DNS Leak Protection – Einfaches Auffinden und Beheben von DNS-Lecks

Neben VPN-Verbindungsfehlern besteht die andere erhebliche Bedrohung für Ihre Anonymität bei Verwendung eines vertrauenswürdigen VPN-Dienstes in DNS-Lecks.

DNS-Auslaufschutz

Dies kann dazu führen, dass Ihr ISP Ihre Online-Aktivitäten "sieht" und überwacht, obwohl Sie der Meinung sind, dass ein verschlüsselter VPN-Tunnel Sie sicher schützt.

Im folgenden Artikel werden wir diskutieren Was ist ein DNS, was bedeutet es, wenn es leckt, wie können Sie DNS-Lecks beheben und DNS-Leckschutz.

Bitte beachten Sie, dass dieser Artikel von A Complete Guide to IP Leaks weitgehend abgelöst wurde. Die hier enthaltenen Informationen zum DNS-Auslaufschutz sind jedoch immer noch aktuell und nützlich!

Was ist ein DNS??

Das Dynamic Name System (DNS) wird verwendet, um Domänennamen in numerische IP-Adressen (34.233.235.248) zu übersetzen. Dieser Übersetzungsdienst wird in der Regel von Ihrem Internetdienstanbieter mithilfe seiner DNS-Server ausgeführt.

Was ist ein DNS-Leck??

EIN DNS-Leck ist, wenn Ihr ISP aufgrund von Softwareproblemen in der Lage ist, Ihre Internetbewegungen zu verfolgen, unabhängig davon, ob Sie ein VPN verwenden oder nicht!Was ist ein DNS-Leck?

Wenn Sie einen VPN-Dienst verwenden, sollte die DNS-Anfrage über den VPN-Tunnel an die DNS-Server Ihres VPN-Anbieters und nicht an die Ihres Internetdienstanbieters weitergeleitet werden.

Es ist jedoch durchaus üblich, dass Windows (der Hauptverantwortliche für dieses Problem, jedoch niemals für OSX und Linux) stattdessen die Standardeinstellungen verwendet und die Anforderung über den VPN-Tunnel an den DNS-Server des Internetdienstanbieters sendet.

DNS-Lecktest

Um einen DNS-Lecktest durchzuführen, rufen Sie einfach dnsleaktest.com auf

Überprüfen Sie die Ergebnisse, um sicherzustellen, dass Sie die IP-Nummern erkennen. Insbesondere bedeutet jedes Ergebnis, das Ihren "tatsächlichen" Standort anzeigt oder zu Ihrem ISP gehört, dass Sie ein DNS-Leck haben.

DNS-Lecktest

Diese Ergebnisse sehen für uns alle in Ordnung aus, sodass wir wissen, dass wir kein DNS-Leck haben. Puh!

DNS Leak Fix

Wenn Sie ein DNS-Leck schließen oder nur verhindern möchten, dass eines auftritt, haben Sie mehrere Möglichkeiten.

1. Verwenden Sie einen VPN-Client mit integriertem DNS-Leckschutz

Dies ist bei weitem der einfachste Weg, aber leider bieten nur wenige VPN-Anbieter diese Option an. Dazu gehören:
Privater Internetzugang - Einstellungen / DNS-Auslaufschutz *
Mullvad -Einstellungen / DNS-Lecks stoppen *
TorGuard - Automatisch
* Diese Clients verfügen auch über einen "Internet-Kill-Switch"..

2. Verwenden Sie VPNCheck (Pro-Version)

Die Pro-Version von VPNCheck enthält DNS Leak Protection.

Gehen Sie wie folgt vor, um es einzurichten.

  1. Laden Sie VPNCheck herunter, installieren Sie es und führen Sie es aus.
  2. Klicken Sie im Hauptfenster auf "Config"..
  3. Vergewissern Sie sich dann, dass das Kontrollkästchen "DNS Leak Fix" aktiviert ist. Es lohnt sich wahrscheinlich auch, einige Programme anzugeben (z. B. Ihren bevorzugten BitTorrent-Client), die Sie herunterfahren möchten, wenn die VPN-Verbindung unterbrochen wird, während Sie gerade dabei sind.
  4. Kehren Sie zum Hauptbildschirm zurück und klicken Sie entweder auf Cycle IP: Task oder Cycle IP: Network.

VPNCheck Pro kostet 24,90 USD (zum Zeitpunkt des Schreibens gibt es einen Rabatt von 20%, der den Preis auf 19,92 USD senkt) und wird mit einer 13-tägigen kostenlosen Testversion geliefert.

3. Ändern Sie die DNS-Server und beziehen Sie eine statische IP

Obwohl dies nicht unbedingt ein Fix ist, stellt der Wechsel des DNS-Servers sicher, dass Ihr ISP Sie nicht ausspioniert. Die meisten VPN-Anbieter geben Ihnen gerne ihre DNS-Serverdaten bekannt oder Sie können Ihre Anforderungen über einen öffentlichen DNS-Server weiterleiten, wie z. B. den von Google Public DNS, OpenDNS und Comodo Secure DNS angebotenen.

Bearbeiten: Ich habe jetzt geschrieben, wie Sie Ihre DNS-Einstellungen ändern - Eine vollständige Anleitung, die ausführlich erklärt, wie Sie Ihre DNS-Einstellungen in allen wichtigen Betriebssystemen ändern. In diesem Artikel empfehle ich die Verwendung von OpenNIC über Google DNS, da Google DNS eine sehr schlechte Wahl ist, wenn es um Datenschutz geht.

Installationsanweisungen für verschiedene Plattformen finden Sie auf den jeweiligen Websites. Da wir jedoch unter Windows 7 arbeiten, finden Sie hier eine Zusammenfassung der Vorgehensweise (der Vorgang ist auf allen Plattformen ähnlich)..

  1. Öffnen Sie das Netzwerk- und Freigabecenter (in der Systemsteuerung) und klicken Sie auf "Adaptereinstellungen ändern".
  2. Klicken Sie mit der rechten Maustaste auf Ihre Hauptverbindung und wählen Sie "Eigenschaften".
  3. Durchsuchen Sie die Liste und suchen Sie nach "Internet Protocol Version 4 (TCP / IPv4)". Markieren Sie es und klicken Sie auf "Eigenschaften".
  4. Notieren Sie sich alle vorhandenen DNS-Serveradressen, falls Sie Ihr System zu einem späteren Zeitpunkt auf die vorherigen Einstellungen zurücksetzen möchten. Klicken Sie dann auf das Optionsfeld "Folgende DNS-Serveradressen verwenden" und geben Sie die entsprechenden Adressen ein. Klicken Sie auf "OK" und starten Sie die Verbindung neu.

Wenn Sie den DNS-Server Ihres VPN-Anbieters verwenden, werden Ihnen die DNS-Serveradressen mitgeteilt. Wenn Sie einen öffentlichen Server verwenden, sind diese Adressen möglicherweise hilfreich:

Google Public DNS

  • Bevorzugter DNS-Server: 8.8.8.8
  • Alternativer DNS-Server: 8.8.4.4

Öffnen Sie DNS

  • Bevorzugter DNS-Server: 208.67.222.222
  • Alternativer DNS-Server: 208.67.222.220

Comodo Secure DNS

  • Bevorzugter DNS-Server: 8.26.56.26
  • Alternativer DNS-Server: 8.20.247.20

Das Ändern des DNS-Servers ist nicht nur sicherer, da der DNS-Übersetzungsdienst an eine vertrauenswürdigere Partei weitergeleitet wird, sondern bietet auch Geschwindigkeitsvorteile, da einige Dienste schneller als andere sind. Um herauszufinden, wie gut ein DNS-Serveranbieter in dieser Hinsicht abschneidet, können Sie das kostenlose Dienstprogramm DNS Benchmark herunterladen.

Eine statische IP-Adresse ist eine einzelne feste IP-Adresse. Wenn die Verbindung zu einer statischen IP-Adresse konfiguriert ist, leiten Windows (oder andere Betriebssysteme) Ihre DNS-Anforderungen immer an diese statische IP-Adresse weiter, anstatt bei jeder Verbindung mit dem Internet (über DHCP) eine zufällige IP-Adresse zuzuweisen..

Wenn Sie ein VPN mit aktiviertem DHCP verwenden, sollten theoretisch alle DNS-Anforderungen durch den VPN-Tunnel geleitet werden (unter Verwendung eines Prozesses, der als Adressreservierung bezeichnet wird). Der VPN-Anbieter übernimmt diese dann. Fehler bei der Adressreservierung können jedoch dazu führen, dass DHCP standardmäßig die in den Betriebssystemeinstellungen angegebenen DNS-Server verwendet und diese nicht über den VPN-Tunnel weiterleitet.

Obwohl dies nicht kritisch ist, ist es wahrscheinlich auch eine gute Idee, andere DNS-Server als die von Ihrem VPN-Adapter verwendeten zu löschen. Eine vollständige Anleitung dazu finden Sie hier, zusammen mit dem Fix, der nur mit dem "klassischen" Open-Source-OpenVPN-Client funktioniert. Es ist effektiv eine 3-teilige Batch-Datei, die:

  1. Wechselt von einem aktiven DHCP-Adapter zu einer statischen IP-Adresse (von Ihnen festgelegt)
  2. Löscht alle DNS-Server mit Ausnahme des TAP32-Adapters (von OpenVPN verwendet)
  3. Setzt Ihr System auf die ursprünglichen Einstellungen zurück, sobald Sie vom VPN-Server getrennt werden

Anmerkung des Autors, 14. Januar 2016: Mit diesem drei Jahre alten Hack können Sie teilweise umgehen, dass die meisten VPN-Clients der Zeit DNS-Anforderungen nicht ordnungsgemäß über das VPN weitergeleitet haben, was vom VPN-Anbieter behoben werden musste (wie es passieren sollte) .) Glücklicherweise hat sich die Situation erheblich verbessert, und die meisten guten Clients bieten jetzt einen robusten DNS-Leckschutz. Wir hoffen, dass VPN-Anbieter jetzt das vollständige IPv6-Routing unterstützen (anstatt einfach IPv6 zu deaktivieren).

DNS-Auslaufschutz

Da die Wahrung der Anonymität der Hauptgrund ist, warum die meisten Benutzer VPN verwenden, ist es sinnvoll, einige Minuten zu investieren, um potenzielle Bereiche zu schließen, in denen diese Anonymität möglicherweise gefährdet ist. Denken Sie auch daran, dass Windows zwar die meisten Probleme mit DNS-Lecks verursacht, Linux und OSX jedoch nicht immun sind. Wenn Sie sich für diese Plattformen entscheiden, sollten Sie dennoch einen ähnlichen Schritt wie oben ausführen.
DNS-Leckschutzrohr

Update: Nach Aufdeckung der Komplizenschaft von Google mit dem jüngsten NSA-Spionageskandal raten wir jetzt von der Verwendung von Google Public DNS-Servern ab.

Update: Obwohl Zuverlässigkeit ein Problem sein kann, ist die Verwendung von OpenNIC-DNS-Servern eine dezentrale, offene, unzensierte und demokratische Alternative zu den oben aufgeführten DNS-Anbietern. Es ist auch möglich, Ihre DNS-Einstellungen auf die Ihres VPN-Providers einzustellen (fragen Sie nach Einzelheiten)..

Wichtiges Update: Eine neue Funktion in Windows 10 bedeutet, dass DNS-Anforderungen nicht nur über Ihren VPN-Tunnel, sondern auch über Ihren ISP und die lokale Netzwerkschnittstelle geleitet werden. Dies liegt daran, dass Windows 10 standardmäßig versucht, die Webleistung zu verbessern, indem DNS-Anforderungen gleichzeitig an alle verfügbaren Ressourcen gesendet werden und die schnellste verwendet wird. Insbesondere Windows 10-Benutzer sollten daher die intelligente Auflösung mehrfach vernetzter Namen sofort deaktivieren (obwohl auch Windows 8.x-Benutzer davon profitieren können.). Siehe WARNUNG! Windows 10-VPN-Benutzer mit hohem DNS-Risiko erhalten weitere Informationen.

Schlussfolgerung zum DNS-Sicherheitsleck

Sie sollten nun in der Lage sein, einen DNS-Lecktest und einen DNS-Leckschutz durchzuführen. Wenn Sie Feedback zu dieser Anleitung haben, teilen Sie uns dies in den Kommentaren mit.

In Verbindung stehende Artikel:

  • So löschen Sie ein VPN vollständig
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me