Wycieki DNS: najlepszy przewodnik do ich znajdowania i naprawiania w 2024 roku

Przeczytasz w: 4 min

Zaktualizowano 17 Października, 2024

Czym jest wyciek DNS? To jest problem, który występuje w konfiguracji sieci i powoduje szybką utratę prywatności podczas wysyłania zapytań DNS za pośrednictwem niezabezpieczonych kanałów zamiast korzystania z połączenia VPN.

Kiedy używasz dowolnej renomowanej usługi VPN, żądanie DNS jest kierowane przez tunel VPN do serwerów DNS w sieci VPN zamiast tych u Twojego dostawcy usług internetowych. W ten sposób pozostaniesz anonimowy podczas surfowania po Internecie. Jednak, jeśli Twoja sieć VPN ma wyciek DNS, nie będziesz już cieszył się anonimowością, a Twój dostawca usług internetowych będzie mógł dokładnie zobaczyć, co robisz online.

Niektóre programy, podobnie jak Windows, mają domyślne ustawienia wysyłające zapytania do serwerów DNS usługodawcy internetowego zamiast do tunelu VPN. Właśnie dlatego niezbędne jest przeprowadzenie dokładnego testu wycieków DNS, aby upewnić się, że rozpoznajesz wszystkie numery IP. Przykładowo każdy wynik pokazujący rzeczywistą lokalizację oznacza, że możesz mieć wyciek DNS. Oto niektóre z typowych problemów, które zauważysz i sposoby ich naprawy w 2018 roku!

Uwaga redaktora: Przejrzystość jest jedną z naszych podstawowych wartości w WizCase, więc powinieneś wiedzieć, że jesteśmy w tej samej grupie właścicielskiej co ExpressVPN. Nie wpływa to jednak na nasz proces przeglądu, ponieważ stosujemy rygorystyczną metodologię testowania.

Wadliwa lub niewłaściwie skonfigurowana sieć

Jest prawdopodobnie najczęstszą przyczyną wycieków DNS, szczególnie w przypadku korzystania z Internetu za pomocą różnych interfejsów. Na przykład, jeśli korzystasz z domowego routera, publicznych punktów dostępu lub połączenia z kawiarnią WiFi, zanim otworzysz zaszyfrowany tunel w sieci VPN, urządzenie najpierw połączy się z siecią lokalną.

Teraz gdy zignorujesz odpowiednie ustawienia, umożliwisz wyciek różnych danych. Odkryliśmy, że protokół określający adres IP Twojego urządzenia w sieci automatycznie przypisuje serwer DNS do obsługi wszystkich żądań przeglądania. Taki serwer nie zawsze jest bezpieczny, a po użyciu VPN Twoje żądania DNS omijają zaszyfrowany tunel, powodując wycieki DNS.

Jak poprawnie skonfigurować swoją sieć

W większości sytuacji skonfigurowanie VPN tak, aby korzystała z dostarczonego serwera DNS spowoduje, że żądania DNS będą przesyłane przez VPN zamiast przenosić się bezpośrednio z lokalnej sieci.

Jednak nie wszyscy dostawcy usług VPN mają swoje serwery DNS. W takich przypadkach użycie niezależnych serwerów, takich jak Google Public DNS lub Open DNS mogą być odpowiednią opcją.

Zmiana konfiguracji w dużej mierze zależy od oprogramowania VPN, a także protokołu, którego używasz. Możesz tak ustawić, aby wszystkie łączyły się z właściwym serwerem DNS automatycznie lub ręcznie, niezależnie od używanej sieci lokalnej.

Uwaga redaktora: Przejrzystość jest jedną z naszych podstawowych wartości w WizCase, więc powinieneś wiedzieć, że jesteśmy w tej samej grupie właścicielskiej co ExpressVPN. Nie wpływa to jednak na nasz proces przeglądu, ponieważ stosujemy rygorystyczną metodologię testowania.

Niepewne „funkcje” systemu Windows 8.1, 8 lub 10

Systemy operacyjne Windows wprowadziły narzędzie „Inteligentne rozpoznawanie wielu nazwisk”, mające na celu zwiększenie prędkości Internetu. Wysyła wszystkie żądania DNS do dostępnych serwerów, ale początkowo akceptowałby tylko odpowiedzi DNS z niestandardowych serwerów, jeśli ulubione nie odpowiadają.

To nie jest odpowiednie dla użytkowników VPN, ponieważ znacznie zwiększa ryzyko wycieków DNS. Jeszcze bardziej szokujące jest to, że dla Windows 10, taka funkcja domyślnie akceptuje wszystkie odpowiedzi z serwera DNS, który odpowiada najszybciej. Kiedy tak się dzieje, problemem jest nie tylko wyciek DNS, ale także narażenie się na ataki polegające na fałszowaniu.

Jak rozwiązać ten problem?

Jest to prawdopodobnie najtrudniejszy typ wycieku DNS, który musisz naprawić, szczególnie jeśli używasz systemu Windows 10. Jest to mocno wbudowana funkcja systemu Windows, która jest dość trudna do zmiany. Jeżeli używasz łatwo dostępnego protokołu OpenVPN, masz większą szansę na naprawienie tego problemu.

Funkcja Inteligentnego rozpoznawania nazw wielostronnych może być ręcznie wyłączona w lokalnym edytorze zasad grupy systemu Windows. Aby to zrobić, będziesz musiał użyć Windows Home Edition. Jednak ważne jest, aby pamiętać, że nawet po wyłączeniu system Windows nadal będzie wysyłać wszystkie żądania DNS do dostępnych serwerów. Dlatego zalecamy korzystanie z protokołu OpenVPN ponieważ odpowiednio rozwiązuje ten problem.

Funkcja Teredo Windows

Teredo to technologia firmy Microsoft, która ma na celu zwiększyć kompatybilność między IPv6 i IPv4. To kolejna wbudowana funkcja systemu Windows. Odkryliśmy także, że jest to kluczowa, przejściowa technologia, która umożliwia współistnienie IPv6 i IPv4 bez prawie żadnych problemów. Ponadto tworzy prostszy proces wysyłania, odbierania i rozumienia adresów v6 na wszystkich połączeniach v4.

Niestety dla Ciebie, jako użytkownika VPN, jest to po prostu rażąca luka w zabezpieczeniach. Ponieważ jest to protokół tunelowania oprogramowania, to ciągle ma pierwszeństwo przed tunelem szyfrowania VPN. Powoduje to ominięcie tego, co rezultacie jest przyczyną wielu wycieków DNS!

Ostateczne rozwiązanie

Na szczęście Teredo można szybko wyłączyć z poziomu systemu operacyjnego Windows. Otwórz jego wiersz polecenia, a następnie wpisz „netsh interface teredo set state disabled”.

Teraz, po wyłączeniu Teredo, możesz natrafić na kilka problemów, ale zapobiegasz omijaniu przez tunel szyfrujący VPN ruchu sieciowego, dzięki czemu „możesz się ukrywać”.

Zakończ!

Biorąc pod uwagę powyższe problemy, można łatwo uniknąć wycieków DNS w przyszłości. Pamiętaj, że jeśli problemy te pozostają nierozwiązane lub niezauważone, Twoje połączenie internetowe może nigdy nie być bezpieczne, nawet jeśli będziesz używać VPN. Dlatego ważne jest, aby sprawdzić system pod kątem wycieków DNS, aby upewnić się, że zawsze jesteś chroniony.

Oceniamy firmy w oparciu o rygorystyczne testy i badania, ale bierzemy również pod uwagę opinie użytkowników i naszą prowizję partnerską z dostawcami. Niektórzy dostawcy są własnością naszej firmy macierzystej.
Dowiedz się więcej

Wizcase został założony w 2018 roku jako niezależna witryna recenzująca usługi VPN i opisująca historie związane z prywatnością. Dzisiaj nasz zespół składający się z setek analityków, pisarzy i redaktorów zajmujących się cyberbezpieczeństwem nadal pomaga czytelnikom walczyć o wolność online we współpracy z Kape Technologies PLC, która jest również właścicielem następujących produktów: ExpressVPN, CyberGhost, Private Internet Access i Intego, które mogą być oceniane i recenzowane na tej stronie. Recenzje opublikowane na Wizcase są uważane za dokładne w dniu publikacji każdego artykułu i napisane zgodnie z naszymi surowymi standardami recenzowania, które priorytetowo traktują niezależną, profesjonalną i uczciwą ocenę wystawioną przez recenzenta, biorąc pod uwagę możliwości techniczne i cechy produktu wraz z jego wartością handlową dla użytkowników. Rankingi i recenzje, które publikujemy, mogą również uwzględniać wspólną własność wymienioną powyżej oraz prowizje partnerskie, które zarabiamy za zakupy dokonane za pośrednictwem linków na naszej stronie internetowej. Nie sprawdzamy wszystkich dostawców VPN, a informacje są uważane za dokładne na dzień opublikowania każdego artykułu

Rosemary S Siluvai Anthony
Autor Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony jest Content Writerką w WizCase. Specjalizuje się w VPN, serwerach proxy i prywatnych wyszukiwarkach. Rosemary regularnie testuje produkty z zakresu cyberbezpieczeństwa i przygotowała wiele recenzji, poradników i porównań. W wolnym czasie Rosemary czyta o mechanizmach działania produktów, które rekomenduje, aby jeszcze lepiej przybliżać je swoim czytelnikom. Zanim Rosemary dołączyła do WizCase, przez 17 lat zajmowała się pisaniem treści i copywritingiem w branży motoryzacyjnej, R&D i finansowej. Jej praca w sektorze bankowym doprowadziła do głębokiego zainteresowania kwestiami dochodzenia w sprawie oszustw i bezpieczeństwa online. Jeśli akurat nie przygotowuje kolejnego artykułu dla WizCase, spędza czas na wędrówkach lub planowaniu kolejnej podróży. W przeciwnym razie siedzi przed telewizorem, hurtowo oglądając Netflixa.
Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
4.57 Na podstawie głosów 7 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...