设备移动性的提高,远程访问网络的概念以及更多类似的机会使阻止黑客访问您的私人数据这一完整任务变得复杂。
在大多数致命的攻击中,攻击者甚至可以在不访问您的系统的情况下关闭您的完整网站。攻击者可能利用互联网来转移您的网站访问者和其他传入数据,然后再将其访问您的网络。这是DNS系统的关键。它是第一道防线,在数据安全中起着重要作用。
In this article, we will be discussing –
- What is DNS?
- What do you mean by DNS Leak?
- Ways to check a DNS Leak?
- What are the Major DNS Leak Issues?
- How to Prevent DNS Leak?
什么是DNS?
DNS域名系统是一种分层命名系统,用于计算机,服务或连接到Internet的任何其他资源或设备。或者我们可以说,DNS用简单的语言将更容易记住的域名转换为数字IP地址,以使用基础网络协议来定位和识别设备和服务。
DNS服务器包含所有域名及其对应的IP地址。每当您输入网址时-
- 您的浏览器会将IP请求(域名,例如
www.geeksforgeeks.com
)发送到DNS服务器。 - DNS服务器将匹配该URL的相应IP地址,并将您的浏览器定向到该网站。
DNS系统是必不可少的,因为浏览器无法理解字母URL,并且只能处理数字IP地址。
您所说的DNS泄漏是什么意思?
如上所述,DNS充当Internet和您的设备之间的对应物。但是,在默认DNS设置的情况下,ISP或具有对DNS服务器的合法或非法访问权限的任何人都可以看到用户的在线活动。
为了消除这种情况,许多人倾向于使用VPN-虚拟专用网络,这有助于在Internet上建立安全和虚拟的连接。添加VPN会通过VPN隧道推送所有DNS请求和数据。
不幸的是,利弊带来了弊端。 VPN服务器不是100%安全的,它们可能会泄漏DNS请求。这称为DNS泄漏。因此,我们可以说DNS泄漏是一个安全漏洞,它将DNS请求暴露给ISP DNS服务器。
检查DNS泄漏的方法–
检查DNS泄漏是一项非常简单的任务。市场上有太多的一键式测试工具可用来测试DNS漏洞。以下是一些测试DNS泄漏的出色而真实的网站:
- DNSleaktest.com
- IPLEAK.NET
DNS泄漏测试如何工作?
如果您在VPN后面并执行DNS泄漏测试,则答案非常简单。
- 结果应该是您通过VPN连接的IP。
- 如果您在列表中看到您的ISP,则它指向DNS泄漏。
- 不在VPN服务下的列表可能表示存在泄漏。
尽量不要选择任何VPN服务提供的DNS泄漏测试工具。如今,VPN Service正在开发其工具,并将其用作诱饵来吓users用户并出售其产品。
什么是主要的DNS泄漏问题?
在本节中,我们将讨论导致DNS泄漏的主要问题。
- 网络配置不规则:连接到VPN时,请先将设备连接到本地网络。确保正确的设置,因为当您连接到新网络时,DHCP设置有时可以自动分配DNS服务器,而这可能是您的ISP DNS服务器。
- IPv6泄漏:大多数VPN具有IPv4支持,并且无法处理与IPv6设备之间的任何请求。这些VPN无法处理使用双栈隧道从计算机发送的请求,该隧道将IPv4转换为IPv6。因此,DNS请求最终到达DNS服务器,并且DNS泄漏导致真实IP暴露。
- 透明的DNS代理:如果ISP检测到用户将其DNS服务器设置更改为第三方服务器,则它们将强制执行自己的DNS服务器。该透明服务器将中断用户的网络流量,并将其发送到ISP DNS服务器。可以通过DNS泄漏测试检测到此类服务器。
- Teredo技术: Mircosoft引入了Teredo技术来解决IPv6和IPv4问题。但是,就VPN而言,由于它是一种隧道协议,因此仍可能导致DNS泄漏,并且它也能够绕过VPN加密隧道。
- Windows操作系统版本8、8.1和10:Windows 8和更高版本中引入了Windows功能“智能多宿主名称解析”。此功能倾向于将请求发送到所有可用的DNS服务器。它确保仅当收藏夹无法响应时,才能接受来自非标准服务器的响应。最有可能的是,该ISP DNS响应被接受,最终导致DNS泄漏。
如何防止DNS泄漏?
- 使用HTTPS上的DNS或TLS上的DNS来加密DNS请求。
- 使用VPN客户端,该客户端通过VPN发送DNS请求。
- 使用防火墙在整个设备上禁用DNS或将DNS服务器设置为不存在的DNS服务器,例如127.0.0.1或0.0.0.0
- 使用匿名浏览器,例如Tor浏览器,可以使用户匿名,并且不需要在操作系统上设置任何DNS。
- 使用您自己的DNS解析服务器。
- 使用Cloudflare DNS服务器。
- 通过第三方应用程序助手(例如Proxifier)或以Web浏览器扩展的形式在系统范围内使用代理或VPN。
参考:
- https://zh.wikipedia.org/wiki/DNS_leak#预防
- https://zh.wikipedia.org/wiki/域名_系统