförs vanligtvis av din ISP med sina DNS-servrar.

Vad är en DNS-läcka?

EN DNS Leak är när din ISP på grund av mjukvaruproblem kan spåra dina internetrörelser, oavsett om du använder ett VPN eller inte!Vad är en DNS-läcka

När du använder en VPN-tjänst bör DNS-förfrågan dirigeras via VPN-tunneln till din VPN-leverantörs DNS-servrar snarare än till din ISP: s.

Det är emellertid ganska vanligt att Windows (den huvudsakliga skyldigheten för detta problem, även om aldrig säger aldrig för OSX och Linux) istället använder sina standardinställningar, och skickar förfrågan till ISP: s DNS-server snarare än via VPN-tunneln.

DNS Leak Test

För att utföra ett DNS-läckotest går du bara till dnsleaktest.com

Kontrollera resultaten för att se till att du känner igen IP-numren. I synnerhet betyder alla resultat som visar din 'riktiga' plats eller som tillhör din Internetleverantör att du har en DNS-läcka.

DNS Leak Test

Dessa resultat ser alla bra ut för oss, så vi vet att vi inte har en DNS-läcka. Phew!

DNS Leak Fix

Om du vill ansluta en DNS-läcka, eller bara vill förhindra möjligheten att en händer, finns det ett antal tillvägagångssätt som du kan ta.

1. Använd en VPN-klient med inbyggt DNS-läckskydd

Det är överlägset det enklaste sättet, men tyvärr är det bara ett fåtal VPN-leverantörer som tillhandahåller det här alternativet. De som inkluderar:
Privat internetåtkomst - Inställningar / DNS-läckageskydd *
Mullvad - Inställningar / stoppa DNS-läckor *
TorGuard - Automatisk
* Dessa klienter har också en "internet kill switch".

2. Använd VPNCheck (Pro-version)

Pro-versionen av VPNCheck innehåller DNS Leak Protection.

Så här gör du för att ställa in det.

  1. Ladda ner, installera och kör VPNCheck.
  2. Klicka på "Config" på huvudskärmen.
  3. Se sedan till att kryssrutan för "DNS-fix fix" är markerad. Det är förmodligen värt att ange vissa program (som din favorit BitTorrent-klient) som du vill stänga av vid en VPN-frånkoppling medan du är på det.
  4. För att komma igång med allt, gå tillbaka till huvudskärmen och klicka på antingen Cycle IP: Task eller Cycle IP: Network.

VPNCheck Pro kostar 24,90 dollar (i skrivande stund är det 20% rabatt, vilket ger priset ner till 19,92 $) och kommer med en 13-dagars gratis provperiod.

3. Byt DNS-servrar och få en statisk IP

Även om det inte strikt talar en fix, så byter DNS-servrar att din internetleverantör inte snokar på dig. De flesta VPN-leverantörer kommer gärna att ge dig deras DNS-serverinformation, eller så kan du dirigera dina förfrågningar via en offentlig DNS-server som de som erbjuds av Google Public DNS, OpenDNS och Comodo Secure DNS.

Redigera: Jag har nu skrivit Hur du ändrar dina DNS-inställningar - En komplett guide som förklarar i detalj hur du ändrar dina DNS-inställningar i alla större operativsystem. I den artikeln rekommenderar jag att du använder OpenNIC över Google DNS, eftersom Google DNS är ett mycket dåligt val när det gäller sekretess.

Installationsinstruktioner för olika plattformar finns på respektive webbplats, men eftersom vi arbetar i Windows 7, här är en sammanfattning av hur man gör det där (processen liknar på alla plattformar).

  1. Öppna Network and Sharing Center (från Kontrollpanelen) och klicka på 'Ändra adapterinställningar.'
  2. Högerklicka på din huvudanslutning och välj 'Egenskaper'
  3. Titta igenom listan och hitta 'Internet Protocol Version 4 (TCP / IPv4). Markera det och klicka på 'Egenskaper'
  4. Notera eventuella befintliga DNS-serveradresser, om du vill återställa ditt system till dess tidigare inställningar någon gång i framtiden, klicka sedan på alternativknappen "Använd följande DNS-serveradresser", ange relevanta adresser. Klicka på "OK" och starta om anslutningen.

Om du använder din VPN-leverantørs DNS-server kommer de att ge dig DNS-serveradresserna. Om du använder en offentlig server kanske du tycker att dessa adresser är användbara:

Googles offentliga DNS

  • Föredragen DNS-server: 8.8.8.8
  • Alternativ DNS-server: 8.8.4.4

Öppna DNS

  • Föredragen DNS-server: 208.67.222.222
  • Alternativ DNS-server: 208.67.222.220

Comodo Secure DNS

  • Föredragen DNS-server: 8.26.56.26
  • Alternativ DNS-server: 8.20.247.20

Att ändra DNS-servern är inte bara säkrare eftersom det flyttar DNS-översättningstjänsten till en mer betrodd part, utan det kan ge snabbfördelar, eftersom vissa tjänster är snabbare än andra. För att ta reda på hur bra en DNS-serverleverantör prissätter i detta avseende kan du ladda ner ett gratis verktyg som heter DNS Benchmark.

En statisk IP-adress är en enda fast IP-adress. Om det är konfigurerat att ansluta till en statisk IP, kommer Windows (eller andra operativsystem) alltid att dirigera dina DNS-förfrågningar till den statiska IP-adressen snarare än att tilldela en slumpmässig IP varje gång du ansluter till internet (med DHCP).

I teorin, när du använder ett VPN med DHCP aktiverat, bör alla DNS-förfrågningar dirigeras genom VPN-tunneln (med en process som kallas adressreservation). VPN-leverantören hanterar sedan dessa. Fel i adressreserveringsprocessen kan emellertid resultera i att DHCP kommer att använda de DNS-servrar som anges av OS-inställningarna, snarare dirigera dem genom VPN-tunneln.

Även om det inte är kritiskt, är det därför förmodligen också en bra idé att rensa andra DNS-servrar utom de som används av din VPN-adapter. Fullständiga instruktioner för detta kan hittas här, tillsammans med fixen som bara fungerar med den "klassiska" OpenVPN-klienten med öppen källkod. Det är effektivt en 3-delad batchfil som:

  1. Växlar från alla aktiva DHCP-adaptrar till en statisk IP (inställd av dig)
  2. Rensar alla DNS-servrar utom TAP32-adaptern (används av OpenVPN)
  3. Återställer ditt system till sina ursprungliga inställningar när du har kopplats från VPN-servern

Författarens anmärkning, 14 januari 2016: Det här tre år gamla hacket är ett partiellt sätt att ta reda på det faktum att de flesta VPN-klienter på den tiden inte riktade riktiga DNS-förfrågningar via VPN som ska lösas av VPN-leverantören (som borde hända .) Lyckligtvis har situationen förbättrats avsevärt, och de flesta bra kunder erbjuder nu ett robust DNS-läckskydd. Förhoppningsvis kommer VPN-leverantörer nu att börja stödja full IPv6-routing (snarare än att helt enkelt inaktivera IPv6.)

DNS Leak Protection

Eftersom att säkerställa anonymitet är den främsta anledningen till att de flesta använder VPN är det vettigt att spendera några minuter på att ansluta eventuella områden där denna anonymitet kan äventyras. Det är också värt att komma ihåg att även om Windows orsakar de flesta DNS-läckaproblem, är Linux och OSX inte immun, så det är fortfarande en bra idé att följa ett liknande steg som konturerna ovan om detta är dina plattformar du väljer.
DNS Leak Protection Pipe

Uppdatering: Efter avslöjanden om Googles medverkan i den senaste NSA-spioneringsskandalen rekommenderar vi nu att använda Googles offentliga DNS-servrar.

Uppdatering: Även om tillförlitlighet kan vara ett problem är användning av OpenNIC DNS-servrar ett decentraliserat, öppet, okensurerat och demokratiskt alternativ till de DNS-leverantörer som listas ovan. Det är också möjligt att ställa in dina DNS-inställningar till inställningarna för din VPN-leverantör (fråga för mer information).

Viktig uppdatering: En ny "funktion" i Windows 10 innebär att DNS-förfrågningar inte bara riktas genom din VPN-tunnel, utan också via din ISP och ditt lokala nätverksgränssnitt. Det beror på att Windows 10 som standard försöker förbättra webbprestanda genom att skicka DNS-förfrågningar parallellt med alla tillgängliga resurser samtidigt och använda den snabbaste. Särskilt Windows 10-användare bör därför inaktivera ”Smart Multi-Homed Name Resolution” omedelbart (även om Windows 8.x-användare kan dra nytta av detta också.) Se VARNING! Windows 10 VPN-användare med stor risk för DNS-läckor för mer information.

Slutsats för DNS Leak Security

Du bör nu kunna utföra ett DNS-läcktest och DNS-läckskydd också. Om du har fått någon feedback om den här guiden, så meddela oss i kommentarerna.

Relaterade artiklar:

  • Hur du tar bort ett VPN helt
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me