Wycieki DNS: najlepszy przewodnik do ich znajdowania i naprawiania w 2020 roku

Ostatnia aktualizacja została wykonana przez Valentine Milner w dniu 24 lutego, 2020

Czym jest wyciek DNS? To jest problem, który występuje w konfiguracji sieci i powoduje szybką utratę prywatności podczas wysyłania zapytań DNS za pośrednictwem niezabezpieczonych kanałów zamiast korzystania z połączenia VPN.

Kiedy używasz dowolnej renomowanej usługi VPN, żądanie DNS jest kierowane przez tunel VPN do serwerów DNS w sieci VPN zamiast tych u Twojego dostawcy usług internetowych. W ten sposób pozostaniesz anonimowy podczas surfowania po Internecie. Jednak, jeśli Twoja sieć VPN ma wyciek DNS, nie będziesz już cieszył się anonimowością, a Twój dostawca usług internetowych będzie mógł dokładnie zobaczyć, co robisz online.

Niektóre programy, podobnie jak Windows, mają domyślne ustawienia wysyłające zapytania do serwerów DNS usługodawcy internetowego zamiast do tunelu VPN. Właśnie dlatego niezbędne jest przeprowadzenie dokładnego testu wycieków DNS, aby upewnić się, że rozpoznajesz wszystkie numery IP. Przykładowo każdy wynik pokazujący rzeczywistą lokalizację oznacza, że możesz mieć wyciek DNS. Oto niektóre z typowych problemów, które zauważysz i sposoby ich naprawy w 2018 roku!

Wadliwa lub niewłaściwie skonfigurowana sieć

Jest prawdopodobnie najczęstszą przyczyną wycieków DNS, szczególnie w przypadku korzystania z Internetu za pomocą różnych interfejsów. Na przykład, jeśli korzystasz z domowego routera, publicznych punktów dostępu lub połączenia z kawiarnią WiFi, zanim otworzysz zaszyfrowany tunel w sieci VPN, urządzenie najpierw połączy się z siecią lokalną.

Teraz gdy zignorujesz odpowiednie ustawienia, umożliwisz wyciek różnych danych. Odkryliśmy, że protokół określający adres IP Twojego urządzenia w sieci automatycznie przypisuje serwer DNS do obsługi wszystkich żądań przeglądania. Taki serwer nie zawsze jest bezpieczny, a po użyciu VPN Twoje żądania DNS omijają zaszyfrowany tunel, powodując wycieki DNS.

Jak poprawnie skonfigurować swoją sieć

W większości sytuacji skonfigurowanie VPN tak, aby korzystała z dostarczonego serwera DNS spowoduje, że żądania DNS będą przesyłane przez VPN zamiast przenosić się bezpośrednio z lokalnej sieci.

Jednak nie wszyscy dostawcy usług VPN mają swoje serwery DNS. W takich przypadkach użycie niezależnych serwerów, takich jak Google Public DNS lub Open DNS mogą być odpowiednią opcją.

Zmiana konfiguracji w dużej mierze zależy od oprogramowania VPN, a także protokołu, którego używasz. Możesz tak ustawić, aby wszystkie łączyły się z właściwym serwerem DNS automatycznie lub ręcznie, niezależnie od używanej sieci lokalnej.

Niepewne „funkcje” systemu Windows 8.1, 8 lub 10

Systemy operacyjne Windows wprowadziły narzędzie „Inteligentne rozpoznawanie wielu nazwisk”, mające na celu zwiększenie prędkości Internetu. Wysyła wszystkie żądania DNS do dostępnych serwerów, ale początkowo akceptowałby tylko odpowiedzi DNS z niestandardowych serwerów, jeśli ulubione nie odpowiadają.

To nie jest odpowiednie dla użytkowników VPN, ponieważ znacznie zwiększa ryzyko wycieków DNS. Jeszcze bardziej szokujące jest to, że dla Windows 10, taka funkcja domyślnie akceptuje wszystkie odpowiedzi z serwera DNS, który odpowiada najszybciej. Kiedy tak się dzieje, problemem jest nie tylko wyciek DNS, ale także narażenie się na ataki polegające na fałszowaniu.

Jak rozwiązać ten problem?

Jest to prawdopodobnie najtrudniejszy typ wycieku DNS, który musisz naprawić, szczególnie jeśli używasz systemu Windows 10. Jest to mocno wbudowana funkcja systemu Windows, która jest dość trudna do zmiany. Jeżeli używasz łatwo dostępnego protokołu OpenVPN, masz większą szansę na naprawienie tego problemu.

Funkcja Inteligentnego rozpoznawania nazw wielostronnych może być ręcznie wyłączona w lokalnym edytorze zasad grupy systemu Windows. Aby to zrobić, będziesz musiał użyć Windows Home Edition. Jednak ważne jest, aby pamiętać, że nawet po wyłączeniu system Windows nadal będzie wysyłać wszystkie żądania DNS do dostępnych serwerów. Dlatego zalecamy korzystanie z protokołu OpenVPN ponieważ odpowiednio rozwiązuje ten problem.

Funkcja Teredo Windows

Teredo to technologia firmy Microsoft, która ma na celu zwiększyć kompatybilność między IPv6 i IPv4. To kolejna wbudowana funkcja systemu Windows. Odkryliśmy także, że jest to kluczowa, przejściowa technologia, która umożliwia współistnienie IPv6 i IPv4 bez prawie żadnych problemów. Ponadto tworzy prostszy proces wysyłania, odbierania i rozumienia adresów v6 na wszystkich połączeniach v4.

Niestety dla Ciebie, jako użytkownika VPN, jest to po prostu rażąca luka w zabezpieczeniach. Ponieważ jest to protokół tunelowania oprogramowania, to ciągle ma pierwszeństwo przed tunelem szyfrowania VPN. Powoduje to ominięcie tego, co rezultacie jest przyczyną wielu wycieków DNS!

Ostateczne rozwiązanie

Na szczęście Teredo można szybko wyłączyć z poziomu systemu operacyjnego Windows. Otwórz jego wiersz polecenia, a następnie wpisz „netsh interface teredo set state disabled”.

Teraz, po wyłączeniu Teredo, możesz natrafić na kilka problemów, ale zapobiegasz omijaniu przez tunel szyfrujący VPN ruchu sieciowego, dzięki czemu „możesz się ukrywać”.

Zakończ!

Biorąc pod uwagę powyższe problemy, można łatwo uniknąć wycieków DNS w przyszłości. Pamiętaj, że jeśli problemy te pozostają nierozwiązane lub niezauważone, Twoje połączenie internetowe może nigdy nie być bezpieczne, nawet jeśli będziesz używać VPN. Dlatego ważne jest, aby sprawdzić system pod kątem wycieków DNS, aby upewnić się, że zawsze jesteś chroniony.

Spodobał Ci się ten artykuł? Oceń go!

Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Valentine Milner
Valentine Milner to ekspercka autorka tekstów z doświadczeniem z zakresu bezpieczeństwa cybernetyczngo. Zaczęła karierę w prywatnej firmie, zanim zaczęła działać samodzielnie.