Andmete konfidentsiaalsus ja terviklikkus on küberruumi peamine probleem. Küberrünnakute arvu suurenemisega on oluline reguleerida ja katsetada andmetöötlussüsteemi, et kontrollida turvameetmete turvalist veebi sirvimist. Nüüdseks on brauserid ehitatud spetsiaalse julgeolekukonstruktsiooniga ja pakuvad veebi turvalisuse suurendamiseks spetsiifilisi ressursse, nagu lisandmoodulid ja pluginad. Käesolevas artiklis me arutame DNS lekib mis on võrgukonfiguratsiooni peamine probleem ja leiate viise, kuidas DNS lekke probleemi Windows 10-s lahendada ja ennetada.
Enne alustamist laseme DNS-i rolli kohta kiiret abstraktsust.
Mis on DNS?
Nagu me kõik teame, kuidas Interneti-lehtede leidmiseks brauseris kasutatakse domeeninime, on see lihtsate sõnadega. Domeeninimi on stringide kogumik, mida inimesed saavad hõlpsasti lugeda ja meeles pidada. Kuigi inimesed saavad juurdepääsu domeeninimega veebilehtedele, saavad masinad IP-aadressi abil veebilehti. Põhimõtteliselt on veebisaitidele juurdepääsuks vajalik inimesele loetava domeeninime teisendamine masinloetaval IP-aadressil.
DNS-server salvestab kõik domeeninimed ja vastavad IP-aadressid. Kui sirvite URL-i, suunatakse teid kõigepealt DNS-serverisse, et sobitada domeeninimi vastava IP-aadressiga ja seejärel edastada päring vajalikule arvutisse. Näiteks kui sisestate URL-i www.gmail.com, saadab teie süsteem DNS-serverile taotluse. Seejärel vastab server vastavale domeeninimele vastavale IP-aadressile ja suunab brauseri kaugemasse veebisaidile. Üldiselt pakuvad need DNS-serverid teie Interneti-teenuse pakkuja (ISP).
Kokkuvõttes on DNS-server domeeninimede ja vastava Interneti-protokolli aadressi hoidla.
Loe: Mis on DNS kaaperdamine
Mis on DNS lekkimine?
See tähendab, et iga veebisaidi külastatud kasutaja saab teada ainult lihtsalt juurdepääsu kaudu DNS-lehtedele. Nii kaotab kasutaja kogu privaatsuse internetis sirvimise ajal ja on tõenäoline, et DNS-i andmed lekivad teie Interneti-teenusesse Pakkuja. Kokkuvõtteks, nagu Interneti-teenuse pakkuja, jälgib igaüks, kellel on seaduslikul või ebaseaduslikul viisil juurdepääs DNS-serveritele, jälgima kogu teie võrgutegevust.
Selle probleemi leevendamiseks ja kasutaja privaatsuse kaitsmiseks kasutatakse virtuaalse privaatvõrgu (VPN) tehnoloogiat, mis loob turvalise ja virtuaalse võrguühenduse. Süsteemi lisamine ja ühendamine VPN-iga tähendab, et kõik teie DNS-i päringud ja andmed edastatakse turvalisele VPN-tunnelisse. Kui DNS-taotlused lekivad turvalisest tunnelisse, saadetakse DNS-päring, mis lisab informatsiooni nagu saaja aadress ja saatja aadress, saata ebaturvalise tee kaudu. Selle tagajärjeks on tõsised tagajärjed, kui kogu teie teave suunatakse Interneti-teenuse pakkujale, mis lõpuks avastab kogu veebisaidi hostite aadressi.
Loe: Mis on DNS vahemälu mürgistus?
Mis põhjustab DNS lekkeid Windows 10-s
Kõige sagedasem DNS lekke põhjus on võrguseadete vale konfiguratsioon. Teie süsteem peaks esmalt olema ühendatud kohaliku võrguga ja seejärel looma VPN-tunneli jaoks ühendus. Neile, kes sageli vahetavad Interneti-ühendust kohtvõrgust, WiFi-st ja ruuterist, on teie süsteem DNS lekke suhtes kõige haavatavam. Selle põhjuseks on see, et kui ühendate uue võrguga, eelistab Windowsi operaator VPN-i hostitud DNS-serveri asemel LAN-lüüsi hosti DNS-serverit. Lõppkokkuvõttes saadab LAN-lüüsi poolt hostitud DNS-server saadete Interneti-teenusepakkujatele kogu Interneti-teenusepakkujate aadressi, milles avaldatakse teie võrgutegevus.
Veel üks peamine DNS lekke põhjus on VPN-i IPv6-aadresside tugi puudumine. Nagu teate, et IPv4 aadress on järk-järgult asendatud IPv6-ga, on kogu veebis ikkagi IPv4 kuni IPv6 ülemineku faas.Kui teie VPN ei toeta IPv6-aadressi, saadetakse IPv6-aadressi kogu päring IPv4-le IPv6-ga teisendamiseks esialgu kanalile. Selline aadresside muundamine lõpuks mööda VPN-i turvalist tunnelit, avaldades kogu Interneti-tegevuse, mis põhjustab DNS lekkeid.
Kuidas kontrollida, kas teil on DNS lekkeid
DNS lekke kontrollimine on üsna lihtne ülesanne. Järgmised sammud viivad teid lihtsa DNS lekitestide tegemiseks tasuta veebiteenuste testi abil.
Alustuseks ühendage arvuti VPN-iga.
Järgmisena külastage dnsleaktest.com'i veebisaiti.
Klõpsake standardkatsel ja oodake tulemust.
Teie süsteem lekib DNS-i, kui näete oma ISP-ga seotud serveriteavet. Samuti näitab teie süsteem DNS lekkeid, kui näete nimekirju, mis VPN-teenuses ei ole suunatud.
Kuidas määrata DNS lekkimine
Windowsi süsteem on DNS lekke suhtes tundlik ja Interneti-ühenduse loomiseks arvestab DHCP-i seaded automaatselt DNS-servereid, mis võivad kuuluda Interneti-teenuse pakkujale.
Selle probleemi lahendamiseks DHCP-seadete asemel proovige kasutage staatilist DNS-serverit või avalikud DNS-teenused või midagi, mida soovitas Avatud NIC-projekt. Kui teie VPN-tarkvara ei sisalda varaliste serverite, on soovitatav kasutada kolmanda osapoole DNS-servereid, nagu Comodo Secure DNS, OpenDNS, Cloudflare DNS jne.
DNS-seadete muutmiseks avage Juhtpaneel ja minge Võrgu-ja ühiskasutuskeskus. Navigeeri Muutke adapteri seadeid vasakpoolsel paneelil ja leidke oma võrk ja paremklõps võrguikoonil. Vali Omadused rippmenüüst.
Leidke ja otsige Interneti-protokolli versioon 4 aknas ja seejärel sellel klõpsake ja seejärel käsku Omadused.
Klõpsake raadionuppu Kasutage järgmisi DNS-serveri aadresse.
Sisesta P viidatud ja Alternatiivne aadress DNS-serverite jaoks, mida soovite kasutada.
Kui soovite kasutada Google Open DNS-serverit, järgige neid samme
- Leidke eelistatud DNS-server ja tippige 8.8.8.8
- Leidke alternatiivne DNS-server ja tippige 8.8.4.4.
Kliki Okei muudatuste salvestamiseks.
Seotud märkuses soovitatakse kasutada VPN-i seiretarkvara, kuigi see võib kulusid täiendada, parandaks see kindlasti kasutajate privaatsust. Samuti väärib märkimist, et tavapärase DNS lekitesti läbiviimine viib ettevaatusabinõuna kogumise.