Что такое утечки DNS и как их устранить?

При использовании службы скрытия данных, такой как VPN, чрезвычайно важно убедиться, что весь внешний сетевой трафик отправлен через зашифрованный туннель VPN. Без этого фактический IP-адрес пользователя может просочится, показывая свое местоположение, информацию и, впоследствии, свою личность. Наиболее распространенным способом возникновения этого типа утечки является утечка DNS, которая возникает, когда IP-адрес пользователя открывается через незашифрованный DNS-запрос на DNS- сервер своего интернет-провайдера.

Что такое DNS?

DNS или Domain Name System, используется для перевода типизированных URL-адресов на их числовые IP-адреса. Почти каждый поставщик интернет-услуг включает DNS- сервер в своей инфраструктуре. Это позволяет пользователям своей службы делать DNS-запросы с географически локального сервера, помогая кешу часто посещать идентификаторы веб-сайтов и обеспечивать быструю связь. Также существует множество сторонних DNS-сервисов: самые популярные сервисы - от Cloudflare и Google.

Как происходит утечка DNS?

При подключении к VPN внешний сетевой трафик пользователя отправляется через зашифрованный туннель VPN. Это может скрыть как контент, так и происхождение трафика, помогая пользователям оставаться в безопасности и анонимно в Интернете. Все DNS-запросы также должны быть отправлены через зашифрованный туннель на DNS- серверы VPN. Если VPN настроен ненадлежащим образом, незашифрованные DNS-запросы могут быть отправлены на DNS- сервер провайдера пользователя. В результате информация пользователя и IP-адрес пользователя отправляются в поле clear. И после этого ваш IP адрес становится доступен другим.

Если вы обеспокоены тем, что в вашей системе происходит утечка DNS, сначала подключитесь к своей VPN, а затем используйте сайт, например, «Тест утечки DNS», чтобы определить, что происходит утечка DNS.

Нажмите «Стандартный тест» или «Расширенный тест» на главной странице и посмотрите местоположение и IP-адрес, связанные с вашими DNS-запросами.

Если вы видите свое фактическое местоположение и IP-адрес, а не связанные с вашим VPN, у вас есть утечка DNS.

Устранение утечки DNS

Крайне важно, чтобы любые обнаруженные утечки DNS были исправлены. В противном случае от вашего VPN практически не будет толку. В зависимости от программного обеспечения, которое вы используете для подключения к VPN, существуют различные способы устранения проблемы.

OpenVPN 2.3.9+

С версиями OpenVPN, превышающими 2.3.9, пользователи могут установить возможность разрешать DNS-запросы только через VPN.

1. Откройте файл .conf или .ovpn для вашего соединения.

2. Добавьте текст ниже на новую строку:

block-outside-dns

Windows

Утечки DNS также могут быть устранены с помощью сетевых настроек Windows.

1. Переключитесь с использования DHCP на статический IP-адрес, который позволяет вам указать свои собственные настройки DNS.

2. Для настройки DNS используйте открытую службу DNS, например, одну из следующих настроек:

• Open DNS (предпочтительный 208.67.222.222 альтернативный: 208.67.222.220)
• Google (предпочтительный 8.8.8.8 алтернативный 8.8.4.4)
• Cloudflare (предпочтительный 1.1.1.1 альтернативный вариант 1.1.0.0)

Вы также можете вручную ввести IP-адрес DNS-сервера, используемого вашей VPN.

Маршрутизаторы

Настройки DNS также можно настроить на большинстве маршрутизаторов. Установите настройки для общедоступного DNS, такого как Google или Cloudflare, как упомянуто выше.

Вывод

Защита запросов DNS имеет решающее значение для поддержания защиты конфиденциальности, предоставляемой службами VPN. Если у вас есть утечка DNS из-за дрянной работы VPN, вы захотите изменить службы VPN, как только сможете. Плохое обращение с DNS-запросами также, вероятно, указывает на плохое управление основными функциями VPN .