Hvad er DNS lækager og hvordan man løser dem
Når du bruger en identitetsdæmpende tjeneste som en VPN, er det yderst vigtigt at sikre, at al ekstern netværkstrafik sendes via VPNs krypterede tunnel. Uden at gøre det kan brugerens faktiske IP-adresse lækkes, afsløre deres placering, browsingoplysninger og deres identitet. Den mest almindelige måde, at denne type lækage opstår, er via en DNS-lækage, som opstår, når brugerens IP-adresse udsættes via en ukrypteret DNS-anmodning til deres internetudbyder's DNS-server.
Hvad er DNS?
DNS eller Domain Name System bruges til at oversætte typede webadresser til deres numeriske IP-adresser. Næsten hver internetudbyder indeholder en DNS-server i deres infrastruktur. Dette gør det muligt for brugere af deres service at lave DNS-anmodninger fra en geografisk lokal server, der hjælper med at cache ofte besøgte websitesidentiteter og tillade hurtig kommunikation. Der findes også mange tredjeparts DNS-tjenester: De mest populære tjenester er fra Cloudflare og Google.
DNS har været i nyhederne af to hovedårsager: Deial-of-Service-angreb via DNS-protokollen og drakoniske begrænsninger af internetfriheder fra nogle lande. Hackere kan bruge DNS-protokollen til at tvinge et stort udvalg af trafik til et bestemt domæne, hvilket resulterer i et benægtelsesangreb, der ikke kræver et botnetværk. Lande som Iran og Tyrkiet har regelmæssigt brugt DNS-protokollen til at begrænse adgangen til nogle eller alle websteder af lokale brugere. Ved at bruge offentlige DNS-tjenester som Google, kan internetbrugere i disse lande ofte omgå sådanne regler.
Hvordan sker der en DNS-lækage?
Når der er tilsluttet en VPN, sendes en brugers eksterne netværkstrafik via VPNs krypterede tunnel. Dette kan skjule både indhold og oprindelse af trafik, hjælper brugere med at forblive sikre og anonyme online. Alle DNS-anmodninger skal også sendes via den krypterede tunnel til VPNs DNS-servere. Hvis VPN'en er konfigureret ukorrekt, kan ukrypterede DNS-anmodninger sendes til brugerens internetudbyderens DNS-server. Som følge heraf sendes brugerens browsingoplysninger og IP-adresse i det klare. Dette kan iagttages af annoncører, eavesdroppers og andre, der måske er interesserede i at lytte.
Hvis du er bekymret for, at der er en DNS-lækage på dit system, skal du først oprette forbindelse til din VPN, og derefter bruge et websted som DNS-lektest til at bestemme, hvad din DNS-adresse er.
Klik på "Standard test" eller "Udvidet test" på hjemmesiden, og kig på stedet og IP-adressen i forbindelse med dine DNS-anmodninger.
Hvis du ser din faktiske placering og IP-adresse i stedet for det, der er knyttet til din VPN, har du en DNS-lækage.
Fastsættelse af DNS-lækage
Det er afgørende, at eventuelle opdagede DNS lækager er rettet. Ellers vil din VPN tilbyde ringe eller ingen identitetsbeskyttelse. Afhængigt af den software, du bruger til at oprette forbindelse til VPN, er der forskellige måder at løse problemet på.
OpenVPN 2.3.9+
Med versioner af OpenVPN større end 2.3.9 kan brugere angive en mulighed for kun at tillade DNS-anmodninger via VPN.
1. Åbn filen .conf eller .ovpn til din forbindelse.
2. Tilføj teksten nedenfor på en ny linje:
blok-uden-dns
vinduer
DNS-lækager kan også løses via Windows-netværksindstillinger.
1. Skift fra brug af DHCP til en statisk IP-adresse, som giver dig mulighed for at angive dine egne DNS-indstillinger.
2. Brug en åben DNS-tjeneste som et af følgende til dine DNS-indstillinger:
- Åbn DNS (foretrukket
208.67.222.222
Alternativ:208.67.222.220
) - Google (foretrukket
8.8.8.8
alternativ8.8.4.4
) - Cloudflare (foretrukket
1.1.1.1
alternativ1.1.0.0
)
Du kan også manuelt indtaste IP-adressen til den DNS-server, der bruges af din VPN.
Routere
DNS-indstillinger kan også justeres på de fleste routere. Du vil gerne indstille det til en offentlig DNS som Google eller Cloudflare, som nævnt ovenfor.
Konklusion
Beskyttelse af DNS-anmodninger er afgørende for at opretholde beskyttelsen af privatlivets fred, der leveres af VPN-tjenester. Hvis du har en DNS-lækage på grund af uhyggelig VPN-drift, vil du gerne ændre VPN-tjenester så hurtigt som muligt. Dårlig håndtering af DNS-anmodninger indikerer sandsynligvis også dårlig håndtering af kernen VPN-funktionalitet.