При использовании службы, скрывающей личность, например VPN, чрезвычайно важно убедиться, что весь внешний сетевой трафик передается через зашифрованный туннель VPN. Без этого фактический IP-адрес пользователя может быть раскрыт, что приведет к раскрытию его местоположения, информации о просмотренных страницах и, следовательно, их личности. Наиболее распространенным способом утечки такого типа является утечка DNS, которая происходит, когда IP-адрес пользователя раскрывается через незашифрованный DNS-запрос на DNS-сервер его интернет-провайдера.
Что такое DNS?
DNS, или система доменных имен, используется для преобразования введенных URL-адресов в их числовые IP-адреса. Практически каждый интернет-провайдер включает DNS-сервер в свою инфраструктуру. Это позволяет пользователям их службы отправлять DNS-запросы с географически локального сервера, помогая кэшировать часто посещаемые веб-сайты и обеспечивая быструю связь. Также существует множество сторонних DNS-сервисов: самые по
Contents
Что такое DNS?
e и Google.DNS попал в новости по двум основным причинам: атаки типа «отказ в обслуживании» через протокол DNS и драконовские ограничения свободы Интернета в некоторых странах. Хакеры могут использовать протокол DNS для перенаправления огромного количества трафика в определенный домен, что приводит к атаке типа «отказ в обслуживании», не требующей бот-сети. Такие страны, как Иран и Турция, периодически использовали протокол DNS для ограничения доступа местных пользователей к некоторым или всем веб-сайтам. Используя общедоступные службы DNS, такие как Google, пользователи Интернета в этих странах часто могут обойти такие правила.
Как происходит утечка DNS?
При подключении к VPN внешний сетевой трафик пользователя передается через зашифрованный туннель VPN. Это может скрыть как содержание, так и происхождение трафика, помогая пользователям оставаться в безопасности и оставаться анонимными в Интернете. Все DNS-запросы также должны отправляться через зашифрованный туннель на DNS-серверы VPN. Если VPN настроен неправильно, незашифрованные DNS-запросы могут отправляться на DNS-сервер интернет-провайдера пользователя. В результате информация о просмотре и IP-адрес пользователя передаются в открытом виде. За этим могут наблюдать рекламодатели, подслушивающие устройства и все, кому интересно послушать.
Если вы обеспокоены тем, что в вашей системе происходит утечка DNS, сначала подключитесь к VPN, а затем воспользуйтесь таким сайтом, как DNS Leak Test, чтобы определить ваш DNS-адрес.
Нажмите «Стандартный тест» или «Расширенный тест» на главной странице и посмотрите местоположение и IP-адрес, связанные с вашими DNS-запросами.
Как происходит утечка DNS?ak-test-2-e1527302574924.jpg" alt="что такое-dns-leak-test-2">
Если вы видите свое фактическое местоположение и IP-адрес, а не те, которые связаны с вашей VPN, значит, произошла утечка DNS.
Устранение утечки DNS
Очень важно устранять любые обнаруженные утечки DNS. В противном случае ваш VPN практически не обеспечит защиту личности. В зависимости от программного обеспечения, которое вы используете для подключения к VPN, существуют разные способы решения проблемы.
OpenVPN 2.3.9+
В версиях OpenVPN выше 2.3.9 пользователи могут настроить опцию, разрешающую DNS-запросы только через VPN.
1. Откройте файл.conf или.ovpn для вашего подключения.
2. Добавьте текст ниже на новой строке:
block-outside-dns
Окна
Утечки DNS также можно устранить с помощью сетевых настроек Windows.
1. Переключитесь с использования DHCP на статический IP-адрес, который позволит вам указать собственные настройки DNS.
2. Используйте открыть службу DNS , например один из следующих, для настроек DNS:
- Открытый DNS (предпочтительный вариант
208.67.222.222:208.67.222.220) - Google (предпочтительный
8.8.8.8альтернативный8.8.4.4) - Cloudflare (предпочтительно
1.1.1.1, альтернатива1.1.0.0)
Вы также можете вручную ввести IP-адрес DNS-сервера, используемого вашей VPN.
Маршрутизаторы
Настройки DNS также могут быть настраивается на большинстве маршрутизаторов . Вам потребуется установить общедоступный DNS, например Google или Cloudflare, как упоминалось выше.
Заключение
Защита DNS-запросов крайне важна для поддержания защиты конфиденциальности, обеспечиваемой службами VPN. Если у вас произошла утечка DNS из-за плохой работы VPN, вам следует как можно скорее сменить VPN-сервисы. Плохая обработка DNS-запросов также, вероятно, указывает на плохую обработку основных функций VPN.
