Προστασία διαρροής DNS – Εύκολη εύρεση και επιδιόρθωση διαρροών DNS

Εκτός από τις αποτυχίες σύνδεσης VPN, η άλλη σημαντική απειλή για την ανωνυμία σας κατά τη χρήση μιας αξιόπιστης υπηρεσίας VPN είναι αυτή των διαρροών DNS.

Προστασία διαρροής DNS

Αυτό μπορεί να έχει ως αποτέλεσμα ο ISP να μπορεί να «βλέπει» και να παρακολουθεί την ηλεκτρονική σας δραστηριότητα, παρόλο που νομίζετε ότι μια κρυπτογραφημένη σήραγγα VPN προστατεύει με ασφάλεια.

Στο επόμενο άρθρο, πρόκειται να συζητήσουμε τι είναι το DNS, τι σημαίνει όταν διαρρέει, πώς μπορείτε να διορθώσετε διαρροές DNS και προστασία από διαρροές DNS.

Σημειώστε ότι το άρθρο έχει αντικατασταθεί σε μεγάλο βαθμό από έναν πλήρη οδηγό για διαρροές IP. Ωστόσο, οι πληροφορίες προστασίας της διαρροής DNS που περιέχονται εδώ είναι ακόμα ενημερωμένες και χρήσιμες!

Τι είναι το DNS?

Το σύστημα δυναμικών ονομάτων (DNS) χρησιμοποιείται για τη μετάφραση ονομάτων τομέα σε αριθμητικές διευθύνσεις IP (34.233.235.248). Αυτή η υπηρεσία μετάφρασης εκτελείται συνήθως από τον ISP σας, χρησιμοποιώντας τους διακομιστές DNS.

Τι είναι διαρροή DNS?

ΕΝΑ Η διαρροή DNS είναι όταν, λόγω προβλημάτων λογισμικού, ο ISP σας μπορεί να παρακολουθεί τις κινήσεις σας στο διαδίκτυο, ανεξάρτητα από το αν χρησιμοποιείτε VPN ή όχι!Τι είναι διαρροή DNS

Όταν χρησιμοποιείτε μια υπηρεσία VPN, το αίτημα DNS πρέπει να δρομολογηθεί μέσω της σήραγγας VPN στους διακομιστές DNS του παροχέα VPN και όχι σε εκείνους του ISP.

Ωστόσο, είναι αρκετά συνηθισμένο για τα Windows (ο κύριος ένοχος γι 'αυτό το πρόβλημα, αν και ποτέ δεν λέει ποτέ για OSX και Linux) να χρησιμοποιήσει τις προεπιλεγμένες ρυθμίσεις και να στείλει το αίτημα στον διακομιστή DNS του ISP και όχι μέσω της σήραγγας VPN.

Δοκιμή διαρροής DNS

Για να εκτελέσετε μια δοκιμή διαρροής DNS απλά πηγαίνετε στο dnsleaktest.com

Ελέγξτε τα αποτελέσματα για να βεβαιωθείτε ότι αναγνωρίζετε τους αριθμούς IP. Συγκεκριμένα, οποιοδήποτε αποτέλεσμα που εμφανίζει την πραγματική τοποθεσία σας ή που ανήκει στον ISP σας σημαίνει ότι έχετε διαρροή DNS.

Δοκιμή διαρροής DNS

Όλα αυτά τα αποτελέσματα φαίνονται εντάξει για εμάς, έτσι γνωρίζουμε ότι δεν έχουμε διαρροή DNS. Φτου!

DNS Fix Fix

Αν θέλετε να συνδέσετε μια διαρροή DNS ή απλά θέλετε να αποφύγετε την πιθανότητα να συμβεί, υπάρχουν διάφορες προσεγγίσεις που μπορείτε να ακολουθήσετε.

1. Χρησιμοποιήστε έναν πελάτη VPN με ενσωματωμένη προστασία διαρροής DNS

Είναι μακράν ο απλούστερος τρόπος, αλλά, δυστυχώς, μόνο μερικοί προμηθευτές VPN παρέχουν αυτήν την επιλογή. Αυτά που περιλαμβάνουν:
Ιδιωτική πρόσβαση στο Διαδίκτυο - Ρυθμίσεις / Προστασία Διαρροής DNS *
Mullvad -Ρύθμιση / Διακοπή διαρροών DNS *
TorGuard - Αυτόματη
* Αυτοί οι πελάτες διαθέτουν επίσης ένα «διακόπτη διαδικτύου σκοτώσει».

2. Χρησιμοποιήστε το VPNCheck (έκδοση Pro)

Η επαγγελματική έκδοση του VPNCheck περιλαμβάνει προστασία διαρροής DNS.

Δείτε πώς μπορείτε να το ρυθμίσετε.

  1. Κατεβάστε, εγκαταστήστε και εκτελέστε το VPNCheck.
  2. Στην κύρια οθόνη πατήστε 'Config'.
  3. Στη συνέχεια, βεβαιωθείτε ότι έχει ελεγχθεί το "πλαίσιο διαμόρφωσης διαρροών DNS". Επίσης αξίζει να οριστούν ορισμένα προγράμματα (όπως ο αγαπημένος σας υπολογιστής BitTorrent) που θέλετε να τερματίσετε σε περίπτωση αποσύνδεσης VPN ενώ βρίσκεστε σε αυτό.
  4. Για να ξεκινήσετε όλα, μεταβείτε στην κύρια οθόνη και κάντε κλικ στο Κύκλωμα IP: Εργασία ή κύκλος IP: Δίκτυο.

Το VPNCheck Pro κοστίζει 24,90 δολάρια (κατά τη στιγμή της γραφής υπάρχει έκπτωση 20%, η οποία φέρνει την τιμή κάτω σε 19,92 δολάρια) και έρχεται με μια δωρεάν δοκιμή 13 ημερών.

3. Αλλάξτε τους διακομιστές DNS και αποκτήστε ένα στατικό IP

Αν και δεν είναι αυστηρά μια λύση, αλλάζοντας διακομιστές DNS βεβαιωθείτε ότι ο πάροχος υπηρεσιών διαδικτύου σας δεν σκοντάφτει. Οι περισσότεροι πάροχοι VPN θα χαρούν να σας δώσουν τα στοιχεία του διακομιστή DNS ή μπορείτε να δρομολογήσετε τα αιτήματά σας μέσω ενός δημόσιου διακομιστή DNS, όπως αυτά που προσφέρονται από το Google Public DNS, το OpenDNS και το Comodo Secure DNS.

Επεξεργασία: Έχω γράψει τώρα Τρόπος αλλαγής των ρυθμίσεων DNS - Ένας πλήρης οδηγός που εξηγεί λεπτομερώς πώς να αλλάξετε τις ρυθμίσεις DNS σε όλα τα σημαντικά λειτουργικά συστήματα. Σε αυτό το άρθρο, σας συνιστώ να χρησιμοποιήσετε το OpenNIC μέσω του Google DNS, καθώς το Google DNS είναι μια πολύ φτωχή επιλογή όταν πρόκειται για το απόρρητο.

Οι οδηγίες εγκατάστασης για διάφορες πλατφόρμες παρέχονται στους αντίστοιχους ιστότοπους, αλλά, καθώς εργαζόμαστε στα Windows 7, περιγράφεται το πώς να το κάνετε εκεί (η διαδικασία είναι παρόμοια σε όλες τις πλατφόρμες).

  1. Ανοίξτε το Κέντρο δικτύου και κοινής χρήσης (από τον πίνακα ελέγχου) και κάντε κλικ στην επιλογή "Αλλαγή ρυθμίσεων προσαρμογέα".
  2. Κάντε δεξί κλικ στην κύρια σύνδεσή σας και επιλέξτε 'Ιδιότητες'
  3. Ανατρέξτε στη λίστα και βρείτε "Internet Protocol Version 4 (TCP / IPv4)". Επισημάνετε το και κάντε κλικ στο 'Ιδιότητες'
  4. Σημειώστε τυχόν υπάρχουσες διευθύνσεις διακομιστών DNS, σε περίπτωση που θέλετε να επαναφέρετε το σύστημα στις προηγούμενες ρυθμίσεις του σε κάποιο σημείο στο μέλλον, στη συνέχεια κάντε κλικ στο κουμπί επιλογής 'Χρήση των ακόλουθων διευθύνσεων διακομιστή DNS', εισαγάγετε τις σχετικές διευθύνσεις. Κάντε κλικ στο κουμπί "OK" και επανεκκινήστε τη σύνδεση.

Εάν χρησιμοποιείτε το διακομιστή DNS του παροχέα VPN, τότε θα σας παράσχουν τις διευθύνσεις του διακομιστή DNS. Αν χρησιμοποιείτε δημόσιο διακομιστή τότε μπορείτε να βρείτε αυτές τις διευθύνσεις χρήσιμες:

Δημόσιο DNS Google

  • Προτιμώμενος διακομιστής DNS: 8.8.8.8
  • Εναλλασσόμενος διακομιστής DNS: 8.8.4.4

Ανοίξτε το DNS

  • Προτιμώμενος διακομιστής DNS: 208.67.222.222
  • Εναλλασσόμενος διακομιστής DNS: 208.67.222.220

Comodo Secure DNS

  • Προτιμώμενος διακομιστής DNS: 8.26.56.26
  • Εναλλασσόμενος διακομιστής DNS: 8.20.247.20

Η αλλαγή του διακομιστή DNS δεν είναι μόνο πιο ασφαλής καθώς μετακινεί την υπηρεσία μετάφρασης DNS σε ένα πιο αξιόπιστο μέρος, αλλά μπορεί να αποφέρει οφέλη ταχύτητας, καθώς ορισμένες υπηρεσίες είναι πιο γρήγορες από άλλες. Για να μάθετε πόσο καλά ένας πάροχος διακομιστή DNS προχωρά από αυτή την άποψη, μπορείτε να κατεβάσετε ένα δωρεάν βοηθητικό πρόγραμμα που ονομάζεται Benchmark DNS.

Μια στατική διεύθυνση IP είναι μια ενιαία σταθερή διεύθυνση IP. Εάν είναι ρυθμισμένο να συνδέεται σε μια στατική διεύθυνση IP, τα Windows (ή άλλα λειτουργικά συστήματα) θα κατευθύνουν πάντα τις αιτήσεις DNS σας σε αυτή τη στατική διεύθυνση IP, αντί να αντιστοιχίζουν τυχαία IP κάθε φορά που συνδέεστε στο διαδίκτυο (χρησιμοποιώντας το DHCP).

Θεωρητικά, όταν χρησιμοποιείτε VPN με δυνατότητα DHCP, όλα τα αιτήματα DNS πρέπει να δρομολογούνται μέσω της σήραγγας VPN (χρησιμοποιώντας μια διαδικασία γνωστή ως κράτηση διεύθυνσης). Στη συνέχεια, ο πάροχος VPN χειρίζεται αυτά. Τα σφάλματα στη διαδικασία κράτησης διευθύνσεων, ωστόσο, μπορούν να προκαλέσουν την αδυναμία DHCP να χρησιμοποιήσει τους διακομιστές DNS που καθορίζονται από τις ρυθμίσεις του λειτουργικού συστήματος, μάλλον τους δρομολογώντας μέσω της σήραγγας VPN.

Παρόλο που δεν είναι κρίσιμη, είναι πιθανό επίσης μια καλή ιδέα να καθαρίσετε οποιονδήποτε άλλο διακομιστή DNS εκτός από αυτόν που χρησιμοποιείται από τον προσαρμογέα VPN. Μπορείτε να βρείτε πλήρεις οδηγίες για αυτό, μαζί με την επιδιόρθωση που λειτουργεί μόνο με τον «κλασικό» OpenVPN πελάτη ανοιχτού κώδικα. Είναι ένα αρχείο παρτίδας τριών μερών το οποίο:

  1. Διακόπτει από οποιονδήποτε ενεργό προσαρμογέα DHCP σε μια στατική διεύθυνση IP (καθορίζεται από εσάς)
  2. Διαγράφει όλους τους διακομιστές DNS εκτός από τον προσαρμογέα TAP32 (που χρησιμοποιείται από το OpenVPN)
  3. Επιστρέφει το σύστημά σας στις αρχικές ρυθμίσεις μόλις αποσυνδεθείτε από το διακομιστή VPN

Σημείωση του συντάκτη, 14 Ιανουαρίου 2016: Αυτή η τριετής αδράνεια είναι ένας μερικός τρόπος για να καταλάβουμε το γεγονός ότι οι περισσότεροι πελάτες VPN της εποχής δεν δρομολόγησαν σωστά τα αιτήματα DNS μέσω του VPN για να επιλυθούν από τον πάροχο VPN .) Ευτυχώς, η κατάσταση έχει βελτιωθεί σημαντικά και οι περισσότεροι καλοί πελάτες τώρα προσφέρουν ισχυρή προστασία από διαρροές DNS. Ας ελπίσουμε ότι οι πάροχοι VPN θα αρχίσουν τώρα να υποστηρίζουν την πλήρη δρομολόγηση του IPv6 (και όχι απλά να απενεργοποιούν το IPv6).

Προστασία διαρροής DNS

Καθώς η εξασφάλιση της ανωνυμίας είναι ο κύριος λόγος που οι περισσότεροι άνθρωποι χρησιμοποιούν το VPN, είναι λογικό να περάσουν μερικά λεπτά για να συνδέσουν οποιεσδήποτε πιθανές περιοχές όπου μπορεί να διακυβευτεί αυτή η ανωνυμία. Αξίζει επίσης να θυμηθείτε ότι ενώ τα Windows προκαλούν τα περισσότερα προβλήματα διαρροής DNS, το Linux και το OSX δεν είναι άνοσα, γι 'αυτό είναι ακόμα καλή ιδέα να ακολουθήσετε ένα παρόμοιο βήμα με αυτά τα περιγράμματα παραπάνω εάν αυτές είναι οι πλατφόρμες επιλογής σας.
Σωλήνας προστασίας διαρροής DNS

Ενημέρωση: Μετά τις αποκαλύψεις σχετικά με τη συνενοχή της Google στο πρόσφατο σκάνδαλο κατασκοπείας της NSA, προτείνουμε τώρα να μην χρησιμοποιείτε τους διακομιστές Δημόσιων DNS Google.

Ενημέρωση: Αν και η αξιοπιστία μπορεί να είναι ένα ζήτημα, η χρήση των διακομιστών DNS του OpenNIC είναι μια αποκεντρωμένη, ανοικτή, χωρίς λογοκρισία και δημοκρατική εναλλακτική λύση προς τους παρόχους DNS που αναφέρονται παραπάνω. Είναι επίσης δυνατό να ρυθμίσετε τις ρυθμίσεις DNS σε αυτές του παρόχου VPN σας (ζητήστε λεπτομέρειες).

Σημαντική Ενημέρωση: Μια νέα "δυνατότητα" στα Windows 10 σημαίνει ότι οι αιτήσεις DNS κατευθύνονται όχι μόνο μέσω της σήραγγας VPN, αλλά και μέσω της διεπαφής ISP και τοπικού δικτύου. Αυτό οφείλεται στο γεγονός ότι από προεπιλογή τα Windows 10 προσπαθούν να βελτιώσουν την απόδοση του ιστού αποστέλλοντας ταυτόχρονα τις αιτήσεις DNS σε όλους τους διαθέσιμους πόρους και χρησιμοποιώντας το πιο γρήγορο. Συνεπώς, οι χρήστες των Windows 10 θα πρέπει να απενεργοποιήσουν αμέσως την "Έξυπνη λύση πολλαπλών ονομάτων" (αν και οι χρήστες Windows 8.x μπορούν επίσης να επωφεληθούν από αυτό). Βλέπε ΠΡΟΕΙΔΟΠΟΙΗΣΗ! Windows 10 χρήστες VPN με μεγάλο κίνδυνο διαρροών DNS για περισσότερες λεπτομέρειες.

Το συμπέρασμα ασφαλείας διαρροής DNS

Θα πρέπει τώρα να μπορείτε να εκτελέσετε μια δοκιμή διαρροής DNS και επίσης να προστατεύσετε τη διαρροή DNS. Αν έχετε κάποιο σχόλιο σχετικά με αυτόν τον οδηγό, ενημερώστε μας στα σχόλια.

Σχετικά Άρθρα:

  • Πώς να διαγράψετε εντελώς ένα VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me