Vad är en DNS-läcka

Och hur man fixar det

Kanske en av de viktigaste tjänsterna på internet är en som jag satsar de flesta människor aldrig tänker på: Domain Name System (DNS).

I den här artikeln förklarar jag hur DNS-servrar kan vara ett hot mot din integritet, vad en DNS-läcka är och hur du kan fixa det.

Innehållsförteckning
Vad är domännamnsystemet (DNS)? Hur domännamnsystemet låter andra spåra dig online Vad är ett DNS-läckage? Hur kan jag veta om min VPN har en DNS-läcka? DNS-läckor: Problem och lösningarHur kan jag förhindra DNS-läckor i framtiden? Slutsats

Vad är Domain Name System (DNS)?

Domännamnsystemet är ett decentraliserat namnsystem för onlineresurser, till exempel datorer och andra tjänster.

DNS översätter domännamn till IP-adresser, ta bort behovet av en användare att memorera långa strängar med nummer för att få åtkomst till webbplatser och tjänster när han är ansluten till internet.

Till exempel har webbplatsen du besöker just nu en IP-adress på “104.27.166.50”. Medan vissa av er kanske kan memorera en så lång rad nummer (och du vet vem du är), är det mycket lättare att komma ihåg att skriva in “pixelprivacy.com” för att besöka min webbplats.

När du anger en webbplatsadress i adressfältet i din favoritwebbläsare skickas adressen till en DNS-server, som letar upp IP-adressen för det domännamnet.

Begäran vidarebefordras sedan till rätt server och webbplatsen laddas i webbläsarfönstret. Allt detta händer vanligtvis med ett ögonblick.

Även om detta är ett logiskt och bekvämt sätt att hantera internettrafik, öppnar det upp en stor burk maskar när det gäller din integritet online.

Hur domännamnsystemet låter andra göra det
Spåra dig online

Som jag nämnde i avsnittet ovan, när du anger domännamnet på en webbplats i din webbläsare, går förfrågan till en DNS-server, där webbplatsens IP-adress hittas.

Om du inte har anpassat din dator, mobilenhet eller router för att använda en annan källa för DNS, kommer dina DNS-förfrågningar att gå till DNS-servrar som ägs och drivs av din Internetleverantör.

Detta är ett integritetsproblem eftersom din internettrafik passerar din ISP: s DNS-servrar, som registrera dina data. Resursförfrågningar registreras i en logg, tillsammans med IP-adressen till kunden som begärde adressen, datum och tid på dagen och annan diverse information.

I många länder kan dessa DNS-serverloggar stämmas av regeringen, brottsbekämpande myndigheter eller advokater för underhållningsindustrin för att tillåta dem att spåra dina aktiviteter på webben.

I vissa länder inkluderade USA, ISP: er kan sälja dessa loggar till annonsörer och andra tredje parter utan att du behöver ditt godkännande för att göra det.

1

Kan detta förebyggas?

Lyckligtvis kan online-spårning som denna förhindras genom att använda en Virtuellt privat nätverk (VPN) för att hålla dina resor online täckta.

En VPN dirigerar din online-anslutning och alla dess DNS-förfrågningar via sina egna VPN-servrar, och hindrar dem från nyfikna ögon. Högst är allt din ISP kan se att du är ansluten till en VPN-leverantör. De kan inte se någon av de aktiviteter du deltar i när de är anslutna till VPN.

2

Är detta dumt?

Som regel är det att använda ett VPN tillräckligt för att hålla dina DNS-förfrågningar dolda.

Vissa VPN-leverantörer gör dock inte ett bra jobb med att dölja dina förfrågningar, läckande
DNS-data från dina VPN-sessioner och öppnar dig för övervakning.

I de följande avsnitten av den här artikeln förklarar jag vad en DNS-läcka är och hur du kan testa din VPN-anslutning för att upptäcka DNS-läckor. Jag förklarar sedan varför DNS-läckor inträffar och erbjuder sätt att hjälpa dig att förhindra läckor från att hända igen.

Vad är en DNS-läcka?

När du ansluter till ett VPN skapar det en krypterad anslutning, som håller din internettrafik i en “tunnel” som döljer all din internetaktivitet, DNS-förfrågningar ingår. Ingen kan se vad du gör – inte din internetleverantör, regeringen eller din (o) vänliga grannskapshacker.

När din dator eller annan enhet är ansluten till en VPN-leverantör bör alla dina DNS-förfrågningar bara gå igenom den krypterade tunneln till VPN-tjänstens DNS-servrar.

När detta fungerar korrekt kan all din ISP eller någon annan se att du är ansluten till ett VPN. Dessutom är all din internettrafik krypterad, så ingen extern part kan övervaka något av innehållet du har åtkomst till.

Om din VPN-app inte gör sitt jobb, eller om du är ansluten till ett felkonfigurerat nätverk, DNS-förfrågningar kan “läcka” utanför den krypterade tunneln.

DNS-förfrågningarna går sedan via Internet-leverantören som de gjorde när du inte använde ett VPN. Detta lämnar DNS-begäran vidöppen för observation, och din IP-adress, plats och surfningsdata är ännu en gång i taget.

Hur kan jag veta om min VPN har en DNS-läcka?

Det finns en mängd olika webbplatser som kommer att göra det testa din VPN-anslutning för DNS-läckor, inklusive många levererade av VPN-leverantörer.

Jag använder och föreslår i allmänhet IPLeak webbplats, eftersom det är lätt att använda och erbjuder en bra mängd information om min anslutning.

Innan jag startar ett test för VPN-DNS-läckor föreslår jag att du besöker IPLeak-webbplatsen och låter webbplatsen köra sina tester innan du ansluter till din VPN-leverantör.

När du har fått resultaten från IPLeak-testet (som körs automatiskt) ska du notera IP-adressen som visas under “Din IP-adress” längst upp på sidan. Notera också DNS-adresserna och antalet DNS-servrar som visas i avsnittet “DNS-adresser”.

Du behöver inte skriva ner alla adresserna – bara skriv ner några eller ta en skärmdump för senare referens.

Som du kan se på skärmdumparna nedan, IPLeaks kan se de DNS-servrar som min ISP-leverantör använder – alla 54 av dem. (För korthetsintresse har jag bara inkluderat ett litet antal av dem här.) Det kan också säga att min normala ISP-anslutna har sitt ursprung i Tennessee.

Nu är det dags att ansluta till en VPN-leverantör och köra testerna igen.

Jag använder ExpressVPN, men du kan verkligen använda ditt valda VPN. Du kan ansluta till alla tillgängliga VPN-server eller bara låta din VPN-app välja en åt dig.

Besök nu IPLeaks-webbplatsen igen och låt DNS Leaks-testerna köras igen genom din VPN.

Som ni ser på skärmdumparna nedan gör min leverantör ett bra jobb med att förhindra DNS-läckor, eftersom det verkar som om min anslutning kommer från Delaware och att den enda DNS-servern finns i Texas.

Detta visar att min VPN tillhandahåller en korrekt skyddad anslutning, och att ingen av min DNS-information läcker.

Om IPLeaks visade att DNS-servrarna från ISP-testet matchar DNS-servrarna från VPN-testet, och att IP-adresserna också var desamma, skulle det indikera möjlig DNS-läcka i min VPN-anslutning.

Det skulle innebära att VPN inte gör sitt jobb och att det är dags att hitta en ny leverantör.

DNS-läckor: problem och lösningar

Det finns olika skäl till att en DNS-läcka kan uppstå. I det här avsnittet ska jag gå igenom 5 vanligaste DNS-läckor orsakar, och dela också lösningar på dessa problem, så att du kan hantera dem om de skulle uppstå.

Problem nr 1: Ett felaktigt konfigurerat nätverk

Ett felaktigt konfigurerat nätverk är en av de vanligaste orsakerna till att DNS-läckage inträffar, särskilt för användare som regelbundet ansluter till olika nätverk..

Vägkrigare kan se det här problemet mer än andra användare, eftersom de arbetar från ett kontor, men också ansluter till sitt Wi-Fi-nätverk hemma eller en Wi-Fi-hotspot på ett kafé, flygplats eller hotell.

Eftersom en VPN kräver att din dator är ansluten till internet via ett lokalt nätverk innan du startar upp ditt VPN-skydd, kan felaktiga konfigurerade DHCP-inställningar tilldela automatiskt en DNS-server för att hantera dina förfrågningar, och att DNS-servern kan tillhöra din internetleverantör eller internetleverantören för hotspot-leverantören.

Även om du ansluter till ett VPN i detta problemnätverk kan dina DNS-förfrågningar kringgå VPN: s krypterade tunnel och läcka DNS överallt. (Och ingen vill behöva städa det!)

Här är Fix:

I de flesta fall kan du tvinga din dator att använda VPN-leverantörens DNS-servrar helt enkelt av konfigurera VPN så att den bara använder sin egen DNS-server.

Medan VPN-appinställningarna varierar från leverantör till leverantör, kommer du sannolikt att se något som skärmdumparna nedan, som visar både ExpressVPN- och VyprVPN Mac-apparnas “DNS” -alternativ.

Om din VPN-app inte erbjuder någon inställning (se ovan), kontakta din leverantörs kundtjänst och fråga dem hur tvinga din enhet att använda sina DNS-servrar. Byt leverantörer om de inte kan hjälpa dig eller om du inte är nöjd med deras svar.

Problem nr 2: Inget stöd för IPv6

IP-adresserna som de flesta av oss känner till kallas IPv4-adresser.

De är 32-bitars adresser, bestående av 4 uppsättningar med upp till 3 siffror, till exempel “123.04.321.23”. (Jag har ingen aning om var den IP-adressen skulle ta dig, eftersom jag bara gjorde det på plats.)

Med tillkomsten av en alltid ansluten värld, med datorer, smartphones, surfplattor, spelkonsoler, smarta TV-apparater och till och med smarta kylskåp anslutna till internet, går poolen med IPv4-adresser torrt.

Ange IPv6-adresser.

Istället för att vara begränsat till ett 32-bitars adressschema på 4 uppsättningar med upp till 3 siffror, som IPv4 är, är IPv6 128-bitars, vilket möjliggör 7,9 × 1028 gånger så många som IPv4: s cirka 4,3 miljarder adresser. (WHEW! Det är många adresser!)

Exempel på IPv4-adress

Exempel på IPv6-adress

123.04.321.23	2001: DB8: 85a3: 8d3: 1319: 8a2e: 370: 7348

Internet är i början av en övergång från IPv4 till IPv6, och flytten kommer inte att ske över en natt. Detta kan skapa många problem, speciellt för VPN som för närvarande inte erbjuder IPv6-stöd.

Om en VPN inte stöder IPv6 eller vet inte hur man blockerar IPv6-förfrågningar, då kommer förfrågningar som skickas till eller från din maskin via IPv6 hoppa utanför VPN: s krypterade tunnel, läcker information för alla att se.

Webbplatser är för närvarande under övergång, som resten av internet, och även om många har både IPv4- och IPv6-adresser, har en hel del fortfarande bara IPv4. (Och ja, det finns några webbplatser som endast är IPv6.)

Huruvida detta orsakar ett problem för ditt VPN beror på ett antal faktorer, till exempel din internetleverantör, din router och webbplatsen du försöker få åtkomst till.

Även om IPv6-läckage ännu inte är så farligt som en vanlig DNS-läcka, kommer dagen snart när den är.

Här är Fix:

Kontrollera om din VPN-leverantör har det fullt stöd för IPv6. Det här är den perfekta situationen och du behöver inte oroa dig.

Din leverantör bör dock åtminstone erbjuda en alternativ för att blockera IPv6-trafik. Även om detta är en stopgap-åtgärd, kommer den att ta dig igenom tills fler VPN-leverantörer stöder IPv6.

Problem nr 3: Genomskinliga DNS-problem

Vissa Internetleverantörer har tagit på sig att tvinga användningen av sina DNS-servrar, även om en användare har ändrat sina inställningar för att använda en tredjepartsleverantör, som OpenDNS, Google eller en VPN-leverantörs servrar.

Om någon ändring av DNS-inställningar upptäcks av Internetleverantören använder den en “transparent proxy,”Som är en server som avlyssnar och omdirigerar din webbtrafik för att tvinga din DNS-begäran till ISP: s DNS-servrar.

Detta är i princip din Internetleverantör som tvingar en DNS-läcka och försöker hålla den dold för dig.

De flesta läckagedetekteringsverktyg, som IPLeak, kommer dock att upptäcka en ISP: s transparenta proxy på samma sätt som en standardläcka.

Här är Fix:

Att fixa denna “läcka” beror på vilken VPN-leverantör och vilken VPN-app du använder.

Om du använder en VPN-leverantörs app, leta efter alternativ för att tvinga användning av VPN-leverantörens DNS-servrar. Aktivera det.

Om du använder OpenVPN-open source-appen för att ansluta till ditt VPN hittar du .conf- eller .ovpn-filen för servern du ansluter till, öppna den i en textredigerare och lägg till följande rad:

block-utanför-dns

Du kan konsultera OpenVPN Manual för att ta reda på var dina konfigurationsfiler lagras.

Problem nr 4: Windows 8 och 10: Funktionen “Smart Multi-Homed Name Resolution”

Från och med Windows 8 introducerade Microsoft “Smart Multi-Homed Name Resolution”-Funktionen, som har utvecklats för att öka hastigheten på webbsökning.

Funktionen skickar ut DNS-förfrågningar till alla tillgängliga DNS-servrar och accepterar svaret från vilken DNS-server som är den första som svarar.

Som ni kan föreställa er kan detta orsaka DNS-läckage, liksom den hemska bieffekten av att lämna användare öppna för DNS-förfalskningsattacker.

Fixa:

Denna funktion är en inbyggd del av Windows och kan vara svår att stänga av.

Men Windows-användare som ansluter till deras VPN via OpenVPN-appen kan ladda ner och installera ett gratis plugin för att lösa problemet.

Windows-användare som använder sin VPN-leverantørs ursprungliga app bör kontakta leverantörens kundsupport för att få hjälp med problemet.

Problem nr 5: Windows Teredo-teknik

Teredo är en inbyggd funktion i Windows-operativsystemet och är ett försök från Microsoft att underlätta övergången mellan IPv4 och IPv6. Syftet med Teredo är att låta de två adresschemanna existera tillsammans utan problem.

Medan jag är säker på att Microsoft betydde bra, öppnade de ett enormt, läckande säkerhetshål för VPN-användare. Teredo är ett tunnelprotokoll, och i vissa fall, det kan ha företräde framför din VPN: s egen krypterade tunnel.

Gå och få din virtuella mopp, för här kommer läckorna.

Fixa:

Teredo är lätt att fixa för användare som är bekväma med kommandotolken. Öppna ett kommandotolk-fönster och ange följande:

netsh-gränssnittet Teredo set-läge inaktiverat

Varnas för att du kan få problem när du ansluter till vissa webbplatser, servrar och andra onlinetjänster, men du kommer att återfå säkerheten som Teredo kasta bort.

Hur kan jag förhindra DNS-läckor i framtiden?

Vi har testat för DNS-läckor, och förhoppningsvis upptäcktes inga. Eller, om du upptäckte en läcka, har du åtminstone nu verktygen och kunskapen för att ansluta dessa läckor.

Men vad kan du göra för att förhindra en läcker framtid?

Genom att följa 5 steg i det här avsnittet bör du inokulera dina onlineaktiviteter mot eventuell framtida läcka.

1

Använd endast en betrodd, oberoende DNS-leverantör

De flesta VPN-leverantörer har sina egna DNS-servrar, och deras app kommer automatiskt att ansluta din enhet för att använda dessa servrar istället för din ISP: s ibland långsamma, och alltid osäkra, DNS-servrar.

Även om du inte använder ett VPN kan du fortfarande undvika att använda din ISP: s DNS-server, vilket gör det svårt för en ISP att spåra dina onlineaktiviteter.

Istället kan du använda a pålitlig tredjeparts DNS-server, som de som erbjuds av OpenDNS, Google och andra.

Här är några populära alternativ för DNS-serveradress:

Googles offentliga DNS:

• Föredragen DNS-server: 8.8.8.8

• Alternativ DNS-server: 8.8.4.4

Öppen:

• Föredragen DNS-server: 208.67.222.222

• Alternativ DNS-server: 208.67.220.220

CloudFlare:

• Föredragen DNS-server: 1.1.1.1

• Alternativ DNS-server: 1.0.0.1

Andra DNS-alternativ finns här.

Följ stegen nedan för att ändra dina DNS-inställningar i Windows och macOS. Linux-användare måste konsultera bruksanvisningen för sin smak av Linux, men det borde inte vara mycket annorlunda.

Om du vill ändra DNS-inställningen för din Wi-Fi-router, konsultera din routerhandbok eller kontakta tillverkaren för mer information.

Så här ändrar du dina DNS-inställningar i Windows 10:

1. Gå till Kontrollpanelen.

2. Klicka på alternativet “Nätverk och Internet”.

3. Klicka på alternativet “Nätverks- och delningscenter”.

4. På den vänstra panelen på nästa meny visas alternativet ”Ändra adapterinställningar”. Klicka på det.

5. Hitta alternativet “Internet Protocol Version 4” i fönstret som öppnas och klicka på det.

6. Klicka på “Egenskaper.”

7. Klicka på “Använd följande DNS-serveradresser” i fönstret Egenskaper.

8. Ange önskade och alternativa DNS-serveradresser från ett av alternativen.

9. Klicka på “OK” -knappen.

Gör följande för att ändra dina DNS-inställningar i macOS:

1. Klicka på Apple-menyn.

2. Klicka på “Systeminställningar” i menyn som visas.

3. Klicka på “Nätverk” -ikonen – den ska vara i den tredje raden nedåt.

4. Klicka på ditt nätverksgränssnitt från vänster sida. (Det kommer förmodligen att märkas “Wi-Fi”, “Ethernet” eller något liknande.)

5. Klicka på “Avancerad” -knappen, som finns i nedre högra hörnet av nätverksfönstret.

6. Klicka på fliken “DNS” längst upp på skärmen.

1. För att lägga till en ny DNS-server, Klicka på [+] (plus) -knappen som finns under listan över DNS-servrar som redan kan finnas där.

2. För att redigera en befintlig DNS-server, klicka två gånger på den DNS-IP-adress du vill ändra.

3. Ta bort en DNS-server, välj en DNS-server-IP-adress och klicka sedan på [-] (minus) -knappen som finns under listan eller tryck på “radera” -tangenten på din Mac-tangent.

7. Använd den DNS-serveradress (er) som jag nämnde tidigare eller informationen för din favorit-DNS-leverantör.

8. När du är klar med ändringarna klickar du på “OK” -knappen.

9. Klicka på ”Apply” för att ändringarna ska träda i kraft.

10. Stäng av systeminställningarna som du normalt skulle göra.

2

Ställ in din VPN eller brandvägg så att den blockerar icke-VPN-trafik

Kontrollera din VPN-klient för att se om den erbjuder ett alternativ för att automatiskt blockera all trafik som inte går igenom VPN.

Vissa leverantörer kallar detta “IP-bindande,”Medan andra kan kalla det”dödsbrytare.”Kontakta din VPN-leverantör för att se till att ditt VPN erbjuder det. Om det inte gör det, leta någon annanstans efter din VPN-tjänst.

Windows-användare kan också konfigurera sina Windows brandväggsinställningar för att endast tillåta trafik in och ut via ett VPN. Så här gör du. (Stegen kan variera beroende på vilken version av Windows du använder. Dessa instruktioner är för Windows 10.)

1. Anslut till ditt VPN.

2. Logga in på din Windows-maskin som administratör.

3. Öppna Network and Sharing Center. Du bör se både din ISP-anslutning (märkt som “Nätverk”) och din VPN (märkt med namnet på din VPN-leverantör).

Notera: “Nätverket” ska identifieras som en Hemnätverk, medan ditt VPN ska identifieras som en Publikt nätverk. Om antingen visas som något annorlunda måste du klicka på dem och ställa in dem på rätt nätverkstyp.

1. Öppna inställningarna för Windows-brandväggen.

2. Klicka på “Avancerade inställningar.”

3. Hitta “Inbound Rules” i den vänstra panelen. Klicka på det.

4. I den högra panelen bör du nu se ett alternativ för “Ny regel …” Klicka på det.

5. När det nya fönstret visas klickar du på “Program” och sedan på “Nästa”.

6. Välj antingen “Alla program” eller en enskild applikation du vill blockera icke-VPN-trafik för. Klicka sedan på “Nästa”.

7. Klicka på “Blockera anslutningen” och klicka på “Nästa.”

8. Kontrollera att “Domän”Och“Privat“Kryssrutor, men inte kryssrutan” Offentligt “. Klicka på “Nästa.”

9. Du går tillbaka till menyn Avancerade inställningar för Windows-brandväggen. Hitta “Utgående regler” i den vänstra panelen. Klicka på den och upprepa steg 6 till 10.

När du har slutfört stegen ovan kommer din brandvägg att konfigureras för att dirigera all trafik till och från din dator via ditt VPN.

3

Utför ett DNS-läcktest regelbundet

Förebyggande är ett bra steg, men då och då vill du kontrollera att allt fungerar som det ska.

Utför ett DNS-läckagetest regelbundet. Följ stegen jag gick igenom i avsnittet “Hur kan jag veta om min VPN har en DNS-läcka?” Tidigare i den här artikeln.

4

Överväg VPN- ”Monitoring” -programvara

Det finns programvarupaket som övervakar din VPN-anslutning för att se till att dina DNS-förfrågningar inte går utanför din VPNs krypterade skyddstunnel.

Detta skulle vara en extra kostnad utöver vad du betalar för din VPN-tjänst, men det kan vara värt det om du är orolig för att din VPN kan läcka DNS-förfrågningar regelbundet.

VPN Watcher kommer att förhindra att applikationer skickar dataförfrågningar när din VPN-anslutning avtar. Det kommer att köra 9,95 $ för dig, men det finns också ett alternativ innan du köper.

PRTG VPN-övervakning är ett giltigt alternativ för företag som vill övervaka hela VPN-nätverket. Prissättningen varierar beroende på antalet användare du vill övervaka. En 30-dagars kostnadsfri testperiod är tillgänglig, liksom en “freeware” -version för mindre nätverk.

5

Prova en annan VPN-leverantör

Om din testning visar att din VPN läcker DNS-förfrågningar kanske du vill kontrollera med din leverantör för en appuppdatering – eller hitta en ny VPN-leverantör helt och hållet.

Leta efter en VPN-leverantör som erbjuder DNS-läckskydd, fullt IPv6-skydd, stöd för OpenVPN och möjligheten att hantera alla möjliga transparenta DNS-proxyer.

Mer information om dina VPN-alternativ, läs mina VPN-recensioner, där jag driver dagens bästa VPN-leverantörer genom sina steg och avslöjar hur bra varje VPN presterar och skyddar dig.

Slutsats

I den här artikeln har vi tittat på vad en DNS-läcka är, varför det är en dålig sak, hur man testar för att se till att ditt VPN inte läcker och hur man fixar det om det är.

Det bästa sättet att se till att din VPN inte läcker din information om DNS-förfrågan, och därmed öppnar dina online-resor upp till de utländska nyfikna ögonen, är att hitta en pålitlig VPN-leverantör som tillhandahåller läckagesäkra VPN-anslutningar.

Jag har tyckt att ExpressVPN är det bästa alternativet, eftersom det är en allomfattande, välpresterande VPN-tjänst som ger en solid, läckagesäker säkerhet för min internetanslutning.