ما هو تسرب DNS وكيفية إصلاحه – خصوصية البكسل

ما هو تسرب DNS

وكيفية اصلاحها

كسر الأنابيب مع تسرب المياه

ربما واحدة من أهم الخدمات على الإنترنت هي تلك التي أراهن أن معظم الناس لا يفكرون بها مطلقًا: نظام اسم المجال (DNS).

في هذه المقالة ، سأشرح كيف يمكن أن تشكل خوادم DNS تهديدًا لخصوصيتك وما هو تسرب DNS وكيف يمكنك إصلاحه.

جدول المحتويات
ما هو نظام أسماء النطاقات (DNS)؟ كيف يسمح نظام اسم المجال للآخرين بتتبعك عبر الإنترنت ما هو تسرب DNS؟ كيف يمكنني معرفة ما إذا كان VPN الخاص بي يحتوي على تسرب DNS؟ تسرب DNS: المشكلات والحلول كيف يمكنني منع تسرب DNS في المستقبل؟

ما هو نظام اسم المجال (DNS)?

نظام اسم المجال هو نظام تسمية لامركزي للموارد عبر الإنترنت ، مثل أجهزة الكمبيوتر والخدمات الأخرى.

يترجم DNS أسماء النطاقات إلى عناوين IP, إزالة الحاجة إلى قيام المستخدم بحفظ سلاسل طويلة من الأرقام للوصول إلى المواقع والخدمات أثناء الاتصال بالإنترنت.

على سبيل المثال ، يحمل الموقع الذي تزوره في الوقت الحالي عنوان IP “104.27.166.50”. على الرغم من أن البعض منكم قد يكون قادرًا على حفظ سلسلة طويلة من الأرقام (وتعرف من أنت) ، إلا أنه من الأسهل تذكر كتابة “pixelprivacy.com” لزيارة موقع الويب الخاص بي.

كيف يعمل DNS

عند إدخال عنوان موقع ويب في شريط العناوين في متصفحك المفضل ، يتم إرسال العنوان إلى خادم DNS ، والذي يبحث عن عنوان IP لاسم المجال هذا.

ثم يتم إعادة توجيه الطلب إلى الخادم الصحيح ، ويتم تحميل موقع الويب في نافذة المتصفح. كل هذا يحدث عادة في غمضة عين.

في حين أن هذه طريقة منطقية ومريحة لإدارة حركة المرور على الإنترنت ، فإنها تفتح علبة كبيرة من الديدان عندما يتعلق الأمر بالخصوصية على الإنترنت.

كيف يسمح نظام اسم المجال للآخرين
تتبع لك اون لاين

كما ذكرت في القسم أعلاه ، عند إدخال اسم مجال موقع الويب في متصفحك ، ينتقل الطلب إلى خادم DNS ، حيث يوجد عنوان IP لموقع الويب..

ما لم تقم بتخصيص جهاز الكمبيوتر أو الجهاز المحمول أو جهاز التوجيه الخاص بك لاستخدام مصدر مختلف لنظام أسماء النطاقات ، فستذهب طلبات DNS الخاصة بك إلى خوادم DNS التي يملكها ويشغلها مزود خدمة الإنترنت الخاص بك.

هذا مصدر قلق للخصوصية ، حيث أن حركة المرور على الإنترنت تمر عبر خوادم DNS الخاصة بـ ISP ، والتي تسجيل البيانات الخاصة بك. يتم تسجيل طلبات الموارد في سجل ، جنبًا إلى جنب مع عنوان IP للعميل الذي طلب العنوان وتاريخ ووقت اليوم ، وغيرها من المعلومات المتنوعة.

في العديد من البلدان ، يمكن استدعاء سجلات خادم DNS هذه من قبل الحكومة أو وكالات إنفاذ القانون أو محامي صناعة الترفيه للسماح لهم تتبع أنشطتك على الويب.

في بعض البلدان ، وشملت الولايات المتحدة, يمكن لمزودي خدمة الإنترنت بيع هذه السجلات للمعلنين والجهات الخارجية الأخرى دون الحاجة إلى موافقتك للقيام بذلك.

1

يمكن منع هذا?

لحسن الحظ ، يمكن منع التتبع على الإنترنت مثل هذا باستخدام شبكة خاصة افتراضية (VPN) للحفاظ على رحلاتك عبر الإنترنت تحت لفات.

تقوم VPN بتوجيه اتصالك عبر الإنترنت وجميع طلبات DNS الخاصة بها من خلال خوادم VPN الخاصة بها ، مما يحفظها عن أعين المتطفلين. على الأكثر ، كل ما يستطيع ISP رؤيته هو أنك متصل بمزود VPN. لا يمكنهم رؤية أي من الأنشطة التي تشارك فيها أثناء الاتصال بشبكة VPN.

2

هل هذا مضمون؟?

كقاعدة عامة ، يكفي استخدام VPN لإبقاء طلبات DNS الخاصة بك سرية.

ومع ذلك ، فإن بعض مزودي خدمة VPN لا يقومون بعمل جيد لإخفاء طلباتك, تسرب
بيانات DNS من جلسات VPN الخاصة بك و فتح لك ما يصل إلى الرصد.

في الأقسام التالية من هذه المقالة ، سأشرح ماهية تسرب DNS وكيف يمكنك اختبار اتصال VPN الخاص بك للكشف عن تسرب DNS. سأشرح بعد ذلك سبب حدوث تسريبات نظام أسماء النطاقات وعرض طرق لمساعدتك في منع حدوث تسربات مرة أخرى.

ما هو تسرب DNS?

عندما تتصل بشبكة VPN ، فإنها تنشئ اتصالًا مشفرًا ، مما يبقي حركة المرور على الإنترنت في “نفق” يخفي كل نشاطك على الإنترنت, طلبات DNS المدرجة. لا يمكن لأحد أن يرى ما أنت عليه – ليس مزود خدمة الإنترنت أو الحكومة أو متسلل حيك الودود.

كيف يخفي VPN نشاط تصفح الإنترنت من عيون التحديق

عند اتصال جهاز الكمبيوتر الخاص بك أو أي جهاز آخر بمزود VPN ، يجب أن تمر جميع طلبات DNS الخاصة بك فقط من خلال النفق المشفر إلى خوادم DNS الخاصة بخدمة VPN.

عندما يعمل هذا بشكل صحيح ، فإن كل مزود خدمة الإنترنت أو أي شخص آخر يمكن رؤيته هو أنك متصل بشبكة VPN. بالإضافة إلى ذلك ، يتم تشفير كل حركة المرور على الإنترنت ، لذلك لا يمكن لأي طرف خارجي مراقبة أي محتوى تقوم بالوصول إليه.

ومع ذلك ، إذا كان تطبيق VPN لا يؤدي وظيفته ، أو إذا كنت متصلاً بشبكة خاطئة ، يمكن أن “تتسرب” طلبات DNS خارج النفق المشفر.

ما هو تسرب خادم DNS

تمر طلبات DNS بعد ذلك من خلال موفر خدمة الإنترنت كما فعلت عندما لا تستخدم VPN. هذا يترك طلب DNS مفتوحًا على مصراعيه للمراقبة ، وعنوان IP الخاص بك وموقعك وبيانات التصفح مرة أخرى في متناول الجميع.

كيف يمكنني معرفة ما إذا كان VPN الخاص بي يحتوي على تسرب DNS?

هناك مجموعة متنوعة من المواقع التي سوف اختبار اتصال VPN الخاص بك عن تسرب DNS, بما في ذلك العديد من مزودي VPN.

أنا عموما استخدام وتشير إلى موقع IPLeak, حيث أنه سهل الاستخدام ويوفر قدرًا كبيرًا من المعلومات حول الاتصال الخاص بي.

قبل البدء في اختبار أي تسرب لـ VPN ، أقترح زيارة موقع IPLeak والسماح للموقع بتشغيل اختباراته قبل الاتصال بمزود VPN.

بمجرد الحصول على نتائج اختبار IPLeak (الذي يتم تشغيله تلقائيًا) ، دوّن عنوان IP الموضح تحت عنوان “عنوان IP الخاص بك” بالقرب من أعلى الصفحة. لاحظ أيضًا عناوين DNS وعدد خوادم DNS الموضحة في قسم “عناوين DNS”.

ليس عليك تدوين جميع العناوين – فقط قم بتدوين عدد قليل منها أو التقط لقطة شاشة للرجوع إليها لاحقًا.

كما ترون في لقطات أدناه, يمكن لـ IPLeaks رؤية خوادم DNS التي يستخدمها موفر خدمة الإنترنت – كل 54 منهم. (حرصًا على الإيجاز ، لقد قمت بتضمين عدد صغير منهم هنا فقط). ويمكن أيضًا معرفة أن اتصالي العادي الذي توفره مزود خدمة الإنترنت ينشأ في ولاية تينيسي.

IPLeaks عنوان IPعناوين IPLeaks DNS 54 خوادم

الآن ، حان الوقت للاتصال بمزود خدمة VPN وإجراء الاختبارات مرة أخرى.

أنا استخدم ExpressVPN, ولكن يمكنك بالتأكيد استخدام VPN الخاص بك في الاختيار. يمكنك الاتصال بأي خادم VPN متاح أو فقط السماح لتطبيق VPN الخاص بك باختيار واحد لك.

اتصال ExpressVPN معطلةخيارات الموقع ExpressVPN

الآن ، قم بزيارة موقع IPLeaks مرة أخرى ، واسمح لاختبارات DNS Leaks بالتشغيل التلقائي مرة أخرى من خلال VPN.

كما ترون في لقطات الشاشة أدناه ، يقوم مزود الخدمة الخاص بي بعمل رائع لمنع أي تسرب لـ DNS ، حيث يبدو أن اتصالي قادم من ولاية ديلاوير ، وأن خادم DNS الوحيد موجود في تكساس.

DNSLeak عنوان IP DelawereDNSLeak عنوان IP تكساس

هذا يدل على أن VPN يوفر اتصالًا محميًا بشكل صحيح ، وأن معلومات DNS الخاصة بي لا تتسرب.

إذا أظهرت IPLeaks أن خوادم DNS من اختبار ISP تتطابق مع خوادم DNS من اختبار VPN ، وأن عناوين IP كانت هي نفسها أيضًا ، فهذا يشير إلى تسرب DNS ممكن في اتصال VPN الخاص بي.

هذا يعني أن VPN لا تقوم بعملها ، وأن الوقت قد حان للعثور على مزود جديد.

تسرب DNS: المشاكل والحلول

هناك عدة أسباب يمكن أن يحدث تسرب DNS. في هذا القسم ، سوف أتجاوز 5 أسباب تسرب DNS الأكثر شيوعا, وأيضًا مشاركة الحلول لتلك المشكلات ، حتى تتمكن من التعامل معها إذا ظهرت.

المشكلة رقم 1: شبكة مكونة بشكل غير صحيح

تعد الشبكة التي تمت تهيئتها بشكل غير صحيح أحد أكثر الأسباب شيوعًا لحدوث تسرب DNS ، خاصة بالنسبة للمستخدمين الذين يتصلون بشبكات مختلفة بشكل منتظم.

قد يرى المحاربون على الطرق هذه المشكلة أكثر من المستخدمين الآخرين ، لأنهم يعملون من مكتب ، ولكنهم يتصلون أيضًا بشبكة Wi-Fi الخاصة بهم في المنزل أو نقطة اتصال Wi-Fi في مقهى أو مطار أو فندق.

نظرًا لأن VPN تتطلب أن يكون الكمبيوتر متصلاً بالإنترنت عبر شبكة محلية قبل تشغيل حماية VPN ، فقد تكون إعدادات DHCP التي تم تكوينها بشكل غير صحيح قم بتعيين خادم DNS تلقائيًا للتعامل مع طلباتك, وأن خادم DNS قد ينتمي إلى مزود خدمة الإنترنت أو مزود خدمة الإنترنت الخاص بمورد نقطة الاتصال.

حتى إذا كنت تتصل بشبكة VPN على هذه المشكلة ، فقد تتخطى طلبات DNS الخاصة بك النفق المشفر الخاص بـ VPN ، وتسرب DNS في كل مكان. (وليس هناك من يريد تنظيف هذا الأمر!)

إليك الإصلاح:

في معظم الحالات ، يمكنك إجبار الكمبيوتر على استخدام خوادم DNS لمزود VPN ببساطة عن طريق تكوين VPN لاستخدام خادم DNS الخاص بها فقط.

على الرغم من أن إعدادات تطبيق VPN تختلف من مزود إلى مزود ، فمن المحتمل أن تشاهد شيئًا مثل لقطات الشاشة أدناه ، والتي تعرض كلاً من خيارات “DNS” لتطبيقات ExpressVPN و VyprVPN Mac.

خيارات تطبيقات DNS لنظام Mac

إذا كان تطبيق VPN الخاص بك لا يوفر إعدادًا (كما هو موضح أعلاه) ، فاتصل بمستخدم دعم عملاء مزود الخدمة واسألهم عن كيفية فرض جهازك على استخدام خوادم DNS الخاصة بهم. إذا لم يتمكنوا من مساعدتك ، أو إذا لم تكن راضيًا عن إجابتهم ، فقم بتغيير موفري الخدمة.

المشكلة رقم 2: لا يوجد دعم ل IPv6

تسمى عناوين IP التي يعرفها معظمنا عناوين IPv4.

وهي عبارة عن عناوين 32 بت ، تتكون من 4 مجموعات تصل إلى 3 أرقام ، مثل “123.04.321.23”. (ليس لدي أي فكرة عن المكان الذي سيأخذك به عنوان IP هذا ، لأنني قمت للتو بإعداده في الحال.)

مع ظهور عالم متصل دائمًا ، مع أجهزة الكمبيوتر والهواتف الذكية والأجهزة اللوحية وأجهزة الألعاب وأجهزة التلفزيون الذكية وحتى الثلاجات الذكية المتصلة بالإنترنت ، فإن مجموعة عناوين IPv4 جافة.

أدخل عناوين IPv6.

بدلاً من أن تقتصر على نظام عناوين 32 بت يتكون من 4 مجموعات حتى 3 أرقام ، مثل IPv4 ، IPv6 هو 128 بت ، مما يسمح بـ 7.9 × 1028 ضعف عدد عناوين IPv4 البالغ عددها 4.3 مليار. (WHEW! هذا كثير من العناوين!)

عينة عنوان IPv4

عينة عنوان IPv6

123.04.321.23

2001: DB8: 85a3: 8d3: 1319: 8a2e: 370: 7348

الإنترنت في المراحل الأولى من الانتقال من IPv4 إلى IPv6 ، ولن تتم هذه الخطوة بين عشية وضحاها. يمكن أن يؤدي ذلك إلى خلق الكثير من المشكلات ، خاصة بالنسبة لشبكات VPN التي لا توفر حاليًا دعم IPv6.

إذا كانت VPN لا تدعم IPv6 أو لا يعرف كيفية حظر طلبات IPv6 ، ثم الطلبات المرسلة إلى أو من جهازك عبر IPv6 سوف القفز خارج نفق VPN المشفرة, تسريب المعلومات ليراها الجميع.

تمر مواقع الويب حاليًا بمرحلة انتقالية ، مثل باقي الإنترنت ، وعلى الرغم من أن العديد منها لديه عناوين IPv4 و IPv6 ، فإن عددًا كبيرًا منها لا يزال لديه IPv4 فقط. (ونعم ، هناك بعض مواقع الويب التي تستخدم IPv6 فقط).

يعتمد ما إذا كان هذا يتسبب في مشكلة VPN لديك على عدد من العوامل ، مثل موفر خدمة الإنترنت والموجه وموقع الويب الذي تحاول الوصول إليه.

على الرغم من أن تسرب IPv6 ليس بنفس خطورة تسريب DNS القياسي ، إلا أن اليوم سيأتي قريبًا عندما يكون.

إليك الإصلاح:

تحقق لمعرفة ما إذا كان مزود VPN لديك الدعم الكامل ل IPv6. هذا هو الوضع المثالي ، ولن تحتاج إلى القلق.

ومع ذلك ، يجب أن يقدم مزودك على الأقل الخيار لحظر حركة مرور IPv6. على الرغم من أن هذا مقياس مؤقت ، إلا أنه سيؤدي بك إلى أن يدعم المزيد من موفري VPN الإصدار IPv6.

خيارات تسرب تطبيقات Macc IPc6

المشكلة رقم 3: بروكسيات DNS الشفافة

أخذ بعض مزودي خدمة الإنترنت على أنفسهم فرض استخدام خوادم DNS الخاصة بهم ، حتى لو قام المستخدم بتغيير إعداداته لاستخدام مزود جهة خارجية ، مثل OpenDNS أو Google أو خوادم موفر VPN..

إذا تم اكتشاف أي تغييرات على إعدادات DNS من قبل ISP ، فسيستخدم “وكيل شفاف,”وهو خادم ذلك اعتراض وإعادة توجيه حركة المرور الخاصة بك على شبكة الإنترنت لفرض طلب DNS الخاص بك على خوادم DNS الخاصة بـ ISP.

وكلاء DNS شفافة

هذا هو أساسًا موفر خدمة الإنترنت الذي يفرض تسرب DNS ومحاولة الاحتفاظ به مخفيًا عنك.

ومع ذلك ، فإن معظم أدوات الكشف عن التسرب ، مثل IPLeak ، ستكتشف الوكيل الشفاف لمزود خدمة الإنترنت بنفس طريقة التسرب القياسي.

إليك الإصلاح:

يعتمد إصلاح هذا “التسريب” على موفر VPN وأي تطبيق VPN تستخدمه.

إذا كنت تستخدم تطبيق موفر VPN ، فابحث عن الخيار لفرض استخدام خوادم DNS لمزود VPN. تمكينه.

إذا كنت تستخدم تطبيق OpenVPN مفتوح المصدر للاتصال بشبكة VPN الخاصة بك ، ابحث عن ملف .conf أو .ovpn للخادم الذي تتصل به, فتحه في محرر نصوص وأضف السطر التالي:

كتلة خارج-نظام أسماء النطاقات

يمكنك استشارة دليل OpenVPN لمعرفة أين يتم تخزين ملفات التكوين الخاصة بك.

المشكلة رقم 4: نظاما Windows 8 و 10: ميزة “تحليل الأسماء الذكية متعددة المنازل”

بدءاً من Windows 8 ، قدمت Microsoft “قرار متعدد homed الذكية“ميزة ، والتي تم تطويرها لزيادة سرعة تصفح الويب.

الميزة ترسل طلبات DNS إلى جميع خوادم DNS المتاحة و يقبل الرد من أيهما خادم DNS هو أول من يستجيب.

كما يمكنك أن تتخيل ، يمكن أن يؤدي هذا إلى تسرب DNS ، بالإضافة إلى الآثار الجانبية الرهيبة المترتبة على ترك المستخدمين مفتوحين هجمات خداع DNS.

المأزق:

تعد هذه الميزة جزءًا مضمنًا من Windows وقد يكون من الصعب إيقاف تشغيلها.

ومع ذلك ، مستخدمي ويندوز الذين يتصلون VPN الخاصة بهم عبر تطبيق OpenVPN يستطيع قم بتنزيل وتثبيت مكون إضافي مجاني لحل المشكلة.

OpenVPN المساعد لإصلاح تسرب ويندوز DNS

يجب على مستخدمي Windows الذين يستخدمون التطبيق الأصلي لمزود VPN الاتصال بقسم دعم العملاء التابع للمزود للمساعدة في حل المشكلة.

المشكلة رقم 5: تقنية Windows Teredo

تريدو هي ميزة مضمنة في نظام التشغيل ويندوز وهي محاولة من قبل مايكروسوفت ل تسهيل الانتقال بين IPv4 و IPv6. الغرض من Teredo هو السماح لأنظمة العنوان 2 بالتعايش دون مشكلة.

على الرغم من أنني متأكد من أن Microsoft تعني جيدًا ، إلا أنها فتحت ثغرة أمنية ضخمة ومسررة لمستخدمي VPN. Teredo هو بروتوكول نفق ، وفي بعض الحالات, قد يكون لها الأسبقية على نفق VPN الخاص المشفر.

اذهب للحصول على ممسحة افتراضية ، لأن التسريبات تأتي هنا.

المأزق:

Teredo سهل بدرجة كافية لإصلاحه للمستخدمين المريحين من خلال موجه الأوامر. افتح نافذة موجه الأوامر وأدخل ما يلي:

netsh واجهة teredo تعيين حالة المعوقين

كن حذرًا من أنك قد تواجه مشكلات عند الاتصال بمواقع ويب معينة ، وخوادم وخدمات أخرى عبر الإنترنت ، لكنك ستستعيد الأمان الذي تطرحه Teredo.

كيف يمكنني منع تسرب DNS في المستقبل?

لقد اختبرنا تسريبات نظام أسماء النطاقات ، ونأمل ألا يكون هناك أي اكتشاف. أو إذا اكتشفت حدوث تسرب ، فعلى الأقل لديك الآن الأدوات والمعارف اللازمة لسد تلك التسريبات.

ولكن ماذا يمكنك أن تفعل لمنع المستقبل المتسرب?

باتباع 5 خطوات في هذا القسم ، يجب أن تقوم بتلقيح أنشطتك عبر الإنترنت ضد أي تسرب مستقبلي.

1

فقط استخدم موفر DNS موثوق به ومستقل

لدى معظم مزودي VPN خوادم DNS الخاصة بهم ، وسيقوم تطبيقهم تلقائيًا بتوصيل جهازك لاستخدام هذه الخوادم بدلاً من خوادم DNS البطيئة أحيانًا والتي تكون غير آمنة دائمًا.

حتى إذا كنت لا تستخدم VPN ، فلا يزال بإمكانك تجنب استخدام خادم DNS لمزود خدمة الإنترنت ، مما يجعل من الصعب على مزود خدمة الإنترنت تتبع أنشطتك عبر الإنترنت.

بدلا من ذلك ، يمكنك استخدام أ خادم DNS موثوق طرف ثالث, مثل تلك التي تقدمها OpenDNS و Google وغيرها.

فيما يلي بعض خيارات عنوان خادم DNS الشائعة:

جوجل العامة DNS:

لماذا يجب أن تجرب Google Public DNS؟

  • خادم DNS المفضل: 8.8.8.8

  • خادم DNS البديل: 8.8.4.4

أبندنس:

خيارات خادم OpenDNS

  • خادم DNS المفضل: 208.67.222.222

  • خادم DNS البديل: 208.67.220.220

كلودفلاري:

خيارات DNS Cloudflare

  • خادم DNS المفضل: 1.1.1.1

  • خادم DNS البديل: 1.0.0.1

يمكن العثور على خيارات DNS الأخرى هنا.

اتبع الخطوات أدناه لتغيير إعدادات DNS الخاصة بك في نظامي التشغيل Windows و macOS. سيحتاج مستخدمو Linux إلى الرجوع إلى الدليل لنكهتهم لنظام Linux ، لكن يجب ألا يكون مختلفًا كثيرًا.

إذا كنت ترغب في تغيير إعداد DNS لموجه Wi-Fi الخاص بك ، فاستشر دليل الموجه أو اتصل بالجهة المصنعة للحصول على مزيد من المعلومات.

لتغيير إعدادات DNS في نظام التشغيل Windows 10 ، قم بما يلي:

  1. انتقل إلى لوحة التحكم.

  2. انقر فوق خيار “الشبكة والإنترنت”.

  3. انقر فوق خيار “مركز الشبكة والمشاركة”.

  4. في اللوحة اليمنى في القائمة التالية ، سترى خيار “تغيير إعدادات المحول”. انقر فوق ذلك.

  5. ابحث عن خيار “Internet Protocol Version 4” في النافذة التي تفتح وانقر فوقه.

  6. انقر فوق “خصائص”.

  7. انقر فوق “استخدام عناوين خادم DNS التالية” في نافذة الخصائص.

  8. أدخل عناوين خادم DNS المفضلة والبديلة من أحد الخيارات.

  9. انقر فوق الزر “موافق”.

لتغيير إعدادات DNS في نظام التشغيل macOS ، قم بما يلي:

  1. انقر فوق قائمة Apple.

  2. انقر فوق “تفضيلات النظام” في القائمة التي تظهر.

  3. انقر على أيقونة “الشبكة” – يجب أن تكون في الصف الثالث لأسفل.

  4. انقر على واجهة الشبكة الخاصة بك من الجانب الأيسر. (من المحتمل أن يُطلق عليه “Wi-Fi” أو “Ethernet” أو شيء مشابه.)

  5. انقر فوق الزر “خيارات متقدمة” ، الموجود في الركن الأيمن السفلي من نافذة الشبكة.

  6. انقر فوق علامة التبويب “DNS” في الجزء العلوي من الشاشة.

    1. لإضافة خادم DNS جديد, انقر فوق الزر [+] (علامة زائد) الموجود أسفل قائمة خوادم DNS التي قد تكون موجودة بالفعل.

    2. لتحرير خادم DNS موجود, انقر مرتين على عنوان IP الخاص بـ DNS الذي تريد تغييره.

    3. لإزالة خادم DNS, حدد عنوان IP لخادم DNS ، ثم انقر فوق الزر [-] (ناقص) الموجود أسفل القائمة أو اضغط على مفتاح “delete” على لوحة مفاتيح جهاز Mac.

  7. استخدم عنوان (عناوين) خادم DNS التي ذكرتها سابقًا أو المعلومات الخاصة بموفر DNS المفضل لديك.

  8. عندما تنتهي من إجراء التغييرات ، انقر فوق الزر “موافق”.

  9. انقر فوق “تطبيق” لتصبح التغييرات نافذة المفعول.

  10. إغلاق خارج “تفضيلات النظام” كما تفعل عادةً.

2

قم بتعيين VPN أو جدار الحماية على حظر حركة مرور غير VPN

تحقق من عميل VPN لمعرفة ما إذا كان يوفر خيارًا لحظر أي حركة مرور لا تمر عبر VPN تلقائيًا.

يسمي بعض مقدمي هذا “ملزم IP,”بينما قد يسميها آخرون”قتل التبديل.تحقق من مزود VPN الخاص بك للتأكد من أن VPN تقدمه. إذا لم يكن كذلك ، فابحث في أي مكان آخر عن خدمة VPN الخاصة بك.

Mac Enable Network Lock (مفتاح قتل الإنترنت)

يمكن لمستخدمي ويندوز أيضا تكوين إعدادات جدار حماية Windows للسماح فقط بمرور الدخول والخروج عبر VPN. إليك كيفية القيام بذلك. (قد تختلف الخطوات وفقًا لإصدار Windows الذي تستخدمه. هذه التعليمات خاصة بنظام التشغيل Windows 10.)

  1. اتصال VPN الخاص بك.

  2. تسجيل الدخول إلى جهاز ويندوز الخاص بك كمسؤول.

  3. افتح مركز الشبكة والمشاركة. يجب أن تشاهد كلاً من اتصال ISP الخاص بك (المسمى “الشبكة”) و VPN الخاص بك (المسمى باسم مزود VPN الخاص بك).

ملحوظة: يجب تحديد “الشبكة” على أنها شبكة منزلية, بينما يجب تحديد VPN الخاص بك على أنه شبكة عامة. إذا ظهر أي منهما كشيء مختلف ، فستحتاج إلى النقر فوقه وتعيينه على نوع الشبكة الصحيح.

  1. افتح إعدادات جدار حماية Windows.

  2. انقر فوق “الإعدادات المتقدمة”.

  3. ابحث عن “القواعد الداخلية” في اللوحة اليمنى. انقر فوقها.

  4. في اللوحة اليمنى ، سترى الآن خيار “قاعدة جديدة …” انقر فوق ذلك.

  5. عندما تظهر النافذة الجديدة ، انقر فوق “البرنامج” ، ثم انقر فوق “التالي”.

  6. حدد إما “كافة البرامج” أو تطبيقًا فرديًا ترغب في حظر حركة مرور البيانات غير الخاصة به. ثم انقر فوق “التالي”.

  7. انقر فوق “حظر الاتصال” وانقر فوق “التالي”.

  8. تأكد من التحقق من “نطاق“و”نشرمربعات الاختيار ، ولكن ليس مربع الاختيار “عام”. انقر فوق {التالي.”

  9. ستعود إلى قائمة الإعدادات المتقدمة لجدار حماية Windows. ابحث عن “القواعد الصادرة” في اللوحة اليمنى. انقر فوقه وكرر الخطوات من 6 إلى 10.

بمجرد الانتهاء من الخطوات المذكورة أعلاه ، سيتم إعداد جدار الحماية الخاص بك لتوجيه جميع حركة المرور من وإلى جهاز الكمبيوتر الخاص بك من خلال VPN.

3

إجراء اختبار تسرب DNS بانتظام

الوقاية هي خطوة رائعة ، ولكن من وقت لآخر ، ستحتاج إلى التحقق للتأكد من أن كل شيء يعمل كما ينبغي.

إجراء اختبار تسرب DNS على أساس منتظم. اتبع الخطوات التي اتبعتها في قسم “كيف يمكنني معرفة ما إذا كان لدى VPN تسرب DNS؟” في وقت سابق من هذه المقالة.

4

النظر في VPN – “رصد” البرمجيات

يوجد حزم البرامج التي ستراقب اتصال VPN الخاص بك للتأكد من عدم خروج طلبات DNS الخاصة بك خارج نفق الحماية المشفر الخاص بـ VPN.

ستكون هذه مصاريف إضافية بالإضافة إلى ما تدفعه مقابل خدمة VPN الخاصة بك ، ولكن قد يكون الأمر يستحق ذلك إذا كنت قلقًا من أن VPN قد تتسرب من طلبات DNS بشكل منتظم.

VPN مراقب سيمنع التطبيقات من إرسال طلبات البيانات عند انقطاع اتصال VPN. سيتم عرض 9.95 دولار لك ، ولكن هناك أيضًا خيار “تجربة قبل الشراء”.

مراقبة VPN PRTG هو خيار صالح للمستخدمين من الشركات الذين يرغبون في مراقبة شبكة VPN الخاصة بهم بأكملها. يختلف السعر بناءً على عدد المستخدمين الذين تريد مراقبتهم. تتوفر نسخة تجريبية مجانية مدتها 30 يومًا ، بالإضافة إلى إصدار “مجاني” للشبكات الصغيرة.

PRTG رصد VPN

5

جرب مزود VPN مختلف

إذا أظهر الاختبار أن VPN تقوم بتسريب طلبات DNS ، فقد تحتاج إلى التحقق من مزود الخدمة للحصول على تحديث تطبيق – أو ابحث عن مزود VPN جديد تمامًا.

ابحث عن موفر VPN يوفر حماية من تسرب DNS ، وحماية IPv6 كاملة ، ودعم OpenVPN والقدرة على التعامل مع أي بروكسيات DNS شفافة محتملة.

لمزيد من المعلومات حول خيارات VPN الخاصة بك, تأكد من قراءة مراجعات VPN الخاصة بي, حيث أقوم بتشغيل أفضل مزودي خدمة VPN اليوم من خلال خطواتهم وكشف مدى أداء كل VPN وحمايتك.

استنتاج

في هذه المقالة ، ألقينا نظرة على ماهية تسرب DNS ، ولماذا يعد أمرًا سيئًا ، وكيفية اختباره للتأكد من عدم تسريب VPN الخاص بك وكيفية إصلاحها إذا كان.

أفضل طريقة للتأكد من أن VPN الخاص بك لا تسرب معلومات طلب DNS الخاص بك ، وبالتالي فتح رحلاتك عبر الإنترنت حتى أعين المتطفلين من الخارج ، هي العثور على مزود VPN موثوق به يوفر اتصالات VPN مانعة للتسرب.

لقد وجدت أن ExpressVPN هو أفضل رهان ، فهو خدمة VPN شاملة وذات أداء جيد توفر أمانًا قويًا مانع للتسرب للاتصال بالإنترنت.

1 thought on “ما هو تسرب DNS وكيفية إصلاحه – خصوصية البكسل

  1. أيضًا المشاكل الشائعة التي تؤدي إلى تسرب DNS وكيفية إصلاحها.
    ما هو تسرب DNS؟
    تسرب DNS هو عبارة عن تسرب لطلبات DNS الخاصة بك خارج اتصال VPN الخاص بك ، مما يعني أنه يمكن لمزود خدمة الإنترنت الخاص بك أن يرى طلبات DNS الخاصة بك ويسجلها.
    هذا يعني أنه يمكن للمتطفلين تتبع نشاطك على الإنترنت والوصول إلى معلوماتك الشخصية.
    كيف يمكنني معرفة ما إذا كان VPN الخاص بي يحتوي على تسرب DNS؟
    يمكنك اختبار اتصال VPN الخاص بك للكشف عن تسرب DNS باستخدام مواقع الاختبار المجانية المتاحة عبر الإنترنت ، مثل dnsleaktest.com أو ipleak.net.
    تسرب DNS: المشاكل والحلول
    هناك عدة مشاكل شائعة تؤدي إلى تسرب DNS ، ولكن يمكن حلها بسهولة.
    المشكلة رقم 1: شبكة مكونة بشكل غير صحيح
    إذا كان جهاز الكمبيوتر الخاص بك مكونًا بشكل غير صحيح ، فقد يتم تجاه

Comments are closed.