Шта је ДНС цурење

И како то поправити

Можда је један од најважнијих сервиса на Интернету онај за који се кладим да већина људи никада не размисли о овоме: Систем имена домена (ДНС).

У овом ћу чланку објаснити како ДНС сервери могу бити претња вашој приватности, шта је ДНС пропуштање и како то можете да поправите.

Преглед садржаја
Шта је систем имена домена (ДНС)? Како систем имена домена омогућава другима да вас прате на мрежи Шта је цурење ДНС-а? Како могу да кажем да ли моја ВПН има цурење ДНС-а? ДНС цурења: проблеми и решењаКако могу да спречим пропадање ДНС-а Закључак

Шта је систем домена (ДНС)?

Систем домена је децентрализовани систем именовања за мрежне ресурсе, попут рачунара и других услуга.

ДНС преводи имена домена у ИП адресе, уклањање потребе да корисник упамти дуге низове бројева како би приступио веб локацијама и услугама док је повезан са Интернетом.

На пример, веб локација коју тренутно посећујете садржи ИП адресу „104.27.166.50“. Иако ће неки од вас моћи да запамте тако дугачки низ бројева (и знате ко сте), много је лакше упамтити уписивање „пикелприваци.цом“ да бисте посетили моју веб локацију.

Када унесете адресу веб локације у адресну траку вашег омиљеног прегледача, адреса се шаље ДНС серверу, који тражи ИП адресу тог имена домена.

Захтев се затим прослеђује исправном серверу, а веб локација се учитава у прозору прегледача. Све се ово обично дешава на трен.

Иако је ово логичан и погодан начин управљања интернет саобраћајем, он отвара велику конзерву глиста када је у питању ваша приватност на мрежи..

Како систем имена домена дозвољава другима
Пратите вас на мрежи

Као што сам напоменуо у горњем одељку, када унесете назив домене веб локације у прегледач, захтев иде на ДНС сервер на коме се налази ИП адреса веб локације..

Ако нисте прилагодили свој рачунар, мобилни уређај или рутер да користе другачији извор за ДНС, ваши ДНС захтеви ће се проследити ДНС серверима у власништву и којима управља ваш Интернет провајдер..

Ово се тиче приватности, јер ваш интернет саобраћај пролази кроз ДНС сервере вашег даватеља услуга који снимите своје податке. Захтеви за ресурс се бележе у дневнику, заједно са ИП адресом купца који је затражио адресу, датум и време дана и друге разне информације.

У многим земљама ове евиденције ДНС сервера могу позвати влада, агенције за спровођење закона или адвокати забавне индустрије да им дозволе да пратите своје активности на Интернету.

У неким земљама су и Сједињене Државе, ИСП-ови могу продавати ове записнике оглашивачима и другим трећим лицима без да вам је за то потребно одобрење.

1

Да ли се то може спречити?

Срећом, мрежно праћење попут овога може се спречити коришћењем а Виртуелне приватне мреже (ВПН) како бисте своја интернетска путовања држали под омотом.

ВПН усмјерава вашу интернетску везу и све њене ДНС захтјеве путем властитих ВПН сервера, спречавајући их од знатижељних погледа. Највише, све што може да види је да сте повезани са ВПН провајдером. Не могу да виде ниједну од активности у којима учествујете док сте повезани на ВПН.

2

Да ли је ово неотпорно?

По правилу је употреба ВПН-а довољна да ваше ДНС захтеве не буде покривена.

Међутим, неки ВПН провајдери не раде добро посао скривања ваших захтева, цурење
ДНС податке са ваших ВПН сесија и отварајући вас за надгледање.

У следећим одељцима овог чланка објаснићу вам шта је ДНС цурење и како можете тестирати своју ВПН везу да бисте открили цурење ДНС-а. Затим ћу објаснити зашто долази до цурења ДНС-а и понудити ћу вам начине како да спречите да се цурење не понови.

Шта је ДНС цурење?

Када се повежете на ВПН, он ствара шифровану везу, која ваш интернет саобраћај одржава у „тунелу“ који сакрива све ваше интернет активности, ДНС захтеви су укључени. Нитко не може видјети шта намјеравате – ни ваш даватељ интернетских услуга, влада или ваш (не) пријатељски хакер из сусједства.

Када је рачунар или други уређај повезан са ВПН провајдером, сви ваши ДНС захтеви требало би да прођу само кроз шифровани тунел до ДНС сервера ВПН услуге.

Кад ово исправно ради, све што видите на вашем даватељу интернетских услуга или било кога другога је да сте повезани на ВПН. Поред тога, сав ваш интернет саобраћај је шифрован, тако да ниједна страна страна не може да надгледа било који садржај којем приступате.

Међутим, ако ваша ВПН апликација не ради свој посао или ако сте повезани на погрешно конфигурисану мрежу, ДНС захтеви могу да “исцуре” изван шифрованог тунела.

ДНС захтеви затим пролазе кроз даватеља интернетских услуга као и раније када нисте користили ВПН. ДНС захтев остаје отворен за посматрање, а ваша ИП адреса, локација и подаци прегледавања поново се прихватају.

Како могу знати да ли мој ВПН има цурење ДНС-а?

Постоје разне веб странице које ће тестирајте своју ВПН везу на пропуштање ДНС-а, укључујући многе испоручене од добављача ВПН-а.

Ја генерално користим и предлажем Веб локација ИПЛеак, јер је једноставан за употребу и нуди добру количину информација о мојој вези.

Пре него што започнете тест за било какво цурење ВПН ДНС-а, предлажем да посетите ИПЛеак локацију и омогућите сајту да покрене своје тестове пре него што се повежете са својим ВПН провајдером..

Након што добијете резултате ИПЛеак теста (који се аутоматски покреће), забележите ИП адресу приказану у одељку „Ваша ИП адреса“ при врху странице. Узмите у обзир и ДНС адресе и број ДНС сервера који су приказани у одељку „ДНС адресе“.

Не морате да упишете све адресе – само додајте неколико доље или направите снимак заслона за касније референце.

Као што можете видети на екранима испод, ИПЛеакс може видети ДНС сервере које користи мој ИСП провајдер – свих 54. (Ради сажетости, овде сам укључио само мали број њих.) Такође може рећи да моја нормална веза која пружа ИСП потиче из Тенесија.

Сада је време да се повежете са ВПН провајдером и поново покренете тестове.

Ја користим ЕкпрессВПН, али сигурно можете користити свој ВПН по избору. Можете се повезати с било којим доступним ВПН сервером или само допустити апликацији ВПН да одабере један за вас.

Сада поново посетите веб локацију ИПЛеакс и дозволите да се тестови ДНС цурења поново покрену путем ВПН-а.

Као што можете видети на снимцима доле, мој провајдер ради сјајан посао спречавања било каквог пропадања ДНС-а, јер изгледа да моја веза долази из Делавареа и да се једини ДНС сервер налази у Тексасу.

То показује да мој ВПН пружа исправно заштићену везу и да ниједна моја ДНС информација не пропушта.

Ако је ИПЛеакс показао да се ДНС сервери из ИСП теста подударају са ДНС серверима из ВПН теста и да су и ИП адресе исте, то би указало на могући цурење ДНС-а у мојој ВПН вези.

То би значило да ВПН не ради свој посао и да је време да нађете новог провајдера.

ДНС цурења: проблеми и решења

Постоје разни разлози због којих може доћи до цурења ДНС-а. У овом одељку ћу прећи преко 5 најчешћих узрока цурења ДНС-а, и делите решења за те проблеме, тако да можете да се носите са њима уколико они настану.

Проблем бр. 1: Неправилно конфигурисана мрежа

Неправилно конфигурисана мрежа један је од најчешћих разлога за истицање ДНС-а, посебно за кориснике који се редовно повезују на различите мреже..

Друмски ратници ће овај проблем можда видети више од осталих корисника, јер раде из канцеларије, али се такође повезују на своју Ви-Фи мрежу код куће или Ви-Фи жаришну тачку у кафићу, аеродрому или хотелу.

Будући да ВПН захтева да се рачунар повеже на Интернет преко локалне мреже пре активирања ВПН заштите, неправилно конфигурисана ДХЦП подешавања могу бити аутоматски доделите ДНС сервер да обрађује ваше захтеве, и да би ДНС сервер могао да припада вашем даватељу интернетских услуга или даватељу интернетских услуга добављача хотспот-а.

Чак и ако се повежете с ВПН-ом на овој проблематичној мрежи, ваши ДНС захтеви могу заобићи шифрирани тунел ВПН-а, пропуштајући ДНС на све стране. (И нико не жели да чисти то!)

Ево исправке:

У већини случајева можете натерати рачунар да једноставно користи ДНС сервере ВПН провајдера конфигурисање ВПН-а за коришћење само сопственог ДНС сервера.

Иако се подешавања ВПН апликације разликују од провајдера до провајдера, вероватно ћете видети нешто попут снимака екрана у наставку, који приказују и „ДНС“ опције ЕкпрессВПН и ВипрВПН Мац апликација.

Ако ваша ВПН апликација не нуди подешавање (као што је горе приказано), обратите се клијенту за подршку вашег добављача и питајте их како да присилите свој уређај да користи њихове ДНС сервере. Ако вам не могу помоћи или ако нисте задовољни њиховим одговором, промените добављаче.

Проблем бр. 2: Нема подршке за ИПв6

Позване су ИП адресе већине нас познатих ИПв4 адресе.

То су 32-битне адресе, које се састоје од 4 скупа до 3 цифре, као што је „123.04.321.23“. (Немам појма куда би вас та ИП адреса одвела, јер сам је управо измислио на лицу места.)

Са појавом увек повезаног света, уз рачунаре, паметне телефоне, таблете, играће конзоле, паметне телевизоре, па чак и паметне фрижидере повезане на интернет, базен ИПв4 адреса се осушава.

Унесите ИПв6 адресе.

Уместо да буде ограничен на 32-битну шему адресе од 4 скупа до 3 цифре, као што је ИПв4, ИПв6 је 128-битни, што омогућава 7,9 × 1028 пута више од око 4,3 милијарде адреса ИПв4. (ВХЕВ! То је пуно адреса!)

Пример ИПв4 адресе

Пример ИПв6 адресе

123.04.321.23	2001: дб8: 85а3: 8д3: 1319: 8а2е: 370: 7348

Интернет је у почетним фазама преласка са ИПв4 на ИПв6 и потез се неће догодити преко ноћи. Ово може да створи пуно проблема, посебно за ВПН-ове који тренутно не нуде ИПв6 подршку.

Ако ВПН не подржава ИПв6 или не знате како да блокирају ИПв6 захтеве, тада ће захтеви послати на ваш рачунар или са њега путем ИПв6 скочите ван шифрованог тунела ВПН-а, информације које пропуштају да их сви виде.

Веб странице су тренутно у транзицији, као и остатак интернета, а иако многе имају и ИПв4 и ИПв6 адресе, прилично мало их још увек има само ИПв4. (И да, постоји неколико веб локација које су само за ИПв6.)

Да ли то узрокује проблем за ваш ВПН зависи од низа фактора, као што су ИСП, рутер и веб локација којој покушавате да приступите..

Иако цурење ИПв6 још увек није тако опасно као стандардно цурење ДНС-а, дан ће ускоро доћи када буде.

Ево исправке:

Проверите да ли има вашег ВПН провајдера пуна подршка за ИПв6. Ово је идеална ситуација и нећете морати да бринете.

Међутим, ваш провајдер би барем требао понудити опција за блокирање ИПв6 саобраћаја. Иако је ово мера заустављања, проћи ће вам све док више ВПН провајдера не подржи ИПв6.

Проблем бр. 3: Прозирни ДНС проки-и

Неки даваоци интернетских услуга преузели су на себе да приморају на коришћење својих ДНС сервера, чак и ако је корисник променио своја подешавања за коришћење добављача треће стране, као што су ОпенДНС, Гоогле или сервери ВПН провајдера..

Ако ИСП открије било какве промене у ДНС поставкама, користиће „транспарент проки,“Који је сервер који пресреће и преусмери ваш веб саобраћај да примените свој ДНС захтев на ДНС сервере даватеља интернетских услуга.

То је у основи ваш интернетски добављач који форсира ДНС цурење и покушава га сачувати скривеним од вас.

Међутим, већина алата за откривање пропуштања, попут ИПЛеак-а, откриће прозирни проки ИСП-а на исти начин као и стандардни пропуштање.

Ево исправке:

Исправљање овог „цурења“ зависи од тога који је ВПН провајдер и коју ВПН апликацију користите.

Ако користите апликацију добављача ВПН-а, потражите је опција да приморате употребу ДНС сервера ВПН провајдера. Омогућите га.

Ако користите ОпенВПН апликацију отвореног кода за повезивање са ВПН-ом, пронађите .цонф или .овпн датотеку за сервер на који се повезујете, отворите га у уређивачу текста и додајте следећи ред:

блок-ван-днс

Можете да се консултујете са тим ОпенВПН приручник да бисте сазнали где се чувају ваше конфигурационе датотеке.

Проблем бр. 4: Виндовс 8 и 10: Значајка „Смарт Мулти-Хомед Ресолутион Наме“ (паметно мулти-Хомед Ресолутион Наме)

Почевши од Виндовса 8, Мицрософт је представио „Смарт Мулти-Хомед Ресолутион Наме“Функција, која је развијена да повећа брзину претраживања веба.

Ова функција шаље ДНС захтеве на све доступне ДНС сервере и прихвата одговор од који год ДНС сервер први одговори.

Као што можете замислити, то може проузроковати цурење ДНС-а, као и ужасне нуспојаве остављања корисника отворенима ДНС споофинг напади.

Поправак:

Ова функција је уграђени део Виндовс-а и тешко је искључити је.

Међутим, Виндовс корисници који се на свој ВПН повезују путем ОпенВПН апликација моћи преузмите и инсталирајте бесплатни додатак да би се решио проблем.

Корисници Виндовс-а који користе матичну апликацију добављача ВПН-а требало би да се обрате одељењу за подршку провајдера за помоћ у вези са проблемом.

Проблем бр. 5: Теренска технологија Виндовс

Тередо је уграђена функција оперативног система Виндовс и Мицрософт је покушај да олакшајте прелазак између ИПв4 и ИПв6. Сврха Тередоа је омогућити да две схеме адресирања коегзистирају без проблема.

Иако сам сигуран да је Мицрософт добро мислио, отворили су велику пропусну рупу за ВПН кориснике. Тередо је протокол за тунелирање, а у неким случајевима, може имати предност над шифрованим тунелом вашег ВПН-а.

Иди по свој виртуални моп, јер ево долазимо до цурења.

Поправак:

Тередо је довољно лако поправити за кориснике који се удовољавају командном линијом. Отворите прозор командне линије и унесите следеће:

стање мрежног сучеља тередо постављено је онемогућено

Будите упозорени да бисте могли наићи на проблеме приликом повезивања на одређене веб локације, сервере и друге мрежне сервисе, али вратићете сигурност коју Тередо баца.

Како могу да спречим цурење ДНС-а у будућности?

Тестирали смо на цурење ДНС-а и надамо се да није откривено. Или, ако сте открили цурење, сада имате на располагању алате и знање за укључивање тих пропуштања.

Али шта можете учинити да спречите непропусну будућност?

Пратећи 5 корака у овом одељку требали бисте инокулирати ваше мрежне активности против било какве будуће цурења.

1

Користите само поузданог, независног добављача ДНС-а

Већина ВПН провајдера има своје ДНС сервере и њихова апликација ће аутоматски повезати ваш уређај да користи те сервере уместо понекад спорих и увек несигурних ДНС сервера вашег провајдера..

Чак и ако не користите ВПН, и даље можете да избегнете коришћење ДНС сервера вашег даватеља интернетских услуга, што отежава ИСП-у да прати ваше мрежне активности.

Уместо тога, можете користити а поуздан ДНС сервер треће стране, попут оних које нуде ОпенДНС, Гоогле и други.

Ево неких популарних опција адресе ДНС сервера:

Гоогле јавни ДНС:

• Преферирани ДНС сервер: 8.8.8.8

• Алтернативни ДНС сервер: 8.8.4.4

ОпенДНС:

• Преферирани ДНС сервер: 208.67.222.222

• Алтернативни ДНС сервер: 208.67.220.220

Цлоудфларе:

• Преферирани ДНС сервер: 1.1.1.1

• Алтернативни ДНС сервер: 1.0.0.1

Остале ДНС опције можете пронаћи овде.

Следите доле наведене кораке за промену поставки ДНС-а у Виндовс-у и мацОС-у. Линук корисници ће морати да се распитају у упутству за укус Линук-а, али не би требало да буде много другачије.

Ако желите да промените поставку ДНС-а за ваш Ви-Фи рутер, погледајте додатне информације о упутству за рутер или се обратите произвођачу..

Да бисте променили подешавања ДНС-а у систему Виндовс 10, урадите следеће:

1. Идите на контролну таблу.

2. Кликните на опцију „Мрежа и Интернет“.

3. Кликните на опцију „Центар за мрежу и дељење“.

4. На левој табли на следећем менију видећете опцију „Промена поставки адаптера“. Кликните на то.

5. Пронађите прозор “Интернет Протоцол Версион 4” у прозору који се отвори и кликните га.

6. Кликните на “Својства”.

7. Кликните на „Користи следеће адресе ДНС сервера“ у прозору Својства.

8. Унесите жељене и алтернативне адресе ДНС сервера из једне од опција.

9. Кликните на дугме „ОК“.

Да бисте променили подешавања ДНС-а у мацОС-у, урадите следеће:

1. Кликните на Аппле мени.

2. Кликните на „Систем Преференцес“ у менију који се појави.

3. Кликните икону „Мрежа“ – требало би да буде у 3. реду доле.

4. Кликните на мрежни интерфејс са леве стране. (Вероватно ће бити означено са “Ви-Фи”, “Етхернет” или нешто слично.)

5. Кликните на дугме „Напредно“ које се налази у доњем десном углу мрежног прозора.

6. Кликните картицу „ДНС“ у врху екрана.

1. Да бисте додали нови ДНС сервер, кликните на дугме [+] (плус) који се налази испод листе ДНС сервера који су већ тамо.

2. За уређивање постојећег ДНС сервера, два пута кликните на ДНС ИП адресу коју желите да промените.

3. Да бисте уклонили ДНС сервер, одаберите ИП адресу ДНС сервера, а затим кликните тастер [-] (минус) који се налази испод листе или притисните тастер „Делете“ на тастатури вашег Мац рачунара.

7. Употријебите раније споменуте адресе ДНС сервера или информације вашег омиљеног ДНС провајдера.

8. Када завршите са уносом промена, кликните на дугме „ОК“.

9. Кликните на „Аппли“ (Примени) да би промене ступиле на снагу.

10. Затворите ван Систем Преференцес као што бисте то обично хтјели.

2

Поставите ВПН или фиревалл на Блокирање промета који није ВПН

Проверите свог ВПН клијента да ли нуди опцију да аутоматски блокира било који саобраћај који не пролази кроз ВПН.

Неки провајдери то називају „ИП Биндинг,”Док га други могу назвати”килл свитцх.”Проверите код свог ВПН провајдера да бисте се уверили да вам га ВПН нуди. Ако то не ради, потражите негде другу ВПН услугу.

Корисници Виндовс-а такође могу да конфигуришу своје Подешавања заштитног зида Виндовс да бисте дозволили само промет путем ВПН-а. Ево како то урадити (Кораци се могу разликовати у зависности од верзије оперативног система Виндовс коју користите. Ова упутства су за Виндовс 10.)

1. Повежите се са ВПН-ом.

2. Пријавите се на свој Виндовс уређај као администратор.

3. Отворите центар за мрежу и дељење. Требали бисте видети и своју ИСП везу (означену као „Мрежа“) и ВПН (означену именом вашег ВПН провајдера).

Белешка: „Мрежа“ треба да буде идентификована као Кућна мрежа, док би ваш ВПН требало да буде идентификован као Јавна мрежа. Ако се било који од њих прикаже као нешто другачије, мораћете да кликнете на њих и поставите их на исправан тип мреже.

1. Отворите поставке заштитног зида Виндовс.

2. Кликните на “Напредне поставке”.

3. Пронађите „Улазна правила“ на левој табли. Кликни.

4. На десном панелу би сада требало да видите опцију за „Ново правило…“ Кликните то.

5. Када се појави нови прозор, кликните на „Програм“, а затим кликните на „Даље“.

6. Одаберите или “Сви програми” или појединачну апликацију за коју желите да блокирате не-ВПН саобраћај. Затим кликните на „Даље“.

7. Кликните на „Блокирај везу“ и кликните на „Даље“.

8. Обавезно проверите „Домен” и “Приватни„Потврдне оквире, али не и„ Јавно “. Кликните на „Даље“.

9. Вратићете се на мени „Напредне поставке“ за Виндовс заштитни зид. Пронађите „Излазна правила“ на левој табли. Кликните на њу и поновите кораке 6 до 10.

Након што извршите горе наведене кораке, ваш фиревалл ће бити постављен да усмери сав саобраћај на рачунар и са њега путем ВПН-а..

3

Редовно вршите ДНС тест пропуштања

Превенција је одличан корак, али повремено ћете желети да проверите да ли све функционише како треба.

Редовно изводите тест пропуштања ДНС-а. Следите кораке кроз које сам вас прошао у одељку „Како могу да кажем да ли моја ВПН има цурење ДНС-а?“ Раније у овом чланку..

4

Размотрите ВПН- „Мониторинг“ софтвер

Постоје софтверски пакети који ће надгледати вашу ВПН везу како би били сигурни да ваши ДНС захтеви не излазе ван шифрованог тунела заштите вашег ВПН-а.

Ово би био додатни трошак поврх онога што плаћате за своју ВПН услугу, али можда ће се исплатити ако се бринете да ће ВПН редовно пуштати ДНС захтеве..

ВПН Ватцхер спречиће апликације да шаљу захтеве за подацима када вам ВПН веза падне. Донијет ће вам 9,95 УСД, али постоји и опција испробавања прије куповине.

ПРТГ праћење ВПН-а је валидна опција за корпоративне кориснике који желе да прате целу своју ВПН мрежу. Цене варирају у зависности од броја корисника које желите да пратите. Доступно је 30-дневно бесплатно пробно раздобље, као и „бесплатна“ верзија за мање мреже.

5

Испробајте другог ВПН провајдера

Ако ваше тестирање покаже да ваш ВПН цури ДНС захтеве, можда ћете желети да проверите код провајдера за ажурирање апликације – или пронађите новог ВПН провајдера у потпуности.

Потражите добављача ВПН-а који нуди заштиту од пропуштања ДНС-а, потпуну ИПв6 заштиту, подршку за ОпенВПН и могућност суочавања са било којим могућим транспарентним ДНС проки-има.

За више информација о вашим ВПН опцијама, обавезно прочитајте моје ВПН рецензије, где водим данашње врхунске ВПН провајдере својим темпом и откривам колико вас сваки ВПН обавља и штити.

Закључак

У овом смо чланку погледали шта је цурење ДНС-а, зашто је то лоше, како тестирати да ли ВПН не цури и како да га поправимо ако је.

Најбољи начин да осигурате да ваш ВПН не пропушта податке о вашем ДНС захтеву и тиме отвара ваша интернетска путовања према знатижељним очима странаца је проналазак поузданог ВПН провајдера који пружа непропусне ВПН везе..

Пронашао сам ЕкпрессВПН као најбољу опкладу, јер је то свеобухватна, добро изведена ВПН услуга која пружа солидну, непропусну сигурност за моју интернетску везу.