DNS-vuodonsuojaus – DNS-vuotojen löytäminen ja korjaaminen helposti

VPN-yhteysvirheiden lisäksi toinen merkittävä uhka nimettömällesi luotettavia VPN-palveluita käytettäessä on DNS-vuodot..


DNS-vuodonsuojaus

Tämä voi johtaa siihen, että Internet-palveluntarjoajasi voi "nähdä" ja valvoa online-toimintaa, vaikka luulet salatun VPN-tunnelin suojaavan sinua turvallisesti.

Seuraavassa artikkelissa aiomme keskustella mikä on DNS, mitä se tarkoittaa, kun se vuotaa, kuinka voit korjata DNS-vuodot ja DNS-vuodonsuojaus.

Huomaa, että tämä artikkeli on suuresti korvattu IP-vuotojen täydellisessä oppaassa. Tässä olevat DNS-vuodonsuojaustiedot ovat kuitenkin edelleen ajan tasalla ja hyödyllisiä!

Mikä on DNS?

Dynaamista nimijärjestelmää (DNS) käytetään verkkotunnusten kääntämiseen numeerisiksi IP-osoitteiksi (34.233.235.248). Tämän käännöspalvelun suorittaa yleensä Internet-palveluntarjoajasi käyttämällä DNS-palvelimia.

Mikä on DNS-vuoto?

DNS-vuoto on silloin, kun Internet-palveluntarjoajasi voi ohjelmisto-ongelmien vuoksi seurata Internet-liikkeitäsi riippumatta siitä, käytätkö VPN: ää vai et.!Mikä on DNS-vuoto

Kun käytät VPN-palvelua, DNS-pyyntö tulisi reitittää VPN-tunnelin kautta VPN-palveluntarjoajan DNS-palvelimiin ISP: n sijaan..

On kuitenkin melko yleistä, että Windows (tämän ongelman pääasiallinen syyllinen, vaikka ei koskaan sano koskaan OSX: lle ja Linuxille) käyttää sen sijaan oletusasetuksiaan ja lähettää pyyntö palveluntarjoajan DNS-palvelimelle VPN-tunnelin kautta..

DNS-vuototesti

Suorita DNS-vuototesti vain osoitteessa dnsleaktest.com

Tarkista tulokset ja varmista, että tunnistit IP-numerot. Erityisesti mikä tahansa tulos, joka osoittaa 'todellisen' sijaintisi tai joka kuuluu palveluntarjoajaasi, tarkoittaa, että sinulla on DNS-vuoto.

DNS-vuototesti

Kaikki nämä tulokset näyttävät meille kunnolta, joten tiedämme, ettei meillä ole DNS-vuotoa. Huh huh!

DNS-vuodon korjaus

Jos haluat kytkeä DNS-vuodon tai haluat vain estää tällaisen tapahtuman mahdollisuuden, voit käyttää useita tapoja.

1. Käytä VPN-asiakasohjelmaa, jossa on sisäänrakennettu DNS-vuodonsuojaus

Se on ylivoimaisesti yksinkertaisin tapa, mutta valitettavasti vain muutama VPN-palveluntarjoaja tarjoaa tämän vaihtoehdon. Niitä ovat:
Yksityinen Internet-yhteys - Asetukset / DNS-vuodonsuojaus *
Mullvad -asetukset / lopeta DNS-vuodot *
TorGuard - Automaattinen
* Näissä asiakkaissa on myös Internet kill -kytkin.

2. Käytä VPNCheckiä (Pro-versio)

VPNCheckin pro-versio sisältää DNS-vuodonsuojauksen.

Näin pystyt määrittämään sen.

  1. Lataa, asenna ja suorita VPNCheck.
  2. Napsauta päänäytössä Config.
  3. Varmista sitten, että 'DNS vuodon korjausruutu' on valittu. Kannattaa myös määrittää joitain ohjelmia (kuten suosikki BitTorrent-asiakasohjelmasi), jotka haluat sulkea, jos VPN-yhteys katkeaa ollessasi siinä.
  4. Aloita kaikki asiat palaamalla päänäyttöön ja napsauttamalla joko Kierrä IP: Tehtävä tai Kierrä IP: Verkko.

VPNCheck Pro maksaa 24,90 dollaria (kirjoittamishetkellä on 20% alennus, joka alentaa hinnan 19,92 dollariin), ja mukana tulee 13 päivän ilmainen kokeiluversio..

3. Vaihda DNS-palvelimet ja hanki staattinen IP

DNS-palvelimien vaihtaminen varmistaa, että Internet-palveluntarjoajasi ei haise sinua. Useimmat VPN-palveluntarjoajat antavat mielellään DNS-palvelimen yksityiskohdat tai voit reitittää pyynnöt julkisen DNS-palvelimen kautta, kuten sellaiset, joita tarjoavat Google Public DNS, OpenDNS ja Comodo Secure DNS.

Muokkaa: Olen nyt kirjoittanut Kuinka muuttaa DNS-asetuksiasi - Täydellinen opas, joka selittää yksityiskohtaisesti kuinka muuttaa DNS-asetuksiasi kaikissa tärkeimmissä käyttöjärjestelmissä. Suosittelen kyseisessä artikkelissa OpenNIC: n käyttämistä Google DNS: n kautta, koska Google DNS on erittäin huono valinta yksityisyyden suhteen.

Eri käyttöympäristöjen asennusohjeet toimitetaan vastaavilla verkkosivustoilla, mutta koska työskentelemme Windows 7: ssä, tässä on käsitys siitä, miten se tehdään (prosessi on samanlainen kaikilla alustoilla).

  1. Avaa Verkko- ja jakamiskeskus (Ohjauspaneelista) ja napsauta Muuta sovittimen asetuksia.
  2. Napsauta hiiren kakkospainikkeella pääyhteyttäsi ja valitse Ominaisuudet
  3. Katso luettelo ja etsi 'Internet Protocol Version 4 (TCP / IPv4). Korosta se ja napsauta Ominaisuudet
  4. Tee muistiinpano jo olemassa olevista DNS-palvelinosoitteista, jos haluat palauttaa järjestelmän aiemmat asetukset jossain vaiheessa tulevaisuudessa, napsauta sitten Käytä seuraavia DNS-palvelimen osoitteita -valintanappia ja kirjoita vastaavat osoitteet. Napsauta OK ja käynnistä yhteys uudelleen.

Jos käytät VPN-palveluntarjoajan DNS-palvelinta, ne toimittavat sinulle DNS-palvelimen osoitteet. Jos käytät julkista palvelinta, saatat pitää seuraavista osoitteista hyödyllisiä:

Google Public DNS

  • Haluttu DNS-palvelin: 8.8.8.8
  • Vaihtoehtoinen DNS-palvelin: 8.8.4.4

Avaa DNS

  • Haluttu DNS-palvelin: 208.67.222.222
  • Vaihtoehtoinen DNS-palvelin: 208.67.222.220

Comodo Suojattu DNS

  • Haluttu DNS-palvelin: 8.26.56.26
  • Vaihtoehtoinen DNS-palvelin: 8.20.247.20

DNS-palvelimen vaihtaminen ei ole vain turvallisempaa, koska se siirtää DNS-käännöspalvelun luotettavammalle osapuolelle, mutta se voi tuoda nopeushyötyjä, koska jotkut palvelut ovat nopeampia kuin toiset. Voit selvittää, kuinka hyvin DNS-palveluntarjoaja vastaa tässä suhteessa, lataamalla ilmaisen apuohjelman nimeltä DNS Benchmark.

Staattinen IP-osoite on yksi kiinteä IP-osoite. Jos asetukset on määritetty muodostamaan yhteys staattiseen IP: hen, Windows (tai muu käyttöjärjestelmä) reitittää DNS-pyynnöt aina kyseiseen staattiseen IP-osoitteeseen sen sijaan, että määrittäisi satunnaisen IP: n joka kerta, kun muodostat yhteyden Internetiin (DHCP: n avulla)..

Teoriassa käytettäessä VPN: tä, jossa DHCP on käytössä, kaikki DNS-pyynnöt olisi reititettävä VPN-tunnelin läpi (prosessina, joka tunnetaan nimellä osoitteen varaus). Tämän jälkeen VPN-palveluntarjoaja käsittelee nämä. Osoitteiden varausprosessin virheet voivat kuitenkin johtaa siihen, että DHCP ei ole käyttänyt käyttöjärjestelmän asetusten määrittämiä DNS-palvelimia, vaan ohjaa ne VPN-tunnelin läpi..

Vaikka se ei ole kriittinen, on siksi todennäköisesti myös hyvä idea tyhjentää kaikki muut DNS-palvelimet paitsi VPN-sovittimen käyttämät. Täydelliset ohjeet tätä varten löytyvät täältä sekä korjaus, joka toimii vain klassisen avoimen lähdekoodin OpenVPN-asiakkaan kanssa. Se on käytännössä 3-osainen erätiedosto, joka:

  1. Siirtää kaikilta aktiivisilta DHCP-sovittimilta staattiselle IP: lle (asettamasi)
  2. Poistaa kaikki DNS-palvelimet paitsi TAP32-sovitin (käyttää OpenVPN)
  3. Palauttaa järjestelmän alkuperäiset asetukset, kun olet katkaistu yhteys VPN-palvelimeen

Kirjoittajan huomautus, 14. tammikuuta 2016: Tämä kolmivuotinen hakkerointi on osittainen tapa päästä eroon siitä, että useimmat aikaiset VPN-asiakkaat eivät reitittäneet DNS-pyyntöjä oikein VPN: n kautta VPN-palveluntarjoajan ratkaistavaksi (kuten pitäisi tapahtua) .) Onneksi tilanne on parantunut huomattavasti, ja useimmat hyvät asiakkaat tarjoavat nyt tehokkaan DNS-vuodonsuojan. Toivottavasti VPN-palveluntarjoajat alkavat nyt tukea täydellistä IPv6-reititystä (sen sijaan, että yksinkertaisesti poistavat IPv6-käytöstä.)

DNS-vuodonsuojaus

Koska nimettömyyden varmistaminen on pääasiallinen syy siihen, että useimmat ihmiset käyttävät VPN: ää, on järkevää viettää muutama minuutti kytkeäksesi kaikki mahdolliset alueet, joilla tämä nimettömyys saattaa vaarantua. On myös syytä muistaa, että vaikka Windows aiheuttaa eniten DNS-vuoto-ongelmia, Linux ja OSX eivät ole immuuneja, joten on silti hyvä idea noudattaa samanlaista vaihetta kuin yllä olevat hahmottelut, jos nämä ovat valitsemiasi alustoja.
DNS-vuodonsuojaputki

Päivitys: Seurauksena Googlen osallistumisesta äskettäiseen NSA: n vakoojaiskandaaliin, suosittelemme nyt, ettet käytä Google Public DNS -palvelimia.

Päivitys: Vaikka luotettavuus voi olla ongelma, OpenNIC DNS -palvelimien käyttö on hajautettu, avoin, sensuroimaton ja demokraattinen vaihtoehto yllä luetelluille DNS-palveluntarjoajille. On myös mahdollista asettaa DNS-asetukset VPN-palveluntarjoajasi asetuksiin (kysy lisätietoja).

Tärkeä päivitys: Windows 10: n uusi ”ominaisuus” tarkoittaa, että DNS-pyynnöt eivät johdu vain VPN-tunnelin, vaan myös Internet-palveluntarjoajan ja paikallisen verkkorajapinnan kautta. Tämä johtuu siitä, että Windows 10 yrittää oletuksena parantaa web-suorituskykyä lähettämällä DNS-pyyntöjä rinnakkain kaikkien käytettävissä olevien resurssien kanssa kerralla ja käyttämällä nopeinta. Erityisesti Windows 10 -käyttäjien tulee siksi poistaa ”Smart Multi-Homed Name Resolution” heti käytöstä (vaikka Windows 8.x -käyttäjät voivat hyötyä myös tästä.) Katso VAROITUS! Windows 10 VPN -käyttäjät, joilla on suuri DNS-vuotojen riski, saat lisätietoja.

DNS-vuodoturvallisuuden johtopäätös

Sinun pitäisi nyt pystyä suorittamaan DNS-vuototesti ja myös DNS-vuodonsuojaus. Jos sinulla on palautetta tästä oppaasta, ota meihin yhteyttä kommenteissa.

Aiheeseen liittyvät artikkelit:

  • Kuinka poistaa VPN kokonaan
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me