DNSLeakTest: Mi az a DNS-szivárgás és hogyan védekezhetsz
DNSLeakTest,  VPN

DNSLeakTest: Mi az a DNS-szivárgás és hogyan védekezhetsz?

Mi az a DNS-szivárgás és mi a DNSLeakTest ? Az eszközök megnövekedett mobilitása, a hálózathoz való távoli hozzáférés koncepciója és még sok más ilyen lehetőség megnehezítette a hackerek magánadatainkhoz való hozzáférés megakadályozásának teljes feladatát. A legtöbb végzetes támadás során egy támadó képes a teljes webhelyét leállítani anélkül, hogy egyáltalán hozzáférne a rendszerhez.

Egy támadó kihasználhatja az internetet arra, hogy egy weboldal látogatóit és más bejövő adatokat eltérítsen, mielőtt azok elérnék mondjuk a hálózatod. Itt a DNS-rendszer a kulcs. Ez az első védelmi vonal, és nagy szerepet játszik az adatbiztonságban. Ebben a cikkben arról lesz szó, hogy Mi a DNS, mit értünk DNS-szivárgás alatt, a DNS-szivárgás ellenőrzésének módjai, melyek a főbb DNS-szivárgási problémák, hogyan előzhető meg a DNS-szivárgás?

 

Mi a DNS?

A DNS – Domain Name System egy hierarchikus elnevezési rendszer, amelyet számítógépek, szolgáltatások vagy bármely más, az internethez csatlakozó erőforrás vagy eszköz számára használnak. Egyszerűbben fogalmazva, a DNS a könnyebben megjegyezhető tartományneveket fordítja le numerikus IP-címekre, amelyek az eszközök és szolgáltatások helyének meghatározásához és azonosításához szükségesek a mögöttes hálózati protokollok segítségével.

A DNS-kiszolgáló magában foglalja az összes tartománynevet és a hozzájuk tartozó IP-címeket. Bármikor, amikor beírunk egy URL-t. A DNS-rendszer azért lényeges, mert a böngésző nem képes megérteni az alfabetikus URL-címeket, és csak a numerikus IP-címeket tudja feldolgozni.

 

Mit értesz DNS-szivárgás/DNS Leak alatt?

Ahogy fentebb már említettük, a DNS az internet és az eszközöd közötti levelező partnerként működik. Az alapértelmezett DNS-beállítások esetén azonban a felhasználó online tevékenységei láthatóak az internetszolgáltató, vagy bárki számára, aki legális vagy illegális hozzáféréssel rendelkezik a DNS-kiszolgálóhoz. Az ilyen helyzetek kiküszöbölése érdekében sokan hajlamosak a VPN-Virtuális magánhálózat használatára, amely segít biztonságos és virtuális kapcsolatot létrehozni az interneten keresztül.

A VPN hozzáadása az összes DNS-kérést és adatot egy VPN-alagúton keresztül tolja. Sajnos az előnyökkel együtt járnak a hátrányok is. A VPN szerverek nem 100%-ban biztonságosak, kiszivárogtathatják a DNS-kéréseket. Ez az úgynevezett DNS-szivárgás. Így azt mondhatjuk, hogy a DNS Leak egy olyan biztonsági hiba, amely a DNS-kérelmeket az ISP DNS-kiszolgálóinak teszi hozzáférhetővé.

 

DNSLeakTest – A DNS-szivárgás ellenőrzésének módjai

A DNS-szivárgás ellenőrzése nagyon egyszerű feladat. A piacon nagyon sok egy kattintással elérhető tesztelő eszköz áll rendelkezésre a DNS sebezhetőségek tesztelésére. Íme néhány kiváló és hiteles webhely a DNS Leak teszteléséhez:

 

Hogyan működik a DNSLeakTest?

A válasz nagyon egyszerű, ha a VPN mögött vagy, és DNS Leak Testet végzel. Az eredménynek ugyanannak az IP-nek kell lennie, ahová a VPN-en keresztül csatlakoztál. Ha az internetszolgáltatódat látod a listán, az DNS-szivárgásra utal. Azok a listák, amelyek nem a VPN-szolgáltatása alá irányulnak, szivárgást jelezhetnek.

Próbálj meg nem olyan DNS Leak Test eszközt választani, amely (bármilyen)VPN szolgáltatás kínál. VPN Service manapság fejleszti az eszközeit, és csaliként használják, hogy megijesszék a felhasználókat és így „igényt teremtve” eladják a termékeiket.

 

Melyek a főbb DNS-szivárgási problémák?

Ebben a szakaszban a DNS-szivárgáshoz hozzájáruló főbb problémákat fogjuk megnézni.

Szabálytalan hálózati konfiguráció: A VPN-hez való csatlakozáskor először csatlakoztasd a készüléket a helyi hálózathoz. Győződj meg a megfelelő beállításokról, mivel a DHCP-beállítások néha automatikusan hozzárendelhetnek egy DNS-kiszolgálót, amikor új hálózathoz csatlakozik, és ez lehet az internetszolgáltató DNS-kiszolgálója.

IPv6 kiszivárgás: A legtöbb VPN IPv4-támogatással rendelkezik, és nem képes kezelni semmilyen IPv6-os eszközre vagy eszközről érkező kérést. Az IPv4-et IPv6-ra konvertáló dual-stack alagutat használó gépről küldött kérést ezek a VPN-ek nem tudták kezelni. Ezért a DNS-kérés végül a DNS-kiszolgálóhoz kerül, és a DNS-szivárgás a valódi IP felfedését okozza.

Átlátható DNS-proxyk: Azokban az esetekben, amikor az internetszolgáltatók észlelik, hogy a felhasználók a DNS-kiszolgáló beállításait egy harmadik féltől származó kiszolgálóra változtatják, saját DNS-kiszolgálóikat érvényesítik. Ez az átlátszó szerver megszakítja a felhasználó webes forgalmát, és az internetszolgáltató DNS-kiszolgálójára küldi. Az ilyen típusú kiszolgálók a DNS Leak Test segítségével észlelhetők.

Teredo Technology: Az IPv6 és az IPv4 problémájának megoldására a Mircosoft bevezette a Teredo technológiát. VPN esetében azonban továbbra is DNS-átszivárgást okozhat, mivel ez egy alagútprotokoll, és képes megkerülni a VPN-ek titkosított alagútját is.

Windows OS 8, 8.1 és 10 verziók: A Windows 8 és újabb verziókban bevezetésre került a Windows intelligens többszörösen kapcsolt névfeloldás funkciója. Ez a funkció hajlamos a kérést az összes elérhető DNS-kiszolgálónak elküldeni. Biztosítja, hogy a nem szabványos szerver válasza csak abban az esetben fogadható el, ha a kedvencek nem válaszolnak. Valószínűleg ez az ISP DNS-válasz kerül elfogadásra, ami végül DNS-szivárgást eredményez.

 

Hogyan előzhetjük meg a DNS-szivárgást?

  1. Titkold a DNS-kérelmeket a DNS over HTTPS vagy a DNS over TLS használatával.
  2. Használd VPN-klienst, amely a DNS-kéréseket a VPN-en keresztül küldi.
  3. Használj tűzfalakat a DNS letiltására az egész eszközön, vagy állítsd be a DNS-kiszolgálókat nem létező szerverekre, például 127.0.0.0.1 vagy 0.0.0.0.0.
  4. Használd az anonim böngészőket, mint például a Tor Browser, amely névtelenné teszi a felhasználót, és nem igényel DNS beállításokat az operációs rendszeren.
  5. Használj saját DNS-feloldó szervert.
  6. Használd a Cloudflare DNS-kiszolgálót.
  7. Használj proxy-t vagy VPN-t, rendszerszinten, harmadik féltől származó alkalmazás-segítőkön keresztül, mint a Proxifier, vagy webböngésző-bővítmény formájában.

 

EZ IS ÉRDEKELHET MÉG:

 

NordPromo fekvő ExpressVPN affiliate