När du använder en identitetsdämpande tjänst som en VPN är det ytterst viktigt att alla externa nätverkstrafik skickas via VPN: s krypterade tunnel. Utan att göra det kan användarens faktiska IP-adress läckas, avslöja deras plats, bläddrainformation och därefter deras identitet. Det vanligaste sättet att denna typ av läckage inträffar är genom en DNS-läcka, som uppstår när användarens IP-adress exponeras via en okrypterad DNS-begäran till sin ISP: s DNS-server.

Vad är DNS?

DNS eller Domain Name System används för att översätta typade webbadresser till deras numeriska IP-adresser. Nästan varje internetleverantör inkluderar en DNS-server i sin infrastruktur. Detta gör det möjligt för användare av sin tjänst att göra DNS-förfrågningar från en geografiskt lokal server, vilket hjälper till att cache ofta besökta webbplatsidentiteter och tillåta snabb kommunikation. Många tredjeparts DNS-tjänster finns också: de mest populära tjänsterna är från Cloudflare och Google.

DNS har varit i nyheten av två huvudorsaker: Deial-of-Service-attacker genom DNS-protokollet och drakoniska begränsningar av internetfriheter från vissa länder. Hackare kan använda DNS-protokollet för att tvinga ett stort antal trafik till en viss domän, vilket resulterar i en nekad tjänstangrepp som inte kräver ett botnätverk. Länder som Iran och Turkiet har regelbundet använt DNS-protokollet för att begränsa åtkomsten till vissa eller alla webbplatser av lokala användare. Genom att använda offentliga DNS-tjänster som Google kan ofta Internetanvändare i dessa länder kringgå sådana regler.

Hur händer en DNS-läcka?

Vid anslutning till en VPN skickas en användares externa nätverkstrafik via VPN: s krypterade tunnel. Detta kan dölja både innehåll och ursprung för trafik, vilket hjälper användarna att vara säkra och anonyma online. Alla DNS-förfrågningar ska också skickas via den krypterade tunneln till VPN: s DNS-servrar. Om VPN är konfigurerat felaktigt kan okrypterade DNS-förfrågningar skickas till användarens ISP-DNS-server. Som ett resultat sänds användarens webbläsningsinformation och IP-adress i clearen. Detta kan observeras av annonsörer, eavesdroppers och någon annan som kan vara intresserad av att lyssna.

Om du är orolig för att en DNS-läcka händer på ditt system, anslut du först till din VPN och använd sedan en webbplats som DNS-lektest för att avgöra vad din DNS-adress är.

Klicka på "Standardtest" eller "Utökat test" på hemsidan och kolla på plats och IP-adress som är relaterad till dina DNS-förfrågningar.

Om du ser din faktiska plats och IP-adress i stället för den som är kopplad till din VPN, har du en DNS-läcka.

Fixa en DNS-läcka

Det är väsentligt viktigt att alla upptäckta DNS läckor är fixade. I annat fall erbjuder din VPN lite eller inget identitetsskydd. Beroende på vilken programvara du använder för att ansluta till VPN, finns det olika sätt att åtgärda problemet.

OpenVPN 2.3.9+

Med versioner av OpenVPN större än 2.3.9 kan användarna ange ett alternativ för att bara tillåta DNS-förfrågningar via VPN.

1. Öppna filen .conf eller .ovpn för din anslutning.

2. Lägg till texten nedan på en ny rad:

 block utanför-dns

Windows

DNS läckage kan också hanteras via Windows nätverksinställningar.

1. Växla från att använda DHCP till en statisk IP-adress, där du kan ange dina egna DNS-inställningar.

2. Använd en öppen DNS-tjänst som ett av följande för dina DNS-inställningar:

  • Öppna DNS (föredraget 208.67.222.222 alternativ: 208.67.222.220 )
  • Google (föredraget 8.8.8.8 alternativ 8.8.4.4 )
  • Cloudflare (föredraget 1.1.1.1 alternativ 1.1.0.0 )

Du kan också skriva in IP-adressen manuellt för DNS-servern som används av din VPN.

routrar

DNS-inställningar kan också justeras på de flesta routrar. Du vill ställa in det på en offentlig DNS som Google eller Cloudflare, som nämnts ovan.

Slutsats

Att skydda DNS-förfrågningar är avgörande för att upprätthålla skyddet för sekretess som tillhandahålls av VPN-tjänster. Om du har en DNS-läcka på grund av skumma VPN-operationer, vill du ändra VPN-tjänster så fort du kan. Dålig hantering av DNS-förfrågningar indikerar troligtvis dålig hantering av kärnan VPN-funktionalitet.