چطور DNS Leak را شناسایی و از آن جلوگیری کنیم در حالیکه از VPN استفاده می کنیم؟

DNS چیست؟

Domain Name Service (DNS) یک نقشه برداری از یک نام دامنه برای یک آدرس IP است، به طوری که افراد می توانند آدرس کامپیوتر را بوسیله نام دامنه به حای آدرس IP به خاطر بسپارند. یک سرویسDNS به طور خودکار درخواست می شود وقتی که شخصی یک آدرس وب را روی مرورگر وب وارد می کند، بنابراین سرور می داند که چطور وبسایت را پیدا کند. هنگامیکه یک کاربر به اینترنت با یک روتر خانگی متصل می شود، روتر آدرس IP را گرفته و DNS سرور IP از طریق DHCP  ارائه دهنده سرویس اینترنت (ISP) را مسیریابی می کند. ممکن است شما استفاده از سرورهای DNS عمومی را بجای آنهایی که توسط ISP شما بوسیله پیکربندی اتصال دستی اینترنتتان فراهم شده را انتخاب کنید.

discover dns leak

DNS Leak چیست؟

نشت DNS در حال حاضر یک تهدید بزرگ برای حریم خصوصی و امنیت آنلاین کاربران است از آنجاییکه شبکه آن طور که گمان می رود ناشناس نیست، در نتیجه احساس یک امنیت کاذب برای کاربر را فراهم می کند. یک نشت DNS نشت آدرس IP واقعی کاربر است در حالیکه به سرویس VPN متصل می باشد. یک نشت DNS می تواند در موقعیتی رخ بدهد که کامپیوتر کاربر ندانسته دسترسی به سرورهای DNS پیش فرض دارد به جای آنکه به سرورهای DNS ناشناس اختصاص داده شده توسط شبکه برای ناشناس کردن  مانند VPN دسترسی داشته باشد. این زمانی اتفاق می افتد که یک درخواست DNS برای مسیریابی از طریق شبکه ناشناس کردن شکست بخورد، موجب یک نشت DNS می شود و در نتیجه آدرس IP واقعی کاربر در معرض شبکه های عمومی قرار گرفته است.

با وجود سطح بالا از ناشناسی IP و رمزگذاری داده ها، سرویس هایی از شبکه VPN مختلف در معرض ابتلا به نشت های DNS ناشی از چندین دلیل هستند که شامل زیر ساختهای ضعیف است. به عبارت ساده، یک کاربر VPN که عقیده بر استفاده از اتصال ناشناس دارد واقعا از فعالیتهای اینترنتی مربوطه در خارج از اتصال امن نا آگاه است. از آنجا که نشت DNS می تواند باعث شود که آدرس IP واقعی کاربر مشاهده شود، بسیاری ارائه دهندگان VPN در حال یکپارچه سازی ویژگی های ضد نشت DNS برای نرم افزار VPN خود و جلوگیری از نشت هویت کاربران هستند. اگرچه نشت DNS نتیجه چندین فاکتور است، یک سناریو متداول این است که وب سایت های مخرب سیاستی اتخاد کرده اند از به تاخیر انداختن پاسخ وب سایت به کامپیوتر کاربر در نتیجه مرورگر با یک DNS نا امن تعویض می شود. در همین حال، سیستم عامل های جدیدتر OS چندین ویژگی ساخته شده دارند که حساسیت به نشت های DNS را افزایش داده.

چگونه نشت DNS را شناسایی کنیم؟

برخی سرویس های VPN راه حل هایی را دربر دارند که درخواست DNS را نظارت می کنند برای اینکه اطمینان حاصل کنند آنها از طریق شبکه VPN به جای شبکه ISP مسیریابی می شوند. یک کاربر VPN که در مورد نشت DNS نگران است ممکن است با ارائه دهنده VPN تماس بگیرد و در مورد اینکه آیا کاربران با این ویژگی محافظت شده اند تحقیق کند. علاوه بر این، وب سایتهایی مانند  www.ipleak.net و www.dnsleaktest.com در میان بقیه تست های رایگان نشت DNS را فراهم کرده اند. اگر یک کاربر به شبکه VPN متصل است و می بیند نتیجه تست شامل  ISP’s DNS است نشان دهنده این است که کاربر در معرض نشت DNS قرار گرفته است.

راه هایی برای جلوگیری از نشت DNS با VPN

با توجه به تهدید جدی حریم خصوصی ناشی از نشت های DNS، چندین اقدام پیشگیرانه برای کاربران اینترنت به طور کلی و کاربران VPN به طور اختصاصی تعیین شده است. علاوه بر این، برخی سرویس های VPN وجود دارند که شامل نرم افزارهای ضد نشت DNS ساخته شده یا برطرف کننده DNS کامل کنترل شده برای اطمینان از حریم خصوصی و امنیت آنلاین هستند. در این راستا، Hide My Ass VPN پیشنهاداتی برای جلوگیری از نشت های DNS دارد.

  • اجرای یک سرویس DNS خوب: در گزینه های TCP/IPv4 درون خصوصیات آداپتورهای شبکه شما، OpenDNS یا هر سرویس DNS که ترجیح می دهید برای آداپتورهای شبکه در دسترس را تنظیم کنید. این تضمین می کند که سرورهای DNS ارائه دهنده اینترنت شما هرگز استفاده نمی شود، حتی وقتی VPN متصل نشده است.
  • غیر فعال کردن Teredo: روی ویندوز، فرمان آماده (run cmd.exe) را باز کنید و “netsh interface teredo set state disabled” را اجرا کنید. برخی فایل ها کلاینتهایی مانند uTorrent را به اشتراک می گذارند همچنین یک گزینه برای غیر فعال کردن Teredo دارند. Teredo نرم افزار 6 یه 4 (IPv6->IPv4) مایکروسافت است، شبیه به ویژگی های 6to4/6in4 شما ممکن است در تنظیمات روترهای خود پیدا کنید. برای جلوگیری از درخواست های DNS برای رفتن از طریق یک اتصال IPv6 تونل نشده، گزینه های مروبط Teredo و IPv6 روی روتر خود را غیر فعال کنید.
  • ترافیک بدون VPN را مسدود کنید: هر کدام از IP Binding یا پیکر بندی فایروال را برای مسدود کردن ترافیک بدون VPN استفاده کنید. این تضمین می کند که اتصال اینترنت واقعی شما مورد استفاده نیست و همچنین سرورهای ISPs DNS استفاده نشده اند.
  • یک فایروال خوب انتخاب کنید.

نتیجه گیری

کاربران خرید کننده VPN و کریو در مورد حریم خصوصی و امنیت فعالیت های آنلاین خود بسیار محتاط هستند و بیشتر نگرانی آنها در مورد نشت های DNS است. از این رو، کاربران توصیه شدند به بررسی ترافیک منشا گرفته از کامپیوترشان از طریق یک شبکه VPN امن که مسیریابی شده در نتیجه هیچ هویت نظارتی نمی تواند آدرس IP واقعی کاربر را پیگیری کند. کارشناسان همچنین به کاربران VPN پیشنهاد می کنند که تنظیمات شبکه کامپیوتر خود را به استفاده یک آدرس IP ثابت تغییر دهند برای اینکه اطمینان حاصل کنند که تنظیمات DNS جدید برتری زیاد داده و بدون علامت اصلاح نشده است.

خرید VPN و خرید کریو در parsvpn.online

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *