Что такое утечка DNS и как остановить утечку DNS

Оглавление:

Что такое утечка DNS и как остановить утечку DNS
Что такое утечка DNS и как остановить утечку DNS

Видео: Что такое утечка DNS и как остановить утечку DNS

Видео: Что такое утечка DNS и как остановить утечку DNS
Видео: Microsoft Office 2010 Starter - YouTube 2024, Ноябрь
Anonim

Конфиденциальность и целостность данных является главной проблемой в киберпространстве. С увеличением числа кибератак, важно регулировать и тестировать систему обработки данных для проверки мер безопасности для безопасного просмотра веб-страниц. В настоящее время браузеры построены со специальной архитектурой безопасности и предлагают определенные ресурсы, такие как надстройки и плагины, для повышения безопасности веб-сайтов. В этой статье мы обсудим Утечка DNS которые представляют собой основную проблему с конфигурацией сети и найти способы устранения и предотвращения проблемы утечки DNS в Windows 10.

Прежде чем мы начнем, давайте кратко расскажем о роли DNS.

Что такое DNS

Как мы все знаем, как доменное имя используется в браузерах для поиска веб-страниц в Интернете, простыми словами. Доменное имя представляет собой набор строк, которые люди могут легко прочитать и запомнить. В то время как люди получают доступ к веб-страницам с именем домена, компьютеры получают доступ к веб-страницам с помощью IP-адреса. Поэтому в основном для доступа к любым веб-сайтам необходимо преобразовать удобочитаемое имя домена в машиночитаемый IP-адрес.

DNS-сервер хранит все имена доменов и соответствующий IP-адрес. Всякий раз, когда вы просматриваете URL-адрес, вы сначала направляетесь на DNS-сервер, чтобы соответствовать доменному имени на соответствующий IP-адрес, а затем перенаправлять запрос на требуемый компьютер. Например, если вы наберете URL-адрес, скажем, www.gmail.com, ваша система отправит запрос на DNS-сервер. Затем сервер сопоставляет соответствующий IP-адрес для имени домена и направляет браузер на удаленный веб-сайт. Как правило, эти DNS-серверы предоставляются вашим интернет-провайдером (ISP).

Таким образом, DNS-сервер - это репозиторий доменных имен и соответствующий адрес интернет-протокола.

Читать: Что такое DNS-захват.

Что такое утечка DNS

В Интернете существует множество положений для шифрования данных, передаваемых между вашей системой и удаленным веб-сайтом. Ну, недостаточно одного шифрования контента. Подобно шифрованию контента, невозможно шифровать адрес отправителя, а также адрес удаленного веб-сайта. По странным причинам DNS-трафик не может быть зашифрован, что в конечном итоге может предоставить всю вашу онлайн-активность любому, кто имеет доступ к DNS-серверу.
В Интернете существует множество положений для шифрования данных, передаваемых между вашей системой и удаленным веб-сайтом. Ну, недостаточно одного шифрования контента. Подобно шифрованию контента, невозможно шифровать адрес отправителя, а также адрес удаленного веб-сайта. По странным причинам DNS-трафик не может быть зашифрован, что в конечном итоге может предоставить всю вашу онлайн-активность любому, кто имеет доступ к DNS-серверу.

То есть каждый веб-сайт, который посетил пользователь, будет известен, просто получив доступ к журналам DNS. Таким образом, пользователь теряет всю конфиденциальность при просмотре в Интернете, и существует высокая вероятность утечки данных DNS в вашу интернет-службу Provider. В двух словах, например, ISP, любой, кто имеет доступ к DNS-серверам законным или незаконным способом, может отслеживать всю вашу онлайн-активность.

Чтобы смягчить эту проблему и защитить конфиденциальность пользователя, используется технология виртуальной частной сети (VPN), которая создает безопасное и виртуальное соединение по сети. Добавление и подключение вашей системы к VPN означает, что все ваши DNS-запросы и данные передаются в безопасный туннель VPN. Если DNS-запрос протекает из защищенного туннеля, запрос DNS, содержащий информацию, такую как адрес получателя и адрес отправителя, отправляется по незащищенному пути. Это приведет к серьезным последствиям, когда вся ваша информация будет перенаправлена вашему провайдеру интернет-услуг, в итоге выявив адрес всех хостов веб-сайтов, к которым вы обращаетесь.

Читать: Что такое отравление кэша DNS?

Что вызывает утечку DNS в Windows 10

Наиболее распространенной причиной утечек DNS является неправильная настройка сетевых настроек. Ваша система должна быть сначала подключена к локальной сети, а затем установить соединение с VPN-туннелем. Для тех, кто часто переключает Интернет из точки доступа, WiFi и маршрутизатора, ваша система наиболее уязвима для утечек DNS. Причина в том, что при подключении к новой сети ОС Windows предпочитает DNS-сервер, размещенный шлюзом локальной сети, вместо DNS-сервера, обслуживаемого службой VPN. В конечном итоге DNS-сервер, размещенный шлюзом локальной сети, отправит весь адрес провайдерам интернет-услуг, раскрывающим вашу онлайн-активность.

Кроме того, еще одной важной причиной утечки DNS является отсутствие поддержки адресов IPv6 в VPN. Поскольку вам известно, что IP4-адрес постепенно заменяется IPv6, а всемирная сеть по-прежнему находится на этапе перехода от IPv4 к IPv6. Если ваша VPN не поддерживает адрес IPv6, тогда любой запрос на адрес IPv6 отправляется на канал изначально для преобразования из IPv4 в IPv6. Это преобразование адресов в конечном итоге обойдет защищенный туннель VPN, раскрывающий всю онлайн-активность, ведущую к утечкам DNS.

Как проверить, не затронуты ли утечки DNS?

Проверка на утечку DNS - довольно простая задача. Следующие шаги помогут вам провести простой тест на утечку DNS с помощью бесплатного тестирования онлайн-сервиса.

Для начала подключите свой компьютер к VPN.

Затем посетите веб-сайт dnsleaktest.com.

Нажмите «Стандартный тест» и дождитесь результата.

В вашей системе происходит утечка DNS, если вы видите информацию о сервере, связанную с вашим интернет-провайдером. Кроме того, на вашу систему влияют утечки DNS, если вы видите списки, которые не направлены под службу VPN.

Как исправить утечку DNS

Система Windows уязвима для утечек DNS, и всякий раз, когда вы подключаетесь к Интернету, параметры DHCP автоматически учитывают DNS-серверы, которые могут принадлежать Интернет-провайдеру.

Чтобы устранить эту проблему, вместо использования настроек DHCP, попробуйте использовать статический DNS-сервер или же публичные службы DNS или что-либо, рекомендованное Открытый проект NIC, Сторонние DNS-серверы, такие как Comodo Secure DNS, OpenDNS, Cloudflare DNS и т. Д., Рекомендуется, если ваше программное обеспечение VPN не имеет каких-либо проприетарных серверов.

Чтобы изменить настройки DNS, откройте Панель управления и перейдите к Центр коммуникаций и передачи данных, Перейдите к Смените настройки адаптера на левой панели и найдите свою сеть и щелкните правой кнопкой мыши значок сети. Выбрать свойства в раскрывающемся меню.

Image
Image

Поиск и поиск Версия интернет-протокола 4 в окне, а затем нажмите на него, а затем перейдите к свойства.

Image
Image

Нажмите на переключатель Используйте следующие адреса DNS-сервера.

Введите P упоминается а также Альтернативный адрес для DNS-серверов, которые вы хотите использовать.

Если вы хотите использовать Google Open DNS-сервер, выполните следующие действия.

  • Найдите предпочтительный DNS-сервер и введите 8.8.8.8
  • Найдите альтернативный DNS-сервер и введите 8.8.4.4.
Image
Image

Нажмите на Хорошо для сохранения изменений.

В соответствующей заметке рекомендуется использовать программное обеспечение для мониторинга VPN, хотя оно может пополнить ваши расходы, это, безусловно, улучшит конфиденциальность пользователей. Кроме того, стоит упомянуть, что выполнение регулярного теста на утечку DNS пройдет в качестве меры предосторожности.

Рекомендуемые: