Что такое утечка DNS и как её предотвратить?

“Что такое DNS-утечка??”

Это определённо тот вопрос, которым следует задаться, так как DNS-утечки могут нести угрозу вашей конфиденциальности в интернете. Чем скорее вы узнаете о них, тем больше будет шансов их предотвратить.

В сегодняшней статье мы ответим как раз этот важный вопрос. Мы также расскажем о причинах возникновения DNS-утечек и о том, как их обнаружить. Кроме того, вы научитесь предотвращать и устранять потенциальные утечки DNS. Но прежде чем перейти непосредственно к утечкам, давайте поближе познакомимся с понятием DNS.

Что такое DNS?

DNS расшифровывается как Domain Name System (система доменных имён) и отвечает за интерпретацию названия сайта в IP-адреса и наоборот. Представьте себе DNS как телефонный справочник для интернета — технология позволяет подключенным к интернету устройствам и веб-сайтам общаться между собой. При этом каждый DNS-сервер поддерживает каталог доменных имён, которые можно преобразовать в IP-адреса.

Что такое утечка DNS?

Как правило, утечка DNS может возникать при использовании услуги DNS. Утечка — это когда DNS-запросы отправляются за пределы зашифрованного VPN-туннеля или когда запросы отправляются в обход VPN-сервера, либо игнорируют его.

Какие проблемы может вызвать утечка DNS?

При DNS-утечке ваш интернет-трафик становится уязвимым к мониторингу, так как провайдер может просматривать ваши DNS-запросы. Это означает, что он знает, какие сайты вы просматриваете и какими веб-приложениями пользуетесь.

Кроме того, утечка DNS может раскрыть ваше реальное географическое местоположение или местоположение вашего интернет-провайдера. Конечно, это может показаться не столь серьёзной проблемой, однако эта информация позволит опытному хакеру отследить ваш реальный IP-адрес.

Из-за чего случается утечка DNS?

Основной причиной утечки DNS VPN-сервера является неправильная ручная настройка VPN-услуги на устройстве или ОС. Поэтому всегда лучше выбирать VPN-Сервис, который предлагает кросс-платформенные приложения по крайней мере для самых популярных устройств и ОС.

К числу прочих факторов, которые могут привести к DNS-утечке, относятся следующие:

Встроенные функции ОС, которые могут вмешиваться в ваши DNS-запросы и трафик.
Правильно ли вы настроили DNS и использует ли служба DNS-сервера вашего поставщика VPN-услуг.
Неправильная настройка сетевых параметров.
Если вы используете и IPv4, и IPv6 при работе через VPN, который не поддерживает протокол IPv6.

Одной из наиболее опасных причин возникновения DNS-утечки может быть тот факт, что киберпреступник получил контроль над вашим маршрутизатором. Если такое случится, то ваше устройство будет перенастроено и начнёт отправлять DNS-трафик за пределы VPN-туннеля.

Как выявить наличие утечки DNS?

К сожалению, не существует каких-то очевидных признаков, на которые нужно обращать внимание, чтобы выявить DNS-утечку. К счастью, есть способы протестировать VPN-соединение и убедиться в отсутствии утечек.

К примеру, вы можете воспользоваться одним из лучших инструментов проверки — DNSLeakTest.com. Можно провести стандартный или расширенный тест. С большего, вам нужно просто просмотреть серверы, которые отображаются при проверке. Если вы используете VPN-соединение, но некоторые серверы в результатах (или вообще все) не принадлежат VPN-Сервису, то вы точно имеете дело с утечкой.

Можно также воспользоваться инструментом проверки DNS-утечки от Comparitech. Сначала запустите тест без подключения через VPN, а затем подключитесь к VPN-серверу и повторите тест. Сопоставьте результаты, и тогда станет ясно, подвержены ли вы утечке DNS.

Есть и другие инструменты:

Однако вы должны знать кое-что об инструментах проверки на предмет DNS-утечки

При тестировании инструменты проверки IP- и DNS-утечек используют различные базы данных. Из-за этого в результатах тестов иногда могут возникать несоответствия. Например, вам может отобразиться сервер, который, как вам известно, расположен в Италии. Однако в результатах теста он будет отмечен другой страной.

Такое случается нечасто, но если вдруг произойдёт — имейте в виду, что значение имеет только отображаемый IP-адрес. До тех пор, пока этот IP-адрес принадлежит VPN-Сервису, вам не о чем беспокоиться.

Как предотвратить DNS-утечку

Если вы не хотите стать жертвой DNS-утечки, есть кое-что, что позволит избежать этой проблемы.

В случае чего, вы можете воспользоваться советами из этой статьи для устранения утечки DNS:

Если используемый VPN не имеет собственных DNS-серверов, необходимо вручную настроить устройство на использование независимого DNS-сервера. Например, Google Public DNS или OpenDNS. Это должно позволить вашим DNS-запросам проходить через VPN, а не через провайдера.
Если используемый вами VPN-сервер не поддерживает IPv6, то отключите поддержку этого протокола на своём устройстве. В противном случае могут возникнуть DNS-утечки, так как запросы, отправляемые через IPv6, могут пойти в обход VPN-туннеля.
Одним из способов предотвращения и устранения утечек DNS является обход прозрачных DNS-прокси. Провайдеры часто используют их для перехвата DNS-запросов, чтобы принудить использовать их собственную DNS-службу.
Если вы используете Windows 8, 8.1 или 10, то можете столкнуться с утечкой DNS из-за функции Smart Multi-Homed Name Resolution, которая отправляет DNS-запросы на все доступные серверы и принимает ответы от нестандартных серверов, если избранные DNS-серверы долго не отвечают. К сожалению, пользователи Windows 10 не смогут отключить эту функцию, так как она встроена в ОС. Вы можете попробовать решить проблему с помощью этого плагина, если используете OpenVPN. Или же попробуйте отключить её в Редакторе групповых политик Windows (данный вариант недоступен в Home Edition). В ином случае вы всегда можете попробовать использовать другую операционную систему.
Ещё раз: если вы являетесь пользователем Windows, вам, возможно, придётся иметь дело с Teredo — встроенным в ОС протоколом туннелирования, который направлен на улучшение совместимости между IPv4 и IPv6. Проблема заключается в том, что иногда он может иметь приоритет над VPN-туннелем, что и приводит к DNS-утечке. К счастью, вы можете легко отключить эту функцию — просто откройте командную строку и введите “netsh interface teredo set state disabled.”
Если ваш VPN-Сервис имеет функцию IP-привязки, воспользуйтесь ей. Как правило, она блокирует любой трафик, который проходит не через VPN. Если в клиенте нет такой функции, настройте фаервол так, чтобы он пропускал интернет-трафик только через VPN.
При этом тестируйте систему на наличие DNS-утечек на регулярной основе. В идеале — раз в несколько дней или хотя бы раз в неделю. Если вы заботитесь о собственной конфиденциальности, то нужно контролировать VPN-трафик. Только так можно быть уверенным, что всё в порядке.
Если хотите основательно подойти к этому вопросу, то можете использовать программу для мониторинга VPN (например, Paessler). Это позволит постоянно следить за вашими VPN-соединениями. Хоть эта опция может показаться достаточно дорогой. Тем более когда следить за возможными DNS-утечками можно при помощи обычных бесплатных инструментов тестирования.

Но в конечном счёте, лучшее и самое удобное решение — выбор правильного DNS-Сервиса, который предоставляет защиту от DNS-утечек. Если вы заметили, что нынешний VPN-Сервис раскрывает ваши конфиденциальные данные в интернете из-за постоянных DNS-утечек, то переходите к следующему. К такому, который гарантирует безопасность ваших данных.

Ищете надёжный VPN-Сервис?

Тогда у нас для вас есть отличное предложение. CactusVPN предлагает высококачественные VPN-услуги, среди которых шифрование на военном уровне, круглосуточная поддержку, функция Kill Switch, более 30 высокоскоростных серверов с неограниченной пропускной способностью, а также до шести VPN-протоколов на выбор. Более того, мы не записываем ваши данные, и наш Сервис работает на нескольких платформах.

И если вы захотите попробовать другие способы разблокировки веб-сайтов, мы также предлагаем услугу Smart DNS, которая открывает доступ к более 300 сайтов. Кроме всего прочего, все наши VPN-серверы дополняются прокси-серверами.

Специальное предложение! Получите CactusVPN за 3.5$ в месяц!

И как только вы станете клиентом CactusVPN, у вас будет 30-дневная гарантия возврата денег.

Сэкономьте 64% сейчас

Что такое утечка DNS? Вердикт

Утечка DNS — это когда ваши DNS-запросы отправляются за пределы зашифрованного VPN-туннеля. Это значит, что кто угодно (например, ваш провайдер) может видеть, какие сайты вы посещали и какими веб-приложениями пользовались.

Причин DNS-утечки может быть множество (например, некорректно настроенная VPN-услуга, конфликт IPv6 и даже хакерская атака). К счастью, вычислить утечку DNS не так сложно (можно воспользоваться специальными инструментами вроде DNSLeakTest.com). Исправить же эти проблемы можно простой сменой поставщика VPN-услуг или отключением поддержки протокола IPv6. Если считаете себя более подкованным пользователем, то можно воспользоваться плагином OpenVPN.

В целом, лучший способ избежать DNS-утечки — пользоваться услугами только проверенных VPN-Серисов, которые предлагают защиту от утечки DNS.

Опубликовано April 12, 2019

By Tim Mocan

Тим пишет тексты уже более 4 лет, и более двух лет пишет о VPN, конфиденциальности в Интернете и о кибербезопасности. Ему нравится оставаться в курсе последних новостей о конфиденциальности в Интернете и помогать людям находить новые способы защиты своих онлайн-прав.