DNSリークとは何か、その修正方法-Pixel Privacy

DNSリークとは

そして、それを修正する方法

漏れ水で壊れたパイプ

おそらくインターネットで最も重要なサービスの1つは、ほとんどの人が絶対に考え直さないと私が賭けているサービスです:ドメインネームシステム(DNS).

この記事では、DNSサーバーがプライバシーに対する脅威になる可能性、DNSリークとは何か、修正する方法について説明します.

目次
ドメインネームシステム(DNS)とは何ですか?ドメインネームシステムが他者にオンラインでの追跡を許可する方法DNSリークとはVPNにDNSリークがあるかどうかを確認する方法DNSリーク:問題と解決策DNSリークを防ぐ方法未来?

ドメインネームシステム(DNS)とは?

ドメインネームシステムは、コンピューターやその他のサービスなどのオンラインリソースの分散型命名システムです。.

DNSはドメイン名をIPアドレスに変換します, インターネットに接続しているときにWebサイトやサービスにアクセスするために、ユーザーが長い文字列を記憶する必要をなくす.

たとえば、現在アクセスしているサイトのIPアドレスは「104.27.166.50」です。一部の人はこのような長い数字の列を覚えることができるかもしれませんが(そして、あなたは自分が誰であるかを知っています)、「pixelprivacy.com」と入力して私のウェブサイトにアクセスすることを覚える方がずっと簡単.

DNSの仕組み

お気に入りのブラウザーのアドレスバーにWebサイトのアドレスを入力すると、アドレスはDNSサーバーに送信され、DNSサーバーはそのドメイン名のIPアドレスを検索します.

その後、リクエストは正しいサーバーに転送され、ウェブサイトがブラウザウィンドウに読み込まれます。このすべては通常、瞬きの間に起こります.

これは、インターネットトラフィックを管理するための論理的かつ便利な方法ですが、オンラインプライバシーに関しては、大量のワームが発生します。.

ドメインネームシステムが他者に許可する方法
あなたをオンラインで追跡

上記のセクションで述べたように、ブラウザでウェブサイトのドメイン名を入力すると、リクエストはDNSサーバーに送られ、そこでウェブサイトのIPアドレスが見つかります.

DNSの別のソースを使用するようにコンピューター、モバイルデバイス、またはルーターをカスタマイズしていない限り、DNS要求は、インターネットサービスプロバイダーが所有および運営するDNSサーバーに送信されます.

インターネットトラフィックはISPのDNSサーバーを通過するため、これはプライバシーの問題です。 データを記録する. リソース要求は、アドレスを要求した顧客のIPアドレス、日付と時刻、およびその他の雑多な情報とともに、ログに記録されます。.

多くの国では、これらのDNSサーバーのログは、政府、法執行機関、またはエンターテイメント業界の弁護士によって召喚されて、 あなたの活動を追跡する ウェブ上で.

一部の国では、米国が含まれています, ISPはこれらのログを販売できます あなたの承認を必要とせずに広告主や他の第三者に.

1

これを防ぐことができますか?

幸いなことに、このようなオンライン追跡は、 仮想プライベートネットワーク (VPN)あなたのオンライン旅行を包み込むために.

VPNは、オンライン接続とそのすべてのDNS要求を独自のVPNサーバー経由でルーティングし、覗き見から保護します。 ISPが確認できるのは、VPNプロバイダーに接続しているということだけです。 VPNに接続している間は、参加しているアクティビティを見ることができません.

2

これは絶対確実ですか?

原則として、VPNを使用するだけでDNSリクエストを覆い隠すことができます.

ただし、一部のVPNプロバイダーは、リクエストを非表示にすることができません。, 漏れている
DNSデータ VPNセッションから 監視することを可能にします.

この記事の次のセクションでは、DNSリークとは何か、VPN接続をテストしてDNSリークを検出する方法について説明します。次に、DNSリークが発生する理由を説明し、再びリークが発生するのを防ぐ方法を提供します.

DNSリークとは?

VPNに接続すると、暗号化された接続が作成され、インターネットトラフィックが「トンネル」に保持されます。 すべてのインターネット活動を隠します, DNS要求が含まれます。 ISP、政府、またはあなたの(非)友好的な近所のハッカーではなく、あなたが今何をしているのか誰も見ることができません.

VPNがインターネットの閲覧アクティビティをInternet索好きな目から隠す方法

コンピューターまたは他のデバイスがVPNプロバイダーに接続されている場合、すべてのDNS要求は暗号化されたトンネルを経由してVPNサービスのDNSサーバーにのみ送信される必要があります.

これが正常に機能している場合、ISPまたは他のユーザーが見ることができるのは、VPNに接続されていることだけです。さらに、インターネットトラフィックはすべて暗号化されているため、外部の第三者はアクセスしているコンテンツを監視できません.

ただし、VPNアプリが機能していない場合、または設定が不適切なネットワークに接続している場合は、 DNS要求は、暗号化されたトンネルの外側に「漏れる」可能性があります.

DNSサーバーリークとは

DNSリクエストは、VPNを使用していないときと同じようにISPを通過します。これにより、DNSリクエストが監視用に広く開かれた状態になり、IPアドレス、場所、閲覧データが再び取得できるようになります。.

VPNにDNSリークがあるかどうかを確認する方法?

さまざまなウェブサイトがあります DNSリークについてVPN接続をテストする, VPNプロバイダーが提供する多くのものを含む.

私は一般的に使用し、提案します IPLeak Webサイト, 使いやすく、接続に関する多くの情報を提供するため.

VPN DNSリークのテストを開始する前に、IPLeakサイトにアクセスし、VPNプロバイダーに接続する前にサイトでテストを実行できるようにすることをお勧めします.

IPLeakテスト(自動的に実行されます)の結果を取得したら、ページ上部の「Your IP Address」の下に表示されるIPアドレスを書き留めます。 「DNSアドレス」セクションに表示されているDNSアドレスとDNSサーバーの数もメモします。.

すべてのアドレスを書き留める必要はありません-後で参照するためにいくつかメモするか、スクリーンショットを撮ってください.

下のスクリーンショットでわかるように, IPLeaksは、ISPプロバイダーが使用するDNSサーバーを表示できます – それらの54すべて。 (簡潔にするために、ここでは少数を含めています。)また、ISPが提供する通常の接続がテネシー州から発信されていることもわかります。.

IPLeaks IPアドレスIPLeaks DNSアドレス54サーバー

それでは、VPNプロバイダーに接続して、テストを再実行してください。.

私は使っています ExpressVPN, ただし、選択したVPNを確実に使用できます。使用可能な任意のVPNサーバーに接続するか、VPNアプリがいずれかを選択できるようにすることができます.

ExpressVPN接続オフExpressVPNロケーションオプション

ここで、IPLeaks Webサイトに再度アクセスし、DNSリークテストがVPNを介して再度自動実行されるようにします。.

以下のスクリーンショットでわかるように、私の接続はデラウェアからのものであり、単一のDNSサーバーはテキサスにあるように見えるので、私のプロバイダーはDNSリークを防ぐ素晴らしい仕事をしています.

DNSLeak IPアドレスの違反DNSLeak IPアドレスTexas

これは、VPNが適切に保護された接続を提供しており、DNS情報が漏れていないことを示しています。.

IPLeaksが、ISPテストのDNSサーバーがVPNテストのDNSサーバーと一致し、IPアドレスも同じであることを示した場合、それは DNSリークの可能性 私のVPN接続で.

これは、VPNが機能していないことを意味し、新しいプロバイダーを見つける時です。.

DNSリーク:問題と解決策

DNSリークが発生するさまざまな理由があります。このセクションでは、 5つの最も一般的なDNSリークの原因, また、それらの問題の解決策を共有するため、問題が発生した場合に対処できます.

問題#1:不適切に構成されたネットワーク

不適切に構成されたネットワークは、特に定期的に異なるネットワークに接続するユーザーにとって、DNSリークが発生する最も一般的な理由の1つです。.

外出中の戦士は、オフィスで働いているため、他のユーザーよりもこの問題に気付く可能性がありますが、自宅のWi-Fiネットワークやコーヒーショップ、空港、ホテルのWi-Fiホットスポットにも接続します.

VPNでは、VPN保護を起動する前にコンピューターをローカルネットワーク経由でインターネットに接続する必要があるため、DHCP設定が正しく構成されていない可能性があります DNSサーバーを自動的に割り当ててリクエストを処理します, そのDNSサーバーは、ISPまたはホットスポットベンダーのISPに属している可能性があります.

この問題のあるネットワークでVPNに接続した場合でも、DNSリクエストはVPNの暗号化されたトンネルをバイパスして、あらゆる場所にDNSをリークする可能性があります。 (そして、誰もそれをきれいにする必要はありません!)

修正方法は次のとおりです。

ほとんどの場合、VPNプロバイダーのDNSサーバーをコンピューターに強制的に使用させることができます。 独自のDNSサーバーのみを使用するようにVPNを構成する.

VPNアプリの設定はプロバイダーごとに異なりますが、ExpressVPNとVyprVPN Macアプリの「DNS」オプションの両方を示す以下のスクリーンショットのようなものが表示される可能性があります.

MacアプリのDNSオプション

VPNアプリに設定が提供されていない場合(上記参照)、プロバイダーのカスタマーサポート担当者に連絡し、方法を尋ねます デバイスにDNSサーバーの使用を強制する. 彼らがあなたを助けられない場合、またはあなたが彼らの答えに満足していない場合は、プロバイダーを変更してください.

問題#2:IPv6のサポートなし

私たちのほとんどがよく知っているIPアドレスは IPv4アドレス.

これらは、「123.04.321.23」など、最大3桁の4セットで構成される32ビットアドレスです。 (そのIPアドレスがどこにあなたを連れて行くのか、私はその場でそれを作り上げたので、私にはわかりません。)

インターネットに接続されたコンピューター、スマートフォン、タブレット、ゲームコンソール、スマートテレビ、さらにはスマート冷蔵庫など、常時接続の世界の到来により、IPv4アドレスのプールは枯渇しています.

IPv6アドレスを入力してください.

IPv4のように、最大​​3桁の4セットの32ビットアドレススキームに制限される代わりに、IPv6は128ビットであり、IPv4の約43億アドレスの7.9×1028倍を可能にします。 (うわー、それはたくさんのアドレスです!)

サンプルIPv4アドレス

サンプルIPv6アドレス

123.04.321.23

2001:db8:85a3:8d3:1319:8a2e:370:7348

インターネットはIPv4からIPv6への移行の初期段階にあり、一晩で移行は行われません。これにより、特に現在IPv6サポートを提供していないVPNの場合、多くの問題が発生する可能性があります.

VPNがIPv6をサポートしていない場合 または、IPv6リクエストをブロックする方法がわからない場合、IPv6経由でマシンとの間で送受信されるリクエストは、 VPNの暗号化されたトンネルの外に飛び出す, すべての人が見るべき情報の漏洩.

ウェブサイトは現在、インターネットの他の部分と同様に移行中であり、多くはIPv4アドレスとIPv6アドレスの両方を持っていますが、かなりの数はまだIPv4しか持っていません。 (そして、はい、IPv6専用のWebサイトがいくつかあります。)

これによりVPNに問題が発生するかどうかは、ISP、ルーター、アクセスしようとしているWebサイトなど、いくつかの要因に依存します.

IPv6の漏洩は、標準のDNSの漏洩ほど危険ではありませんが、やがてその日が来るでしょう.

修正方法は次のとおりです。

VPNプロバイダーが持っているかどうかを確認します IPv6の完全サポート. これは理想的な状況であり、心配する必要はありません.

ただし、プロバイダーは少なくとも IPv6トラフィックをブロックするオプション. これは暫定措置ですが、より多くのVPNプロバイダーがIPv6をサポートするまで、あなたを通過させます。.

Mac Apps IPc6リークオプション

問題#3:透過的なDNSプロキシ

一部のISPは、ユーザーがOpenDNS、Google、VPNプロバイダーのサーバーなどのサードパーティプロバイダーを使用するように設定を変更した場合でも、DNSサーバーの使用を強制します。.

DNS設定の変更がISPによって検出された場合、ISPは「透過プロキシ,」というサーバーです Webトラフィックを傍受してリダイレクトする DNSリクエストをISPのDNSサーバーに強制する.

透過的なDNSプロキシ

これは基本的にISPがDNSリークを強制し、それをあなたから隠そうとしている.

ただし、IPLeakなどのほとんどのリーク検出ツールは、標準のリークと同じ方法でISPの透過プロキシを検出します.

修正方法は次のとおりです。

この「リーク」を修正するには、使用しているVPNプロバイダーとVPNアプリによって異なります.

VPNプロバイダーのアプリを使用している場合は、 VPNプロバイダーのDNSサーバーの使用を強制するオプション. 有効にする.

OpenVPNオープンソースアプリを使用してVPNに接続している場合、接続しているサーバーの.confまたは.ovpnファイルを見つけます。, テキストエディターで開きます 次の行を追加します。

block-outside-dns

あなたは相談することができます OpenVPNマニュアル 設定ファイルが保存されている場所を見つける.

問題#4:Windows 8および10:「スマートマルチホーム名前解決」機能

Windows 8以降、Microsoftは「スマートマルチホーム名前解決」機能。ウェブブラウジングの速度を上げるために開発されました.

この機能は、使用可能なすべてのDNSサーバーにDNS要求を送信し、 からの応答を受け入れます 最初に応答するDNSサーバー.

ご想像のとおり、これによりDNSリークが発生する可能性があります。また、ユーザーを無防備にするという恐ろしい副作用も発生します DNSスプーフィング攻撃.

修正:

この機能はWindowsに組み込まれているため、オフにするのが難しい場合があります.

ただし、VPN経由でVPNに接続するWindowsユーザー OpenVPNアプリ できる 無料のプラグインをダウンロードしてインストールする 問題を解決する.

Windows DNSリークを修正するOpenVPNプラグイン

VPNプロバイダーのネイティブアプリを使用するWindowsユーザーは、問題のサポートについてプロバイダーのカスタマーサポート部門に連絡する必要があります。.

問題#5:WindowsのTeredoテクノロジー

テレド Windowsオペレーティングシステムの組み込み機能であり、Microsoftによる試みです。 IPv4とIPv6の間の移行を容易にします. Teredoの目的は、2つのアドレススキームを問題なく共存させることです。.

Microsoftの意図は正しかったとは思いますが、彼らはVPNユーザーに巨大で漏洩するセキュリティホールを開けました。 Teredoはトンネリングプロトコルであり、場合によっては, VPNの暗号化されたトンネルよりも優先される場合があります.

バーチャルモップを手に入れてください。.

修正:

Teredoは、コマンドプロンプトに慣れているユーザーにとって簡単に修正できます。コマンドプロンプトウィンドウを開き、次を入力します。

netshインターフェイスteredoセット状態が無効

特定のWebサイト、サーバー、その他のオンラインサービスに接続する際に問題が発生する可能性がありますが、Teredoが捨てたセキュリティを取り戻すことに注意してください.

将来DNSリークを防ぐ方法?

DNSリークをテストしましたが、うまくいけば、発見されなかったことを願っています。または、リークを発見した場合は、少なくともこれらのリークをプラグインするためのツールと知識があります.

しかし、あなたは漏れやすい未来を防ぐために何ができますか?

次の 5ステップ このセクションでは、将来の漏れに対してオンラインアクティビティを接種する必要があります。.

1

信頼できる独立したDNSプロバイダーのみを使用する

ほとんどのVPNプロバイダーには独自のDNSサーバーがあり、アプリはデバイスを自動的に接続して、ISPの場合によっては低速で常に安全ではないDNSサーバーの代わりにそれらのサーバーを使用します.

VPNを使用していない場合でも、ISPのDNSサーバーの使用を避けることができるため、ISPがオンラインアクティビティを追跡するのが難しくなります.

代わりに、使用できます 信頼できるサードパーティのDNSサーバー, OpenDNS、Googleなどが提供するもののような.

一般的なDNSサーバーのアドレスオプションを次に示します。

Google Public DNS

なぜGoogle Public DNSを試す必要があるのですか?

  • 優先DNSサーバー:8.8.8.8

  • 代替DNSサーバー:8.8.4.4

OpenDNS

OpenDNSサーバーオプション

  • 優先DNSサーバー:208.67.222.222

  • 代替DNSサーバー:208.67.220.220

クラウドフレア

Cloudflare DNSオプション

  • 優先DNSサーバー:1.1.1.1

  • 代替DNSサーバー:1.0.0.1

他のDNSオプションはこちらにあります.

以下の手順に従って、WindowsおよびmacOSでDNS設定を変更します。 Linuxユーザーは、Linuxのフレーバーについてマニュアルを参照する必要がありますが、それほど違いはありません。.

Wi-FiルーターのDNS設定を変更する場合は、ルーターのマニュアルを参照するか、製造元に詳細をお問い合わせください。.

Windows 10でDNS設定を変更するには、次の手順を実行します。

  1. コントロールパネルに移動します.

  2. 「ネットワークとインターネット」オプションをクリックします.

  3. [ネットワークと共有センター]オプションをクリックします.

  4. 次のメニューの左側のパネルに、「アダプター設定の変更」オプションが表示されます。それをクリック.

  5. 開いたウィンドウで「インターネットプロトコルバージョン4」オプションを見つけてクリックします.

  6. 「プロパティ」をクリックします。

  7. [プロパティ]ウィンドウで[次のDNSサーバーアドレスを使用する]をクリックします。.

  8. オプションの1つから優先および代替DNSサーバーアドレスを入力します.

  9. 「OK」ボタンをクリックします.

macOSでDNS設定を変更するには、次の手順を実行します。

  1. アップルメニューをクリックします.

  2. 表示されるメニューで「システム環境設定」をクリックします.

  3. 「ネットワーク」アイコンをクリックします-3行下にあるはずです.

  4. 左側からネットワークインターフェイスをクリックします。 (おそらく「Wi-Fi」、「Ethernet」などのラベルが付けられます。)

  5. [ネットワーク]ウィンドウの右下隅にある[詳細設定]ボタンをクリックします.

  6. 画面上部の「DNS」タブをクリックします.

    1. 新しいDNSサーバーを追加するには, DNSサーバーのリストの下にある[+](プラス)ボタンをクリックします。.

    2. 既存のDNSサーバーを編集するには, 変更するDNS IPアドレスを2回クリックします.

    3. DNSサーバーを削除するには, DNSサーバーのIPアドレスを選択し、リストの下にある[-](マイナス)ボタンをクリックするか、Macのキーボードの「削除」キーを押します。.

  7. 前述のDNSサーバーアドレスまたはお気に入りのDNSプロバイダーの情報を使用します.

  8. 変更が完了したら、[OK]ボタンをクリックします.

  9. 「適用」をクリックして、変更を有効にします.

  10. 通常どおりシステム環境設定を閉じます.

2

非VPNトラフィックをブロックするようにVPNまたはファイアウォールを設定する

VPNクライアントをチェックして、VPNを通過しないトラフィックを自動的にブロックするオプションが提供されているかどうかを確認します.

一部のプロバイダーはこれを「IPバインディング,「他の人はそれを「緊急停止装置.” VPNプロバイダーに問い合わせて、VPNが提供していることを確認してください。そうでない場合は、VPNサービスを探してください.

Mac Enable Network Lock(インターネットキルスイッチ)

Windowsユーザーは、 Windowsファイアウォールの設定 VPN経由のトラフィックのみを許可します。その方法は次のとおりです。 (手順は、使用しているWindowsのバージョンによって異なる場合があります。これらの手順はWindows 10向けです。)

  1. VPNに接続する.

  2. Windowsマシンに管理者としてログインします.

  3. ネットワークと共有センターを開きます。 ISP接続(「ネットワーク」のラベル)とVPN(VPNプロバイダーの名前のラベル)の両方が表示されます。.

注意:「ネットワーク」は、 ホーム・ネットワーク, あなたのVPNは 公共のネットワーク. 別のものとして表示される場合は、それらをクリックして正しいネットワークタイプに設定する必要があります.

  1. Windowsファイアウォールの設定を開きます.

  2. [詳細設定]をクリックします。

  3. 左側のパネルで「受信の規則」を見つけます。クリックして.

  4. 右側のパネルに、「新しいルール…」のオプションが表示されます。それをクリックします.

  5. 新しいウィンドウが表示されたら、「プログラム」をクリックしてから「次へ」をクリックします。

  6. 「すべてのプログラム」または非VPNトラフィックをブロックする個々のアプリケーションを選択します。次に、「次へ」をクリックします。

  7. 「接続をブロックする」をクリックし、「次へ」をクリックします。

  8. 必ず「ドメイン」および「民間」チェックボックスは使用できますが、「公開」チェックボックスは使用できません。 「次へ」をクリックします。

  9. Windowsファイアウォールの[詳細設定]メニューに戻ります。左側のパネルで「送信ルール」を見つけます。クリックして、手順6〜10を繰り返します。.

上記の手順を完了すると、ファイアウォールが設定され、VPNを介してコンピューターとの間のすべてのトラフィックがルーティングされます。.

3

DNSリークテストを定期的に実行する

予防は大きな一歩ですが、時々、すべてが正常に機能していることを確認する必要があります。.

DNSリークテストを定期的に実行します。この記事の「VPNにDNSリークがあるかどうかを確認する方法」セクションで説明した手順に従ってください。.

4

VPN-「監視」ソフトウェアを検討する

がある VPN接続を監視して、DNS要求がVPNの暗号化された保護トンネルの外に出ないことを確認するソフトウェアパッケージ.

これは、VPNサービスに対して支払う金額に加えて追加費用になりますが、VPNが定期的にDNS要求をリークしているのではないかと心配している場合には価値があります。.

VPNウォッチャー VPN接続がダウンしたときに、アプリケーションがデータ要求を送信できないようにします。 $ 9.95で実行できますが、購入前に試用するオプションもあります.

PRTG VPNモニタリング VPNネットワーク全体を監視する企業ユーザーにとって有効なオプションです。価格は、監視するユーザーの数によって異なります。 30日間の無料トライアルと、小規模ネットワーク向けの「フリーウェア」バージョンが利用可能.

PRTG VPNモニタリング

5

別のVPNプロバイダーを試してください

テストでVPNがDNSリクエストをリークしていることが判明した場合は、プロバイダーにアプリの更新を確認することをお勧めします-または 完全に新しいVPNプロバイダーを見つける.

DNSリーク保護、完全なIPv6保護、OpenVPNのサポート、およびあらゆる透過的なDNSプロキシに対処する機能を提供するVPNプロバイダーを探します.

VPNオプションの詳細については, VPNレビューを必ず読んでください, ここでは、今日のトップVPNプロバイダーをそのペースで運営し、各VPNのパフォーマンスと保護の程度を明らかにしています.

結論

この記事では、DNSリークとは何か、なぜそれが悪いのか、VPNがリークしていないことを確認する方法、およびVPNがリークしている場合に修正する方法について見てきました。.

VPNがDNS要求情報を漏えいさせないようにして、それによってオンライン旅行を部外者のonline索好きな目にさらさないようにする最善の方法は、漏えいのないVPN接続を提供する信頼できるVPNプロバイダーを見つけることです.

ExpressVPNが最善の策であることがわかりました。これは、インターネット接続にしっかりした、漏れのないセキュリティを提供する万能で高性能なVPNサービスだからです。.

1 thought on “DNSリークとは何か、その修正方法-Pixel Privacy

  1. As an AI language model, I do not have a native language, but I can provide a translation of the text into Japanese:

    DNSリークとは、オンラインプライバシーに対する脅威となる可能性があるDNSサーバーに関する問題です。この記事では、DNSリークとは何か、VPNにDNSリークがあるかどうかを確認する方法、DNSリークが発生する理由、およびDNSリークを防ぐ方法について説明されています。DNSは、インターネットに接続しているときにWebサイトやサービスにアクセスするために、ドメイン名をIPアドレスに変換するための分散型命名システムです。DNSリークは、VPNを使用している場合でも発生する可能性があり、VPN接続をテストしてDNSリークを検出する方法が説明されています。DNSリークを防ぐためには、信頼できる独立したDNSプロバイダーを使用する、非VPNトラフィックをブロックするようにVPNまたはファイアウォールを設定する、DNSリークテストを定期的に実行する、VPN-「監視」ソフトウェアを検討する、別のVPNプロバイダーを試すなどの方法が提供されています。

Comments are closed.