DNS泄漏保护-轻松查找和修复DNS泄漏

除了VPN连接失败外,使用受信任的VPN服务时对您的匿名性的另一个重大威胁是DNS泄漏.

DNS泄漏保护

即使您认为加密的VPN隧道可以安全地保护您,这也可能导致您的ISP能够“查看”并监视您的在线活动.

在下面的文章中,我们将讨论 DNS是什么,它在泄漏时意味着什么,如何解决DNS泄漏以及DNS泄漏保护.

请注意,本文已被《 IP泄漏完整指南》所取代。但是,此处包含的DNS泄漏保护信息仍然是最新且有用的!

什么是DNS?

动态名称系统(DNS)用于将域名转换为数字IP地址(34.233.235.248)。此翻译服务通常由您的ISP使用其DNS服务器执行.

什么是DNS泄漏?

一种 DNS泄漏是由于软件问题,无论您是否使用VPN,ISP都可以跟踪您的Internet运动!什么是DNS泄漏

使用VPN服务时,DNS请求应通过VPN隧道路由到VPN提供商的DNS服务器,而不是ISP的DNS服务器。.

但是,Windows(此问题的主要根源,尽管从未说过对OSX和Linux从来没有说过)是相当普遍的,而是使用其默认设置,然后将请求发送到ISP的DNS服务器,而不是通过VPN隧道发送。.

DNS泄漏测试

要执行DNS泄漏测试,只需转到dnsleaktest.com

检查结果以确保您识别IP地址。特别是,任何显示“真实”位置或属于ISP的结果都意味着您存在DNS泄漏.

DNS泄漏测试

这些结果对我们来说都不错,因此我们知道我们没有DNS泄漏。 ew!

DNS泄漏修复

如果您想堵住DNS漏洞,或者只是想防止这种情况的发生,可以采取多种方法.

1.使用具有内置DNS泄漏保护功能的VPN客户端

这是迄今为止最简单的方法,但不幸的是,只有少数VPN提供商提供了此选项。确实包括:
专用Internet访问–设置/ DNS泄漏保护*
Mullvad-设置/阻止DNS泄漏*
TorGuard –自动
*这些客户还具有“互联网终止开关”.

2.使用VPNCheck(专业版)

专业版的VPNCheck包括DNS泄漏保护.

这是设置方法.

  1. 下载,安装并运行VPNCheck.
  2. 在主屏幕上,点击“配置”.
  3. 然后,确保选中“ DNS泄漏修复程序”框。您可能还需要指定一些程序(例如您最喜欢的BitTorrent客户端),这些程序在您断开VPN连接时会关闭.
  4. 要开始一切,请返回主屏幕,然后单击“循环IP:任务”或“循环IP:网络”.

VPNCheck Pro售价24.90美元(在撰写本文时,有20%的折扣,价格降至19.92美元),并提供13天免费试用.

3.更改DNS服务器并获取静态IP

尽管从严格意义上讲不是修复程序,但更改DNS服务器可确保您的ISP不会监听您。大多数VPN提供商都会很乐意为您提供其DNS服务器详细信息,或者您可以通过公共DNS服务器(例如Google Public DNS,OpenDNS和Comodo Secure DNS提供的请求)路由请求.

编辑:我现在写了《如何更改DNS设置-完整指南》,其中详细说明了如何在所有主要操作系统中更改DNS设置。在那篇文章中,我建议在Google DNS上使用OpenNIC,因为在隐私方面Google DNS是一个非常差的选择.

在各自的网站上提供了各种平台的安装说明,但是当我们在Windows 7中工作时,此处是如何进行安装的简要说明(所有平台上的过程都相似).

  1. 打开网络和共享中心(从“控制面板”中),然后点击“更改适配器设置”。
  2. 右键点击您的主连接,然后选择“属性”
  3. 浏览列表,找到“ Internet协议版本4(TCP / IPv4)”。突出显示它,然后点击“属性”
  4. 记下所有现有的DNS服务器地址,以备将来将来将系统恢复到以前的设置时使用,然后单击“使用以下DNS服务器地址”单选按钮,输入相关地址。点击“确定”并重新启动连接.

如果您使用的是VPN提供商的DNS服务器,那么他们将为您提供DNS服务器地址。如果使用的是公共服务器,则可能会发现以下地址有用:

Google公共DNS

  • 首选的DNS服务器:8.8.8.8
  • 备用DNS服务器:8.8.4.4

开启DNS

  • 首选的DNS服务器:208.67.222.222
  • 备用DNS服务器:208.67.222.220

Comodo安全DNS

  • 首选的DNS服务器:8.26.56.26
  • 备用DNS服务器:8.20.2247.20

更改DNS服务器不仅将DNS转换服务移至更受信任的一方,因此更加安全,而且由于某些服务比其他服务更快,因此可以带来速度优势。要了解DNS服务器提供商在这方面的表现如何,您可以下载一个免费的实用程序,称为DNS Benchmark.

静态IP地址是单个固定IP地址。如果配置为连接到静态IP,Windows(或其他操作系统)将始终将您的DNS请求路由到该静态IP地址,而不是每次您连接到Internet时(使用DHCP)分配一个随机IP。.

从理论上讲,当使用启用了DHCP的VPN时,所有DNS请求都应通过VPN隧道进行路由(使用称为地址保留的过程)。然后,VPN提供商将处理这些。但是,地址保留过程中的错误可能导致DHCP默认使用OS设置指定的DNS服务器,而不是通过VPN隧道路由它们.

尽管不是很关键,但是清除VPN适配器使用的其他DNS服务器可能也是一个好主意。有关此操作的完整说明,以及仅适用于“经典”开源OpenVPN客户端的修复程序。它实际上是一个三部分批处理文件,其中:

  1. 从任何活动的DHCP适配器切换到静态IP(由您设置)
  2. 清除除TAP32适配器(由OpenVPN使用)以外的所有DNS服务器
  3. 与VPN服务器断开连接后,将系统恢复为原始设置

作者注意,2016年1月14日:这种存在三年的黑客现象是解决部分事实的一种方法,该事实是当时的大多数VPN客户端都无法通过VPN正确路由DNS请求以由VPN提供商解决(这应该发生) 。)幸运的是,这种情况已得到明显改善,并且大多数好的客户端现在都提供了可靠的DNS泄漏保护。希望VPN提供商现在将开始支持完整的IPv6路由(而不是简单地禁用IPv6。)

DNS泄漏保护

由于确保匿名性是大多数人使用VPN的主要原因,因此花几分钟时间塞住任何可能损害这种匿名性的潜在区域是很有意义的。还值得记住的是,尽管Windows引起了大多数DNS泄漏问题,但Linux和OSX不能幸免,因此,如果您选择这些平台,则遵循与上述概述类似的步骤仍然是一个好主意。.
DNS泄漏保护管道

更新:在最近的国家安全局(NSA)间谍丑闻中发现Google的同谋之后,我们建议不要使用Google Public DNS服务器.

更新:尽管可靠性可能是一个问题,但是使用OpenNIC DNS服务器是上述DNS提供者的一种分散,开放,未经审查和民主的替代方案。也可以将您的DNS设置设置为VPN提供商的DNS设置(询问详细信息).

重要更新:Windows 10中的一个新“功能”意味着DNS请求不仅通过您的VPN隧道定向,而且还通过您的ISP和本地网络接口定向。这是因为默认情况下,Windows 10会尝试通过一次向所有可用资源并行发送DNS请求并使用最快的资源来提高Web性能。因此,尤其是Windows 10用户应该立即禁用“智能多宿主名称解析”(尽管Windows 8.x用户也可以从中受益。)请参阅警告! Windows 10 VPN用户面临DNS泄漏的巨大风险以获取更多详细信息.

DNS泄漏安全性结论

现在,您应该能够执行DNS泄漏测试以及DNS泄漏保护。如果您对此指南有任何反馈,请在评论中告诉我们.

相关文章:

  • 如何完全删除VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me