DNSリーク保護-DNSリークを簡単に見つけて修正する

VPN接続障害に加えて、信頼できるVPNサービスを使用する際の匿名性に対する他の重要な脅威は、DNSリークの脅威です.

DNSリーク保護

これにより、暗号化されたVPNトンネルが安全にあなたを保護していると思う場合でも、ISPがオンラインアクティビティを「表示」および監視できるようになります。.

次の記事では、議論します DNSとは何か、リークするときの意味、DNSリークを修正する方法、およびDNSリーク保護.

この記事は、IPリークの完全ガイドにほぼ取って代わられていることに注意してください。ただし、ここに含まれるDNSリーク保護情報はまだ最新で有用です!

DNSとは?

ダイナミックネームシステム(DNS)は、ドメイン名を数値のIPアドレス(34.233.235.248)に変換するために使用されます。この翻訳サービスは通常、ISPがDNSサーバーを使用して実行します.

DNSリークとは?

A DNSリークとは、ソフトウェアの問題により、VPNを使用しているかどうかに関係なく、ISPがインターネットの動きを追跡できる場合です。!DNSリークとは

VPNサービスを使用する場合、DNS要求は、VPNトンネルを介して、ISPのDNSサーバーではなく、VPNプロバイダーのDNSサーバーにルーティングする必要があります。.

ただし、Windows(この問題の主犯人は、OSXとLinuxには決して言わないが)ではなく、代わりにデフォルト設定を使用し、VPNトンネル経由ではなくISPのDNSサーバーにリクエストを送信することは非常に一般的です.

DNSリークテスト

DNSリークテストを実行するには、dnsleaktest.comにアクセスしてください。

結果をチェックして、IP番号を認識していることを確認します。特に、「実際の」場所を示す結果またはISPに属する結果は、DNSリークがあることを意味します.

DNSリークテスト

これらの結果はすべて問題ないように見えるので、DNSリークがないことがわかります。ふう!

DNSリークの修正

DNSリークをプラグインする場合、または単に発生する可能性を防ぎたい場合は、いくつかのアプローチがあります。.

1. DNSリーク保護が組み込まれたVPNクライアントを使用する

最も簡単な方法ですが、残念ながら、このオプションを提供しているVPNプロバイダーはごく少数です。含まれるもの:
プライベートインターネットアクセス-設定/ DNSリーク保護*
Mullvad-DNSリークの設定/停止*
TorGuard –自動
*これらのクライアントは「インターネットキルスイッチ」も備えています.

2. VPNCheckを使用します(Proバージョン)

VPNCheckのプロバージョンにはDNSリーク保護が含まれています.

設定方法は次のとおりです.

  1. VPNCheckのダウンロード、インストール、実行.
  2. メイン画面で「構成」をクリックします.
  3. 次に、「DNSリーク修正ボックス」がオンになっていることを確認します。また、VPN接続が切断されたときにシャットダウンしたいプログラム(お気に入りのBitTorrentクライアントなど)を指定する価値があるでしょう。.
  4. すべてを開始するには、メイン画面に戻り、「IPのサイクル:タスク」または「IPのサイクル:ネットワーク」をクリックします。.

VPNCheck Proの価格は24.90ドル(執筆時点では20%の割引があり、価格は19.92ドルになります)で、13日間の無料トライアルが付いています.

3. DNSサーバーの変更と静的IPの取得

厳密に言えば修正ではありませんが、DNSサーバーを変更すると、ISPがスヌーピングを行わないようになります。ほとんどのVPNプロバイダーはDNSサーバーの詳細を喜んで提供します。または、Google Public DNS、OpenDNS、Comodo Secure DNSなどが提供するパブリックDNSサーバーを介してリクエストをルーティングできます。.

編集:DNS設定を変更する方法-すべての主要なOSでDNS設定を変更する方法を詳細に説明する完全ガイドを作成しました。その記事では、プライバシーに関してはGoogle DNSは非常に貧弱な選択肢なので、Google DNS経由でOpenNICを使用することをお勧めします。.

さまざまなプラットフォームのインストール手順はそれぞれのWebサイトで提供されていますが、Windows 7で作業しているため、ここでそれを行う方法の要約を示します(プロセスはすべてのプラットフォームで類似しています).

  1. [コントロールパネル]から[ネットワークと共有センター]を開き、[アダプター設定の変更]をクリックします。
  2. メイン接続を右クリックして、「プロパティ」を選択します
  3. リストを見て、「インターネットプロトコルバージョン4(TCP / IPv4)」を見つけます。それを強調表示し、「プロパティ」をクリックします
  4. 将来のある時点でシステムを以前の設定に復元する場合に備えて、既存のDNSサーバーアドレスをメモし、[次のDNSサーバーアドレスを使用する]ラジオボタンをクリックして、関連するアドレスを入力します。 「OK」をクリックして接続を再開します.

VPNプロバイダーのDNSサーバーを使用している場合、DNSプロバイダーはDNSサーバーアドレスを提供します。パブリックサーバーを使用している場合は、次のアドレスが役立つ場合があります。

Google Public DNS

  • 優先DNSサーバー:8.8.8.8
  • 代替DNSサーバー:8.8.4.4

オープンDNS

  • 優先DNSサーバー:208.67.222.222
  • 代替DNSサーバー:208.67.222.220

Comodo Secure DNS

  • 優先DNSサーバー:8.26.56.26
  • 代替DNSサーバー:8.20.247.20

DNSサーバーを変更すると、DNS変換サービスがより信頼できる関係者に移動するため、安全性が向上するだけでなく、一部のサービスが他のサービスよりも高速であるため、速度が向上します。この点でDNSサーバープロバイダーがどれだけうまくいくかを調べるには、DNS Benchmarkという無料のユーティリティをダウンロードできます。.

静的IPアドレスは、単一の固定IPアドレスです。静的IPに接続するように構成されている場合、Windows(または他のOS)は、インターネットに接続するたびにランダムなIPを割り当てる(DHCPを使用)のではなく、常にその静的IPアドレスにDNS要求をルーティングします.

理論的には、DHCPを有効にしてVPNを使用する場合、すべてのDNS要求はVPNトンネル経由でルーティングする必要があります(アドレス予約と呼ばれるプロセスを使用)。次に、VPNプロバイダーがこれらを処理します。ただし、アドレス予約プロセスでエラーが発生すると、DHCPはデフォルトで、OS設定で指定されたDNSサーバーを使用するようになり、VPNトンネルを介してルーティングする可能性があります。.

したがって、重要ではありませんが、VPNアダプターで使用されているDNSサーバーを除く他のDNSサーバーをクリアすることをお勧めします。これを行うための完全な手順は、「クラシック」オープンソースOpenVPNクライアントでのみ機能する修正とともに、ここにあります。事実上、次の3つの部分からなるバッチファイルです。

  1. アクティブなDHCPアダプターから静的IP(ユーザーが設定)に切り替えます。
  2. TAP32アダプター(OpenVPNで使用)を除くすべてのDNSサーバーをクリアします
  3. VPNサーバーから切断されると、システムは元の設定に戻ります

著者のメモ、2016年1月14日:この3年前のハックは、当時のほとんどのVPNクライアントが、VPNプロバイダーによって解決されるVPNを介してDNS要求を適切にルーティングしなかったという事実を回避する部分的な方法です。)幸いなことに、状況は大幅に改善され、ほとんどの優秀なクライアントは堅牢なDNSリーク保護を提供しています。願わくは、VPNプロバイダーが(IPv6を単に無効にするのではなく)完全なIPv6ルーティングのサポートを開始することを願っています。

DNSリーク保護

匿名性を確保することがほとんどの人がVPNを使用する主な理由であるため、この匿名性が損なわれる可能性のある領域をプラグインするために数分費やすことは理にかなっています。また、Windowsが最もDNSリークの問題を引き起こしますが、LinuxとOSXは免疫がないので、これらのプラットフォームが選択されている場合、上記のアウトラインと同様の手順に従うことをお勧めします。.
DNSリーク保護パイプ

更新:最近のNSAスパイスキャンダルにおけるGoogleの共謀の暴露に続いて、GoogleパブリックDNSサーバーの使用を禁止するようになりました.

更新:信頼性が問題になる可能性がありますが、OpenNIC DNSサーバーの使用は、上記のDNSプロバイダーに代わる、分散化されたオープンで無検閲の民主的な代替手段です。 DNSの設定をVPNプロバイダーの設定に設定することもできます(詳細はお問い合わせください).

重要な更新:Windows 10の新しい「機能」とは、DNS要求がVPNトンネルだけでなく、ISPおよびローカルネットワークインターフェイスも経由することを意味します。これは、Windows 10がデフォルトで、利用可能なすべてのリソースに同時にDNSリクエストを同時に送信し、最速のものを使用することにより、Webパフォーマンスの向上を試みるためです。したがって、特にWindows 10ユーザーは、「Smart Multi-Homed Name Resolution」をすぐに無効にする必要があります(ただし、Windows 8.xユーザーもこれを行うことでメリットが得られます)。警告を参照してください!詳細については、DNSリークの大きなリスクにさらされているWindows 10 VPNユーザー.

DNSリークセキュリティの結論

これで、DNSリークテストとDNSリーク保護を実行できるようになります。このガイドに関するフィードバックをお持ちの場合は、コメントでお知らせください.

関連記事:

  • VPNを完全に削除する方法
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me