Ce sunt scurgerile DNS și cum să le remediați

Ce sunt scurgerile DNS și cum să le remediați
⏱️ 4 min read

Atunci când utilizați un serviciu care ascunde identitatea ca un VPN, este extrem de important să vă asigurați că tot traficul de rețea exterior este trimis prin tunelul criptat al VPN-ului. Fără a face acest lucru, adresa IP reală a utilizatorului poate fi scursă, dezvăluind locația, informațiile de navigare și, ulterior, identitatea acestora. Cel mai frecvent mod în care apare acest tip de scurgere este printr-o scurgere DNS, care apare atunci când adresa IP a utilizatorului este expusă printr-o cerere DNS necriptată către serverul DNS al ISP-ului său.

Ce este DNS?

DNS, sau Domain Name System, este utilizat pentru a traduce adresele URL tastate în adresele lor IP numerice. Aproape fiecare furnizor de servicii de internet include un server DNS în infrastructura lor. Acest lucru permite utilizatorilor serviciului lor să facă cereri DNS de la un server local geografic, ajutând în cache identitățile site-ului web frecvent vizitate și permițând comunicarea rapidă. Există, de asemenea, multe servicii DNS terțe: cele mai populare servicii sunt de la Cloudflare și Google.

DNS a fost în știri din două motive principale: atacuri de refuz de serviciu prin protocolul DNS și restricții draconice ale libertăților de internet de către unele țări. Hackerii pot folosi protocolul DNS pentru a forța o mare varietate de trafic către un anumit domeniu, rezultând un atac de refuz de serviciu care nu necesită o rețea bot. Țări precum Iranul și Turcia au folosit periodic protocolul DNS pentru a restricționa accesul la unele sau la toate site-urile web de către utilizatorii locali. Prin utilizarea serviciilor DNS publice precum Google, utilizatorii de internet din aceste țări sunt deseori capabili să ocolească astfel de reglementări.

Cum se întâmplă o scurgere DNS?

Când este conectat la un VPN, traficul de rețea extern al unui utilizator este trimis prin tunelul criptat al VPN-ului. Acest lucru poate ascunde atât conținutul, cât și originea traficului, ajutând utilizatorii să rămână în siguranță și anonimi online. Toate cererile DNS ar trebui, de asemenea, trimise prin tunelul criptat către serverele DNS ale VPN. Dacă VPN-ul este configurat în mod necorespunzător, solicitările DNS necriptate pot fi trimise către serverul DNS al ISP-ului utilizatorului. Ca urmare, informațiile de navigare ale utilizatorului și adresa IP sunt trimise în format clar. Acest lucru poate fi observat de agenții de publicitate, de ascultători și de oricine altcineva care ar putea fi interesat să asculte.

Dacă sunteți îngrijorat de faptul că se produce o scurgere DNS pe sistemul dvs., conectați-vă mai întâi la VPN-ul dvs., apoi utilizați un site ca. Test de scurgere DNS pentru a determina care este adresa dvs. DNS.

Faceți clic pe „Test standard” sau „Test extins” pe pagina principală și uitați-vă la locația și adresa IP legate de solicitările dvs. DNS.

ce-este-un-dns-test-scurgeri-1

ce-este-un-dns-test-scurgeri-2

Dacă vedeți locația și adresa IP reală, mai degrabă decât cele asociate VPN-ului dvs., aveți o scurgere DNS.

Remedierea unei scurgeri DNS

Este extrem de important ca orice scurgere DNS descoperită să fie remediată. În caz contrar, VPN-ul dvs. va oferi o protecție de identitate mică sau deloc. În funcție de software-ul pe care îl utilizați pentru a vă conecta la VPN, există diferite moduri de a remedia problema.

OpenVPN 2.3.9+

Cu versiuni de OpenVPN mai mari de 2.3.9, utilizatorii pot seta o opțiune pentru a permite solicitările DNS numai prin VPN.

1. Deschideți fișierul .conf sau .ovpn pentru conexiunea dvs.

2. Adăugați textul de mai jos pe un nou rând:

Windows

Scurgerile DNS pot fi soluționate și prin setările de rețea Windows.

1. Treceți de la utilizarea DHCP la o adresă IP statică, care vă permite să specificați propriile setări DNS.

2. Utilizați un serviciu DNS deschis ca unul dintre următoarele pentru setările DNS:

  • Deschideți DNS (preferat 208.67.222.222 alterna: 208.67.222.220)
  • Google (preferat 8.8.8.8 alterna 8.8.4.4)
  • Cloudflare (preferat 1.1.1.1 alterna 1.1.0.0)

De asemenea, puteți introduce manual adresa IP pentru serverul DNS utilizat de VPN.

Routere

Setările DNS pot fi ajustate și pe majoritatea routerelor. Veți dori să setați acest lucru la un DNS public, cum ar fi Google sau Cloudflare, așa cum s-a menționat mai sus.

Concluzie

Protejarea cererilor DNS este crucială pentru menținerea scutului de confidențialitate oferit de serviciile VPN. Dacă aveți o scurgere DNS din cauza operației VPN de calitate, veți dori să schimbați serviciile VPN cât mai curând posibil. Manipularea slabă a cererilor DNS indică, de asemenea, o manipulare deficitară a funcționalității VPN de bază.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x