Что такое DNS?
Как происходит утечка DNS?
При подключении к VPN внешний сетевой трафик пользователя отправляется через зашифрованный туннель VPN. Это может скрыть как контент, так и происхождение трафика, помогая пользователям оставаться в безопасности и анонимно в Интернете. Все DNS-запросы также должны быть отправлены через зашифрованный туннель на DNS- серверы VPN. Если VPN настроен ненадлежащим образом, незашифрованные DNS-запросы могут быть отправлены на DNS- сервер провайдера пользователя. В результате информация пользователя и IP-адрес пользователя отправляются в поле clear. И после этого ваш IP адрес становится доступен другим.
Если вы обеспокоены тем, что в вашей системе происходит утечка DNS, сначала подключитесь к своей VPN, а затем используйте сайт, например, «Тест утечки DNS», чтобы определить, что происходит утечка DNS.
Нажмите «Стандартный тест» или «Расширенный тест» на главной странице и посмотрите местоположение и IP-адрес, связанные с вашими DNS-запросами.
Если вы видите свое фактическое местоположение и IP-адрес, а не связанные с вашим VPN, у вас есть утечка DNS.
Устранение утечки DNS
Крайне важно, чтобы любые обнаруженные утечки DNS были исправлены. В противном случае от вашего VPN практически не будет толку. В зависимости от программного обеспечения, которое вы используете для подключения к VPN, существуют различные способы устранения проблемы.
OpenVPN 2.3.9+
С версиями OpenVPN, превышающими 2.3.9, пользователи могут установить возможность разрешать DNS-запросы только через VPN.
1. Откройте файл .conf или .ovpn для вашего соединения.
2. Добавьте текст ниже на новую строку:
block-outside-dns
Windows
Утечки DNS также могут быть устранены с помощью сетевых настроек Windows.
1. Переключитесь с использования DHCP на статический IP-адрес, который позволяет вам указать свои собственные настройки DNS.
2. Для настройки DNS используйте открытую службу DNS, например, одну из следующих настроек:
- Open DNS (предпочтительный 208.67.222.222 альтернативный: 208.67.222.220)
- Google (предпочтительный 8.8.8.8 алтернативный 8.8.4.4)
- Cloudflare (предпочтительный 1.1.1.1 альтернативный вариант 1.1.0.0)
Вы также можете вручную ввести IP-адрес DNS-сервера, используемого вашей VPN.
Маршрутизаторы
Настройки DNS также можно настроить на большинстве маршрутизаторов. Установите настройки для общедоступного DNS, такого как Google или Cloudflare, как упомянуто выше.
Вывод
Защита запросов DNS имеет решающее значение для поддержания защиты конфиденциальности, предоставляемой службами VPN. Если у вас есть утечка DNS из-за дрянной работы VPN, вы захотите изменить службы VPN, как только сможете. Плохое обращение с DNS-запросами также, вероятно, указывает на плохое управление основными функциями VPN .