Pagina principala » Securitate » Ce este o scurgere de DNS și cum să opriți scurgerea DNS

    Ce este o scurgere de DNS și cum să opriți scurgerea DNS

    Confidențialitatea și integritatea datelor reprezintă preocuparea majoră în spațiul cibernetic. Cu creșterea numărului de atacuri cibernetice, este important să se reglementeze și să se testeze sistemul de procesare a datelor pentru a verifica măsurile de securitate pentru o navigare sigură pe web. În prezent, browserele sunt construite cu arhitectură de securitate specială și oferă resurse specifice, cum ar fi programe de completare și pluginuri, pentru a spori securitatea web. În acest articol, discutăm Scurgeri DNS care se întâmplă să fie principala problemă cu configurația rețelei și să găsească modalitățile de remediere și prevenire a problemei scurgerilor de DNS în Windows 10.

    Înainte de a începe începeți cu un rezumat rapid despre rolul DNS.

    Ce este DNS

    După cum știm cu toții cum se utilizează numele de domeniu în browsere pentru a găsi paginile web pe internet, cu cuvinte simple Numele de domeniu este o colecție de șiruri de caractere care pot fi ușor citite și memorate de oameni. În timp ce oamenii accesează pagini web cu numele de domeniu, mașinile accesează paginile web cu ajutorul unei adrese IP. Deci, în principiu, pentru a accesa orice site web, este necesar să convertiți numele de domeniu care poate fi citit de om la adresa IP care poate fi citită de mașină.

    Serverul DNS stochează toate numele de domenii și adresa IP corespunzătoare. Ori de câte ori navigați la o adresă URL, veți fi direcționat mai întâi la serverul DNS pentru a se potrivi cu numele domeniului cu adresa IP respectivă și apoi va transmite cererea către computerul necesar. De exemplu, dacă tastați URL-ul spun www.gmail.com, sistemul dvs. trimite cererea către serverul DNS. Serverul se potrivește apoi cu adresa IP corespunzătoare pentru numele de domeniu și direcționează browserul spre site-ul web la distanță. În general, aceste servere DNS sunt furnizate de furnizorul dvs. de servicii Internet (ISP).

    În rezumat, serverul DNS este repositoarea numelor de domenii și a adresei de protocol Internet corespunzătoare.

    Citit: Ce este un DNS deturnare.

    Ce este scurgerea DNS

    Pe Internet, există numeroase prevederi pentru a cripta datele transferate între sistemul dvs. și site-ul de la distanță.Astfel, doar Criptarea conținutului nu este suficientă. Ca și criptarea conținutului, nu există nici o modalitate de a cripta adresa expeditorului, precum și adresa site-ului de la distanță. Din motive ciudate, traficul DNS nu poate fi criptat care, în cele din urmă, poate expune toată activitatea dvs. online oricui are acces la serverul DNS.

    Adică, fiecare site vizitat de utilizator va fi cunoscut prin simpla accesare a jurnalelor DNS. În acest fel, utilizatorul își pierde toată confidențialitatea în timpul navigării pe internet și există o mare probabilitate de scurgere a datelor DNS către serviciul dvs. de Internet Provider. Pe scurt, ca ISP, oricine are acces la serverele DNS într-un mod legal sau ilegal, poate ține evidența tuturor activităților dvs. online.

    Pentru a atenua această problemă și pentru a proteja confidențialitatea utilizatorului, se folosește tehnologia VPN (Virtual Private Network), care creează o conexiune sigură și virtuală într-o rețea. Adăugarea și conectarea sistemului la VPN înseamnă că toate solicitările DNS și datele sunt transmise unui tunel VPN securizat. Dacă solicitările DNS se scurg din tunelul securizat, interogarea DNS care cuprinde informațiile precum adresa destinatarului și adresa expeditorului este trimisă pe o cale nesecurizată. Acest lucru va avea consecințe grave în care toate informațiile dvs. vor fi direcționate către furnizorul dvs. de servicii Internet, dezvăluind în cele din urmă adresa tuturor gazdelor de site pe care le accesați.

    Citit: Ce este DNS Cache otrăvire?

    Ce cauzează scurgerea DNS în Windows 10

    Cea mai frecventă cauză a scurgerilor de DNS este configurarea necorespunzătoare a setărilor de rețea. Sistemul dvs. trebuie mai întâi să fie conectat la o rețea locală și apoi să stabilească o conexiune la tunelul VPN. Pentru cei care comută adesea internetul de la hotspot, WiFi și router, sistemul dvs. este cel mai vulnerabil la scurgeri de DNS. Motivul este atunci când vă conectați la noua rețea, sistemul de operare Windows preferă serverul DNS găzduit de gateway-ul LAN în loc de serverul DNS găzduit de serviciul VPN. În cele din urmă, serverul DNS găzduit de gateway-ul LAN va trimite întreaga adresă furnizorilor de servicii Internet care dezvăluie activitatea dvs. online.

    De asemenea, o altă cauză majoră de scurgere a DNS este lipsa suportului adreselor IPv6 în VPN. După cum știți că adresa IP4 este înlocuită treptat cu IPv6, iar web-ul din întreaga lume se află încă în fază de tranziție de la IPv4 la IPv6. Dacă VPN-ul dvs. nu acceptă adresa IPv6, atunci orice solicitare pentru adresa IPv6 este trimisă inițial către canal pentru a converti de la IPv4 la IPv6. Această conversie a adreselor va depăși în cele din urmă tunelul securizat VPN care dezvăluie toate activitățile online care duc la scurgeri de DNS.

    Cum să verificați dacă sunteți afectat de scurgerile DNS

    Verificarea scurgerilor DNS este o sarcină simplă. Următorii pași vă vor îndruma pentru a efectua un simplu test de scurgere a DNS folosind un test gratuit de servicii online.

    Pentru început, conectați computerul la VPN.

    Apoi, vizitați site-ul dnsleaktest.com.

    Faceți clic pe testul Standard și așteptați rezultatul.

    Sistemul dvs. scade DNS dacă vedeți informațiile despre server legate de furnizorul de servicii de internet. De asemenea, sistemul dvs. este afectat de scurgeri de DNS dacă vedeți liste care nu sunt direcționate în cadrul serviciului VPN.

    Cum să remediați scurgerea DNS

    Sistemul Windows este vulnerabil la scurgeri de DNS și ori de câte ori vă conectați la Internet, setările DHCP consideră automat serverele DNS care pot aparține Furnizorului de servicii Internet.

    Pentru a remedia această problemă în loc să utilizați setările DHCP încercați să utilizați serverul static DNS sau servicii publice DNS sau orice altceva recomandat de Deschideți Proiectul NIC. Servere DNS terță parte, cum ar fi DNS Comodo Secure, OpenDNS, Cloudflare DNS, etc, sunt recomandate în cazul în care software-ul VPN nu are servere proprietare.

    Pentru a schimba setările DNS, deschideți Panoul de control și mergeți la Centrul de rețea și partajare. Navigheaza catre Schimbă setările adaptorului pe panoul din partea stângă și găsiți rețeaua și faceți clic dreapta pe pictograma de rețea. Selectați Proprietăți din meniul drop-down.

    Găsiți și căutați Protocol de Internet Versiunea 4 în fereastră, apoi faceți clic pe el și apoi mergeți la Proprietăți.

    Faceți clic pe butonul radio Utilizați următoarele adrese de server DNS.

    Introduceți Pmenționate și Adresa alternativă pentru serverele DNS pe care doriți să le utilizați.

    Dacă doriți să utilizați serverul DNS Google Open, urmați acești pași

    • Găsiți serverul DNS preferat și tastați 8.8.8.8
    • Localizați serverul DNS alternativ și tastați 8.8.4.4.

    Click pe O.K pentru a salva modificările.

    Pe o notă asemănătoare, este recomandat să utilizați un software de monitorizare pentru VPN, deși ar putea să vă suplimenteze cheltuielile, cu siguranță ar ameliora confidențialitatea utilizatorilor. De asemenea, merită menționat faptul că efectuarea unui test regulat de scurgere a DNS ar fi trebuit să fie o măsură de precauție.