DNS-lekbescherming – Gemakkelijk een DNS-lek vinden en verhelpen

Naast het mislukken van de VPN-verbinding, is de andere belangrijke bedreiging voor uw anonimiteit bij het gebruik van een vertrouwde VPN-service die van DNS-lekken.

DNS-lekbescherming

Dit kan ertoe leiden dat uw internetprovider uw online activiteiten kan 'zien' en volgen, ook al denkt u dat een gecodeerde VPN-tunnel u veilig beschermt.

In het volgende artikel gaan we het hebben wat een DNS is, wat het betekent als het lekt, hoe u DNS-lekken kunt verhelpen en DNS-lekbescherming.

Houd er rekening mee dat dit artikel grotendeels is vervangen door een complete gids voor IP-lekken. De informatie over DNS-lekbescherming die hier is opgenomen, is echter nog steeds actueel en nuttig!

Wat is een DNS?

Het Dynamic Name System (DNS) wordt gebruikt om domeinnamen te vertalen in numerieke IP-adressen (34.233.235.248). Deze vertaalservice wordt meestal uitgevoerd door uw ISP, met behulp van zijn DNS-servers.

Wat is een DNS-lek?

EEN DNS-lek is wanneer uw ISP door softwareproblemen uw internetbewegingen kan volgen, ongeacht of u een VPN gebruikt of niet!Wat is een DNS-lek

Wanneer u een VPN-service gebruikt, moet het DNS-verzoek via de VPN-tunnel naar de DNS-servers van uw VPN-provider worden geleid in plaats van die van uw ISP.

Het is echter vrij gebruikelijk dat Windows (de belangrijkste boosdoener voor dit probleem, maar zeg nooit nooit voor OSX en Linux) in plaats daarvan de standaardinstellingen gebruikt en het verzoek naar de DNS-server van de ISP verzendt in plaats van via de VPN-tunnel.

DNS-lektest

Ga naar dnsleaktest.com om een ​​DNS-lektest uit te voeren

Controleer de resultaten om te controleren of u de IP-nummers herkent. In het bijzonder betekent elk resultaat dat uw ‘echte’ locatie weergeeft of dat bij uw ISP hoort, dat u een DNS-lek heeft.

DNS-lektest

Deze resultaten zien er allemaal goed uit, dus we weten dat we geen DNS-lek hebben. opluchting!

DNS Lek Fix

Als u een DNS-lek wilt dichten, of gewoon de mogelijkheid wilt voorkomen dat er een gebeurt, zijn er een aantal benaderingen die u kunt nemen.

1. Gebruik een VPN-client met ingebouwde DNS-lekbescherming

Het is veruit de eenvoudigste manier, maar helaas bieden slechts enkele VPN-providers deze optie. Degenen die wel omvatten:
Privé internettoegang - Instellingen / DNS-lekbescherming *
Mullvad - Instellingen / Stop DNS-lekken *
TorGuard - Automatisch
* Deze clients hebben ook een ‘internet kill-schakelaar’.

2. Gebruik VPNCheck (Pro-versie)

De pro-versie van VPNCheck bevat DNS Leak Protection.

Hier leest u hoe u het kunt instellen.

  1. Download, installeer en voer VPNCheck uit.
  2. Klik in het hoofdscherm op ‘Config’.
  3. Zorg er vervolgens voor dat het selectievakje 'DNS-lekkage-fix' is aangevinkt. Het is waarschijnlijk ook de moeite waard om sommige programma's (zoals uw favoriete BitTorrent-client) op te geven die u wilt afsluiten in het geval van een VPN-verbinding terwijl u bezig bent.
  4. Om alles aan de slag te gaan, gaat u terug naar het hoofdscherm en klikt u op Cyclus-IP: Taak of Cyclus-IP: Netwerk.

VPNCheck Pro kost $ 24,90 (op het moment van schrijven is er een korting van 20%, wat de prijs naar $ 19,92 brengt), en wordt geleverd met een gratis proefperiode van 13 dagen.

3. Wijzig DNS-servers en verkrijg een statisch IP-adres

Hoewel dit strikt genomen geen oplossing is, zorgt het wijzigen van DNS-servers ervoor dat uw ISP u niet snuffelt. De meeste VPN-providers geven u graag hun DNS-servergegevens, of u kunt uw aanvragen routeren via een openbare DNS-server zoals die aangeboden door Google Public DNS, OpenDNS en Comodo Secure DNS.

Bewerken: ik heb nu geschreven hoe u uw DNS-instellingen kunt wijzigen - Een complete gids waarin in detail wordt uitgelegd hoe u uw DNS-instellingen in alle belangrijke besturingssystemen kunt wijzigen. In dat artikel raad ik aan OpenNIC te gebruiken via Google DNS, omdat Google DNS een zeer slechte keuze is als het gaat om privacy.

Installatie-instructies voor verschillende platforms zijn te vinden op de respectieve websites, maar aangezien we in Windows 7 werken, is hier een overzicht van hoe het daar te doen (het proces is vergelijkbaar op alle platforms).

  1. Open Netwerkcentrum (via het Configuratiescherm) en klik op 'Adapterinstellingen wijzigen'.
  2. Klik met de rechtermuisknop op uw hoofdverbinding en selecteer ‘Eigenschappen’
  3. Doorzoek de lijst en zoek ‘Internet Protocol versie 4 (TCP / IPv4). Markeer het en klik op ‘Eigenschappen’
  4. Noteer eventuele bestaande DNS-serveradressen, voor het geval u uw systeem op een bepaald moment in de toekomst naar de vorige instellingen wilt herstellen en klik vervolgens op het keuzerondje ‘De volgende DNS-serveradressen gebruiken’ en voer de relevante adressen in. Klik op 'OK' en start de verbinding opnieuw.

Als u de DNS-server van uw VPN-provider gebruikt, zullen deze u de DNS-serveradressen verstrekken. Als u een openbare server gebruikt, kunnen deze adressen nuttig zijn:

Google Public DNS

  • Voorkeurs-DNS-server: 8.8.8.8
  • Alternatieve DNS-server: 8.8.4.4

Open DNS

  • Voorkeurs-DNS-server: 208.67.222.222
  • Alternatieve DNS-server: 208.67.222.220

Comodo Secure DNS

  • Voorkeurs-DNS-server: 8.26.56.26
  • Alternatieve DNS-server: 8.20.247.20

Het wijzigen van de DNS-server is niet alleen veiliger omdat het de DNS-vertaalservice naar een meer vertrouwde partij verplaatst, maar het kan ook snelheidsvoordelen opleveren, omdat sommige services sneller zijn dan andere. Om erachter te komen hoe goed een DNS-serverprovider het in dit opzicht doet, kunt u een gratis hulpprogramma downloaden met de naam DNS Benchmark.

Een statisch IP-adres is een enkel vast IP-adres. Indien geconfigureerd om verbinding te maken met een statisch IP-adres, zullen Windows (of andere besturingssystemen) uw DNS-aanvragen altijd naar dat statische IP-adres routeren, in plaats van elke keer dat u verbinding maakt met internet een willekeurig IP-adres toe te wijzen (via DHCP).

In theorie moeten bij het gebruik van een VPN met DHCP alle DNS-aanvragen door de VPN-tunnel worden geleid (met behulp van een proces dat adresreservering wordt genoemd). De VPN-provider behandelt deze vervolgens. Fouten in het adresreserveringsproces kunnen er echter toe leiden dat DHCP standaard de DNS-servers gebruikt die zijn opgegeven door de OS-instellingen, in plaats van ze door de VPN-tunnel te leiden.

Hoewel niet kritisch, is het daarom waarschijnlijk ook een goed idee om andere DNS-servers te wissen, behalve die welke door uw VPN-adapter worden gebruikt. Volledige instructies hiervoor vindt u hier, samen met de oplossing die alleen werkt met de ‘klassieke’ open-source OpenVPN-client. Het is in feite een 3-delig batchbestand dat:

  1. Schakelt van actieve DHCP-adapters naar een statisch IP-adres (door u ingesteld)
  2. Wist alle DNS-servers behalve de TAP32-adapter (gebruikt door OpenVPN)
  3. Zet uw systeem terug naar de oorspronkelijke instellingen zodra u bent losgekoppeld van de VPN-server

Notitie van de auteur, 14 januari 2016: deze drie jaar oude hack is een gedeeltelijke manier om het feit te omzeilen dat de meeste VPN-clients van die tijd DNS-aanvragen niet correct door de VPN stuurden om te worden opgelost door de VPN-provider (zoals zou moeten gebeuren) .) Gelukkig is de situatie aanzienlijk verbeterd en bieden de meeste goede clients nu robuuste DNS-lekbescherming. Hopelijk zullen VPN-providers nu volledige IPv6-routering ondersteunen (in plaats van alleen IPv6 uit te schakelen).

DNS-lekbescherming

Omdat het garanderen van anonimiteit de belangrijkste reden is dat de meeste mensen VPN gebruiken, is het logisch om een ​​paar minuten te besteden aan het aansluiten van mogelijke gebieden waar deze anonimiteit mogelijk is aangetast. Het is ook goed om te onthouden dat, hoewel Windows de meeste DNS-lekproblemen veroorzaakt, Linux en OSX niet immuun zijn, dus het is nog steeds een goed idee om een ​​soortgelijke stap te volgen als die hierboven beschreven als dit uw favoriete platforms zijn.
DNS-lekbeschermingsbuis

Update: na onthullingen van de medeplichtigheid van Google aan het recente NSA-spionageschandaal, raden we nu af om Google Public DNS-servers te gebruiken.

Update: hoewel betrouwbaarheid een probleem kan zijn, is het gebruik van OpenNIC DNS-servers een gedecentraliseerd, open, ongecensureerd en democratisch alternatief voor de hierboven vermelde DNS-providers. Het is ook mogelijk om uw DNS-instellingen in te stellen op die van uw VPN-provider (vraag het voor details).

Belangrijke update: een nieuwe "functie" in Windows 10 betekent dat DNS-aanvragen niet alleen via uw VPN-tunnel worden geleid, maar ook via uw ISP en lokale netwerkinterface. Dit komt omdat standaard Windows 10 probeert de webprestaties te verbeteren door DNS-aanvragen tegelijk met alle beschikbare bronnen tegelijk te verzenden en de snelste te gebruiken. Met name gebruikers van Windows 10 moeten daarom "Smart Multi-Homed Name Resolution" onmiddellijk uitschakelen (hoewel Windows 8.x-gebruikers hier ook baat bij kunnen hebben.) Zie WAARSCHUWING! Windows 10 VPN-gebruikers met groot risico op DNS-lekken voor meer informatie.

Conclusie DNS-lekbeveiliging

U zou nu een DNS-lektest en DNS-lekbescherming moeten kunnen uitvoeren. Als u feedback over deze handleiding heeft, laat het ons dan weten in de reacties.

Gerelateerde artikelen:

  • Hoe een VPN volledig te verwijderen
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me