DNS-lækagebeskyttelse – Finde og korrigere en DNS-lækager let

Ud over VPN-forbindelsesfejl er den anden væsentlige trussel mod din anonymitet, når du bruger en betroet VPN-service, DNS-lækager.


DNS-lækage beskyttelse

Dette kan resultere i, at din internetudbyder kan 'se' og overvåge din online aktivitet, selvom du tror, ​​at en krypteret VPN-tunnel sikkert beskytter dig.

I den følgende artikel skal vi diskutere hvad en DNS er, hvad det betyder, når det lækker, hvordan du kan løse DNS-lækager og DNS-lækager.

Bemærk, at denne artikel er stort set erstattet af en komplet guide til IP-lækager. Oplysningerne om DNS-lækagebeskyttelse, der findes her, er dog stadig opdateret og nyttige!

Hvad er en DNS?

Det dynamiske navnesystem (DNS) bruges til at oversætte domænenavne til numeriske IP-adresser (34.233.235.248). Denne oversættelsestjeneste udføres normalt af din ISP ved hjælp af dens DNS-servere.

Hvad er en DNS-lækage?

EN DNS Læk er, når din ISP på grund af softwareproblemer er i stand til at spore dine internetbevægelser, uanset om du bruger en VPN eller ej!Hvad er en DNS-lækage

Når du bruger en VPN-tjeneste, skal DNS-anmodningen dirigeres gennem VPN-tunnelen til din VPN-udbyders DNS-servere i stedet for dem fra din ISP.

Det er dog ganske almindeligt, at Windows (den vigtigste skyldige for dette problem, skønt aldrig siger aldrig for OSX og Linux) i stedet bruger dens standardindstillinger og sender anmodningen til ISP's DNS-server snarere end gennem VPN-tunnelen.

DNS-lækagetest

For at udføre en DNS-lækagetest skal du blot gå til dnsleaktest.com

Kontroller resultaterne for at sikre dig, at du genkender IP-numrene. Især betyder ethvert resultat, der viser din 'rigtige' placering, eller som hører til din internetudbyder, at du har en DNS-lækage.

DNS-lækagetest

Disse resultater ser alle sammen ok ud for os, så vi ved, at vi ikke har en DNS-lækage. Pyha!

DNS Læk Fix

Hvis du vil tilslutte en DNS-lækage, eller bare ønsker at forhindre muligheden for, at der sker en, er der en række fremgangsmåder, du kan tage.

1. Brug en VPN-klient med indbygget DNS-lækagesikring

Det er langt den enkleste måde, men desværre er det kun få VPN-udbydere, der leverer denne mulighed. De der inkluderer:
Privat internetadgang - Indstillinger / DNS-lækagebeskyttelse *
Mullvad - Indstillinger / Stop DNS-lækager *
TorGuard - Automatisk
* Disse klienter har også en 'internet kill switch'.

2. Brug VPNCheck (Pro-version)

Pro-versionen af ​​VPNCheck inkluderer DNS Lækbeskyttelse.

Sådan gør du ved at konfigurere det.

  1. Download, installer og kør VPNCheck.
  2. Klik på 'Config' på hovedskærmen.
  3. Sørg derefter for, at afkrydsningsfeltet 'DNS lække' er markeret. Det er sandsynligvis også værd at specificere nogle programmer (såsom din foretrukne BitTorrent-klient), som du vil lukke ned i tilfælde af en VPN-afbrydelse, mens du er ved det.
  4. For at komme alt i gang skal du gå tilbage til hovedskærmen og klikke på Cycle IP: Task eller Cycle IP: Network.

VPNCheck Pro koster $ 24,90 (i skrivende stund er der en 20% rabat, hvilket bringer prisen ned til $ 19,92) og leveres med en 13-dages gratis prøveperiode.

3. Skift DNS-servere, og få en statisk IP

Selvom det ikke strengt taget er rettet, skifter du DNS-servere, at din internetudbyder ikke snupper på dig. De fleste VPN-udbydere vil med glæde give dig deres DNS-serveroplysninger, eller du kan rute dine anmodninger gennem en offentlig DNS-server, såsom dem, der tilbydes af Google Public DNS, OpenDNS og Comodo Secure DNS.

Redigering: Jeg har nu skrevet Sådan ændres dine DNS-indstillinger - En komplet guide, der detaljeret forklarer, hvordan du ændrer dine DNS-indstillinger i alle større operativsystemer. I denne artikel anbefaler jeg at bruge OpenNIC over Google DNS, da Google DNS er et meget dårligt valg, når det kommer til privatliv.

Installationsinstruktioner til forskellige platforme findes på de respektive websteder, men da vi arbejder i Windows 7, er her en gennemgang af, hvordan man gør det der (processen ligner på alle platforme).

  1. Åbn Netværk og delingscenter (fra Kontrolpanel), og klik på 'Skift adapterindstillinger.'
  2. Højreklik på din hovedforbindelse og vælg 'Egenskaber'
  3. Se gennem listen og find 'Internet Protocol version 4 (TCP / IPv4). Fremhæv det, og klik på 'Egenskaber'
  4. Skriv en note om eventuelle eksisterende DNS-serveradresser, i tilfælde af at du vil gendanne dit system til dets tidligere indstillinger på et tidspunkt i fremtiden, og klik derefter på alternativknappen 'Brug følgende DNS-serveradresser', indtast de relevante adresser. Klik på 'OK', og genstart forbindelsen.

Hvis du bruger din VPN-udbyders DNS-server, vil de give dig DNS-serveradresserne. Hvis du bruger en offentlig server, kan du muligvis finde disse adresser nyttige:

Googles offentlige DNS

  • Foretrukken DNS-server: 8.8.8.8
  • Alternativ DNS-server: 8.8.4.4

Åbn DNS

  • Foretrukken DNS-server: 208.67.222.222
  • Alternativ DNS-server: 208.67.222.220

Comodo Secure DNS

  • Foretrukken DNS-server: 8.26.56.26
  • Alternativ DNS-server: 8.20.247.20

Ændring af DNS-server er ikke kun mere sikkert, da det flytter DNS-oversættelsestjeneste til en mere betroet part, men det kan medføre hastighedsfordele, da nogle tjenester er hurtigere end andre. For at finde ud af, hvor godt det går med en DNS-serverudbyder i denne henseende, kan du hente et gratis værktøj kaldet DNS Benchmark.

En statisk IP-adresse er en enkelt fast IP-adresse. Hvis den er konfigureret til at oprette forbindelse til en statisk IP, vil Windows (eller andre operativsystemer) altid rute dine DNS-anmodninger til den statiske IP-adresse i stedet for at tildele en tilfældig IP, hver gang du opretter forbindelse til internettet (ved hjælp af DHCP).

I teorien, når du bruger en VPN med DHCP aktiveret, skal alle DNS-anmodninger dirigeres gennem VPN-tunnelen (ved hjælp af en proces, der kaldes adressereservation). VPN-udbyderen håndterer derefter disse. Fejl i adressereserveringsprocessen kan dog resultere i, at DHCP som standard bruger de DNS-servere, der er specificeret af OS-indstillingerne, snarere dirigerer dem gennem VPN-tunnelen.

Selvom det ikke er kritisk, er det sandsynligvis også en god ide at rydde andre DNS-servere undtagen dem, der bruges af din VPN-adapter. Fuld instruktioner til dette kan findes her sammen med den rettelse, der kun fungerer med den ‘klassiske’ open source OpenVPN-klient. Det er effektivt en 3-del batch-fil, som:

  1. Skifter fra alle aktive DHCP-adaptere til en statisk IP (indstillet af dig)
  2. Rydder alle DNS-servere undtagen TAP32-adapteren (brugt af OpenVPN)
  3. Vender dit system tilbage til dets oprindelige indstillinger, når du er afbrudt fra VPN-serveren

Forfatterens note, 14. januar 2016: Dette tre år gamle hack er en delvis måde at komme omkring på det faktum, at de fleste VPN-klienter på det tidspunkt ikke ruterede DNS-anmodninger korrekt gennem VPN, der skal løses af VPN-udbyderen (som skulle ske .) Heldigvis er situationen markant forbedret, og de fleste gode kunder tilbyder nu robust DNS-lækagebeskyttelse. Forhåbentlig begynder VPN-udbydere nu at understøtte fuld IPv6-routing (snarere end blot at deaktivere IPv6.)

DNS-lækage beskyttelse

Da sikring af anonymitet er den vigtigste grund til, at de fleste bruger VPN, er det fornuftigt at bruge et par minutter på at tilslutte potentielle områder, hvor denne anonymitet kan blive kompromitteret. Det er også værd at huske, at selvom Windows forårsager de fleste DNS-lækagerproblemer, er Linux og OSX ikke immun, så det er stadig en god ide at følge et lignende trin som skitserne ovenfor, hvis dette er dine valgte platforme.
DNS-lækage beskyttelsesrør

Opdatering: Efter afsløringer af Googles medvirken i den nylige NSA-spionageskandale fraråder vi nu at bruge Googles offentlige DNS-servere.

Opdatering: Selvom pålidelighed kan være et problem, er brug af OpenNIC DNS-servere et decentraliseret, åbent, ucensureret og demokratisk alternativ til de DNS-udbydere, der er anført ovenfor. Det er også muligt at indstille dine DNS-indstillinger til indstillingerne for din VPN-udbyder (spørg det om detaljer).

Vigtig opdatering: En ny “funktion” i Windows 10 betyder, at DNS-anmodninger ikke kun ledes gennem din VPN-tunnel, men også gennem din internetudbyder og det lokale netværksinterface. Det skyldes, at Windows 10 som standard forsøger at forbedre webydelsen ved at sende DNS-anmodninger parallelt med alle tilgængelige ressourcer på én gang og bruge den hurtigste. Især Windows 10-brugere bør derfor deaktivere "Smart Multi-Homed Name Resolution" med det samme (selvom Windows 8.x-brugere kan drage fordel af at gøre dette også.) Se ADVARSEL! Windows 10 VPN-brugere med stor risiko for DNS-lækager for flere detaljer.

Konklusion af DNS-lækage

Du skal nu også være i stand til at udføre en DNS-læketest og DNS-lækagebeskyttelse. Hvis du har nogen feedback på denne vejledning, så fortæl os det i kommentarerne.

Relaterede artikler:

  • Sådan slettes en VPN fuldstændigt
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me