حماية تسرب DNS – إيجاد وإصلاح تسريبات DNS بسهولة

بالإضافة إلى إخفاقات اتصال VPN ، فإن التهديد الكبير الآخر لهوية هويتك عند استخدام خدمة VPN موثوق بها هو تسرب DNS.

حماية تسرب DNS

قد يؤدي ذلك إلى تمكين موفر خدمة الإنترنت الخاص بك من "رؤية" ومراقبة نشاطك عبر الإنترنت على الرغم من أنك تعتقد أن نفق VPN مشفر يحميك بأمان.

في المقالة التالية ، سنناقش ما هو DNS ، وماذا يعني عندما يتسرب ، وكيف يمكنك إصلاح تسرب DNS ، وحماية تسرب DNS.

يرجى ملاحظة أن المادة قد حلت محلها إلى حد كبير دليل كامل لتسريبات الملكية الفكرية. ومع ذلك ، فإن معلومات حماية تسرب DNS الواردة هنا لا تزال محدثة ومفيدة!

ما هو DNS?

يستخدم نظام الاسم الديناميكي (DNS) لترجمة أسماء النطاقات إلى عناوين IP رقمية (34.233.235.248). عادة ما يتم تنفيذ خدمة الترجمة هذه بواسطة مزود خدمة الإنترنت الخاص بك ، وذلك باستخدام خوادم DNS الخاصة به.

ما هو تسرب DNS?

أ يكون DNS Leak عندما يكون مزود خدمة الإنترنت قادراً على تتبع حركاتك على الإنترنت ، بغض النظر عما إذا كنت تستخدم VPN أم لا ، وذلك بسبب مشكلات البرامج.!ما هو تسرب DNS

عند استخدام خدمة VPN ، يجب توجيه طلب DNS عبر نفق VPN إلى خوادم DNS لمزود VPN الخاص بك بدلاً من خوادم ISP.

ومع ذلك ، من الشائع جدًا أن يستخدم Windows (السبب الرئيسي لهذه المشكلة ، على الرغم من عدم القول مطلقًا لـ OSX و Linux) إعداداته الافتراضية بدلاً من ذلك ، وإرسال الطلب إلى خادم DNS الخاص بـ ISP بدلاً من نفق VPN.

اختبار تسرب DNS

لإجراء اختبار تسرب DNS ، ما عليك سوى الانتقال إلى dnsleaktest.com

تحقق من النتائج للتأكد من أنك تتعرف على أرقام IP. على وجه الخصوص ، أي نتيجة تظهر موقعك "الحقيقي" أو التي تنتمي إلى مزود خدمة الإنترنت الخاص بك تعني أن لديك تسرب DNS.

اختبار تسرب DNS

كل هذه النتائج تبدو جيدة بالنسبة لنا ، لذلك نحن نعرف أنه ليس لدينا تسرب DNS. تفو!

إصلاح تسرب DNS

إذا كنت تريد توصيل تسرب DNS ، أو كنت ترغب فقط في منع حدوث ذلك ، فهناك عدد من الطرق التي يمكنك اتباعها.

1. استخدم عميل VPN مع حماية ضد تسرب DNS

إنها الطريقة الأبسط إلى حد بعيد ، لكن لسوء الحظ ، هناك عدد قليل فقط من مزودي خدمة VPN يقدمون هذا الخيار. تلك التي تشمل:
الوصول إلى الإنترنت الخاص - الإعدادات / حماية تسرب DNS *
Mullvad - إعدادات / إيقاف تسريبات DNS *
TorGuard - تلقائي
* يتمتع هؤلاء العملاء أيضًا بـ "مفتاح قتل الإنترنت".

2. استخدام VPNCheck (الإصدار المحترف)

يتضمن الإصدار الموالي من VPNCheck حماية تسرب DNS.

إليك كيفية إجراء الإعداد.

  1. قم بتنزيل وتثبيت وتشغيل VPNCheck.
  2. في الشاشة الرئيسية ، انقر فوق "تهيئة".
  3. ثم تأكد من تحديد "مربع إصلاح تسرب DNS". من المحتمل أيضًا تحديد بعض البرامج (مثل عميل BitTorrent المفضل لديك) الذي تريد إيقاف تشغيله في حالة انقطاع اتصال VPN أثناء وجودك فيه.
  4. لبدء كل شيء ، ارجع إلى الشاشة الرئيسية وانقر فوق Cycle IP: Task أو Cycle IP: Network.

يتكلف VPNCheck Pro 24.90 دولارًا أمريكيًا (في وقت كتابة هذا التقرير ، هناك خصم بنسبة 20٪ ، مما يخفض السعر إلى 19.92 دولارًا) ، ويأتي مع إصدار تجريبي مجاني لمدة 13 يومًا.

3. تغيير خوادم DNS والحصول على IP ثابت

على الرغم من أن إصلاح خوادم DNS لا يتحدث بدقة ، إلا أن خوادم DNS تتأكد من أن موفر خدمة الإنترنت لا يتطفل عليك. سيسعد معظم مزودي VPN بتقديم تفاصيل خادم DNS الخاصة بهم ، أو يمكنك توجيه طلباتك من خلال خادم DNS عام مثل تلك التي تقدمها Google Public DNS و OpenDNS و Comodo Secure DNS.

تحرير: لقد كتبت الآن كيفية تغيير إعدادات DNS الخاصة بك - دليل كامل يوضح بالتفصيل كيفية تغيير إعدادات DNS في جميع أنظمة التشغيل الرئيسية. في هذه المقالة ، أوصي باستخدام OpenNIC على Google DNS ، لأن Google DNS هو خيار سيء للغاية عندما يتعلق الأمر بالخصوصية.

يتم توفير إرشادات التثبيت الخاصة بالعديد من الأنظمة الأساسية على مواقع الويب المعنية ، ولكن نظرًا لأننا نعمل في نظام التشغيل Windows 7 ، فهناك متهدمة حول كيفية القيام بذلك هناك (العملية متشابهة في جميع الأنظمة الأساسية).

  1. افتح مركز الشبكة والمشاركة (من لوحة التحكم) ، وانقر على "تغيير إعدادات المحول".
  2. انقر بزر الماوس الأيمن على الاتصال الرئيسي وحدد "خصائص"
  3. انظر إلى القائمة وابحث عن ‘Internet Protocol Version 4 (TCP / IPv4). قم بتمييزه وانقر على "خصائص"
  4. قم بتدوين أي عناوين لخوادم DNS الحالية ، في حالة رغبتك في استعادة النظام إلى إعداداته السابقة في مرحلة ما في المستقبل ، ثم انقر فوق زر الاختيار "استخدام عناوين خادم DNS التالية" ، وأدخل العناوين ذات الصلة. انقر فوق "موافق" وأعد الاتصال.

إذا كنت تستخدم خادم DNS الخاص بموفر VPN ، فسوف يزودك بعناوين خادم DNS. إذا كنت تستخدم خادمًا عامًا ، فقد تجد هذه العناوين مفيدة:

جوجل العامة DNS

  • خادم DNS المفضل: 8.8.8.8
  • خادم DNS البديل: 8.8.4.4

افتح DNS

  • خادم DNS المفضل: 208.67.222.222
  • خادم DNS البديل: 208.67.222.220

كمودو آمن DNS

  • خادم DNS المفضل: 8.26.56.26
  • خادم DNS البديل: 8.20.247.20

إن تغيير خادم DNS ليس فقط أكثر أمانًا لأنه ينقل خدمة ترجمة DNS إلى جهة أكثر ثقة ، ولكن يمكن أن يحقق فوائد السرعة ، لأن بعض الخدمات أسرع من غيرها. لمعرفة مدى جودة موفر خادم DNS في هذا الصدد ، يمكنك تنزيل أداة مساعدة مجانية تسمى DNS Benchmark.

عنوان IP الثابت هو عنوان IP ثابت واحد. إذا تم تكوينه للاتصال بـ IP ثابت ، فسيقوم Windows (أو أنظمة تشغيل أخرى) دائمًا بتوجيه طلبات DNS الخاصة بك إلى عنوان IP الثابت ، بدلاً من تعيين عنوان IP عشوائي في كل مرة تتصل فيها بالإنترنت (باستخدام DHCP).

من الناحية النظرية ، عند استخدام VPN مع تمكين DHCP ، يجب توجيه جميع طلبات DNS عبر نفق VPN (باستخدام عملية تعرف باسم حجز العنوان). مزود VPN ثم يعالج هذه. ومع ذلك ، يمكن أن تؤدي الأخطاء في عملية حجز العنوان إلى تعثر DHCP في استخدام خوادم DNS المحددة بواسطة إعدادات نظام التشغيل ، بدلاً من توجيهها عبر نفق VPN.

على الرغم من أنها ليست مهمة ، فمن المحتمل أيضًا مسح أي خوادم DNS أخرى باستثناء تلك المستخدمة بواسطة محول VPN الخاص بك. يمكن العثور على التعليمات الكاملة للقيام بذلك هنا ، إلى جانب الإصلاح الذي يعمل فقط مع عميل OpenVPN مفتوح المصدر "الكلاسيكي". إنه بالفعل ملف دفعي مكون من 3 أجزاء والذي:

  1. التبديل من أي محولات DHCP نشطة إلى IP ثابت (تعيين بواسطتك)
  2. مسح كافة خوادم DNS باستثناء محول TAP32 (يستخدمه OpenVPN)
  3. إرجاع النظام إلى إعداداته الأصلية بمجرد قطع اتصالك بخادم VPN

ملاحظة المؤلف ، 14 كانون الثاني (يناير) 2016: يمثل هذا الاختراق الذي يبلغ من العمر ثلاث سنوات طريقة جزئية للتغلب على حقيقة أن معظم عملاء VPN في ذلك الوقت لم يوجهوا طلبات DNS بشكل صحيح عبر VPN ليتم حلها بواسطة موفر VPN (كما يجب أن يحدث .) لحسن الحظ ، تحسن الموقف بشكل كبير ، ويقدم معظم العملاء الجيدين الآن حماية قوية من تسرب DNS. نأمل أن يبدأ موفرو VPN الآن في دعم توجيه IPv6 الكامل (بدلاً من تعطيل IPv6.)

حماية تسرب DNS

نظرًا لأن ضمان عدم الكشف عن هويته هو السبب الرئيسي الذي يجعل معظم الأشخاص يستخدمون VPN ، فمن المنطقي قضاء بضع دقائق لتوصيل أي مناطق محتملة قد تتعرض فيها هذه الهوية للخطر. تجدر الإشارة أيضًا إلى أنه على الرغم من أن Windows يسبب معظم مشكلات تسرب DNS ، فإن Linux و OSX ليسا محصنين ، لذلك لا يزال من الجيد اتباع خطوة مماثلة لتلك الموضحة أعلاه إذا كانت هذه الأنظمة الأساسية التي تختارها.
أنابيب حماية تسرب DNS

تحديث: بعد الكشف عن تواطؤ Google في فضيحة التجسس لوكالة الأمن القومي الأخيرة ، ننصح الآن بعدم استخدام خوادم Google Public DNS.

تحديث: على الرغم من أن الموثوقية يمكن أن تكون مشكلة ، فإن استخدام خوادم DNS لـ OpenNIC هو بديل لا مركزي ومفتوح وغير خاضع للرقابة وديمقراطي لموفري DNS المذكورين أعلاه. من الممكن أيضًا ضبط إعدادات DNS الخاصة بك على إعدادات مزود VPN الخاص بك (اسأل عن التفاصيل).

تحديث مهم: "ميزة" جديدة في نظام التشغيل Windows 10 تعني أن طلبات DNS يتم توجيهها ليس فقط من خلال نفق VPN الخاص بك ، ولكن أيضًا من خلال ISP وواجهة الشبكة المحلية. يرجع ذلك افتراضيًا إلى أن نظام التشغيل Windows 10 يحاول تحسين أداء الويب عن طريق إرسال طلبات DNS بالتوازي مع جميع الموارد المتاحة مرة واحدة ، واستخدام أسرعها. يجب على مستخدمي نظام التشغيل Windows 10 ، على وجه الخصوص ، تعطيل "تحليل الأسماء الذكية متعددة المنازل" على الفور (على الرغم من أنه يمكن لمستخدمي نظام التشغيل Windows 8.x الاستفادة من القيام بذلك أيضًا.) انظر تحذير! مستخدمو Windows 10 VPN المعرضون لخطر كبير من تسرب DNS لمزيد من التفاصيل.

استنتاج أمان تسرب DNS

يجب أن تكون قادرًا الآن على إجراء اختبار تسرب DNS وحماية تسرب DNS أيضًا. إذا كان لديك أي تعليقات على هذا الدليل ، فأخبرنا في التعليقات.

مقالات ذات صلة:

  • كيفية حذف VPN تماما
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me