علاوه بر خرابی اتصال VPN ، تهدید مهم دیگر برای ناشناس بودن شما هنگام استفاده از یک سرویس VPN قابل اعتماد ، نشت DNS است.


حفاظت نشت DNS

این امر می تواند باعث شود ISP شما بتواند فعالیت آنلاین خود را ببیند و نظارت کند ، حتی اگر فکر می کنید یک تونل VPN رمزگذاری شده با اطمینان از شما محافظت می کند.

در مقاله بعدی می خواهیم به بحث بپردازیم DNS چیست ، هنگام نشت ، چه معنی دارد ، چگونه می توانید نشت DNS و حفاظت نشت DNS را برطرف کنید.

لطفاً توجه داشته باشید که مقاله کاملاً توسط راهنمای کامل IP Leaks پشت سر گذاشته شده است. با این حال ، اطلاعات DNS Leak Protection موجود در اینجا هنوز به روز و مفید است!

DNS چیست؟?

سیستم دینامیکی نام (DNS) برای ترجمه نام دامنه ها به آدرس های IP عددی (34.233.235.248) استفاده می شود. این سرویس ترجمه معمولاً توسط ISP شما و با استفاده از سرورهای DNS انجام می شود.

نشت DNS چیست؟?

آ DNS Leak زمانی است که به دلیل مشکلات نرم افزاری ، ISP شما بدون توجه به اینکه از VPN استفاده می کنید قادر به ردیابی حرکات اینترنت شما است.!نشت DNS چیست؟

هنگامی که از یک سرویس VPN استفاده می کنید ، درخواست DNS باید از طریق تونل VPN به سرورهای DNS ارائه دهنده VPN شما منتقل شود و نه از ISP شما..

با این وجود ، ویندوز (مقصر اصلی این مشکل ، اگرچه هرگز برای OSX و Linux هرگز نگویید) از تنظیمات پیش فرض خود استفاده نکنید و این درخواست را به جای استفاده از تونل VPN به سرور DNS ISP ارسال کنید..

تست نشت DNS

برای انجام تست نشت DNS ، به سادگی به سایت dnsleaktest.com بروید

برای اطمینان از شناسایی شماره های IP ، نتایج را بررسی کنید. به طور خاص ، هر نتیجه ای که مکان واقعی شما را نشان می دهد یا متعلق به ISP شماست ، به معنای نشت DNS است.

تست نشت DNS

این نتایج برای ما خوب به نظر می رسد ، بنابراین می دانیم که نشت DNS نداریم. پسر!

رفع نشت DNS

اگر می خواهید یک نشت DNS وصل کنید یا فقط می خواهید از احتمال وقوع آن جلوگیری کنید ، چندین روش وجود دارد که می توانید از آنها استفاده کنید..

1. از یک مشتری VPN با محافظت در برابر نشت داخلی DNS استفاده کنید

این تقریبا ساده ترین راه است ، اما متأسفانه ، تنها چند ارائه دهنده VPN این گزینه را ارائه می دهند. مواردی که شامل می شوند:
دسترسی به اینترنت خصوصی - تنظیمات / حفاظت نشت DNS *
مولود - تنظیمات / توقف نشت DNS *
TorGuard - خودکار
* این سرویس گیرندگان همچنین دارای "سوئیچ کشتن اینترنت" هستند..

2. استفاده از VPNCheck (نسخه حرفه ای)

نسخه حرفه ای VPNCheck شامل DNS Leak Protection است.

در اینجا نحوه راه اندازی آن آمده است.

  1. VPNCheck را بارگیری ، نصب و اجرا کنید.
  2. در صفحه اصلی روی "پیکربندی" کلیک کنید.
  3. سپس اطمینان حاصل کنید که "جعبه رفع نشت DNS" بررسی شده است. همچنین احتمالاً ارزش این را دارد که برخی از برنامه ها (مانند مشتری مورد علاقه BitTorrent) را مشخص کنید که می خواهید در صورت قطع VPN در حالی که در آن هستید ، خاموش شود..
  4. برای شروع همه چیز ، به صفحه اصلی برگردید و یا روی Cycle IP: Task یا Cycle IP: Network کلیک کنید.

VPNCheck Pro 24.90 دلار هزینه دارد (در زمان نوشتن 20٪ تخفیف در نظر گرفته شده است که قیمت آن را به 19.92 دلار کاهش می دهد) ، و با یک آزمایش 13 روزه رایگان همراه است.

3. سرورهای DNS را تغییر داده و IP استاتیک بدست آورید

اگرچه به طور صحیح در مورد رفع مشکل صحبت نمی شود ، اما تغییر سرورهای DNS اطمینان می دهد که ISP از شما سرکشی نمی کند. بیشتر ارائه دهندگان VPN خوشحال خواهند شد که جزئیات سرور DNS خود را به شما ارائه دهند ، یا می توانید درخواست های خود را از طریق یک سرور DNS عمومی مانند برنامه هایی که توسط Google Public DNS ، OpenDNS و Comodo Secure DNS ارائه می دهید ، مسیریابی کنید..

ویرایش: من در حال حاضر چگونه تنظیمات DNS خود را تغییر داده ام - یک راهنمای کامل که به تفصیل نحوه تغییر تنظیمات DNS خود را در کلیه سیستم عامل های اصلی توضیح می دهد. در آن مقاله ، من استفاده از OpenNIC را از Google DNS توصیه می کنم ، زیرا Google DNS هنگام استفاده از حریم خصوصی ، انتخاب بسیار ضعیفی است..

دستورالعمل های نصب برای سیستم عامل های مختلف در وب سایت های مربوطه ارائه شده است ، اما همانطور که ما در ویندوز 7 کار می کنیم ، در اینجا نحوه ی انجام این کار در آنجا آورده شده است (این روند در همه سیستم عامل ها مشابه است).

  1. شبکه و مرکز اشتراک گذاری (از صفحه کنترل) را باز کنید و روی "تغییر تنظیمات آداپتور" کلیک کنید.
  2. روی اتصال اصلی خود راست کلیک کنید و "ویژگی ها" را انتخاب کنید
  3. Protocol پروتکل اینترنت نسخه 4 (TCP / IPv4) را از طریق لیست جستجو کنید. آن را برجسته کرده و روی "Properties" کلیک کنید
  4. به هر آدرس سرور DNS موجود توجه داشته باشید ، در صورتی که می خواهید سیستم خود را در برخی از نقاط در آینده به تنظیمات قبلی خود بازگرداند ، سپس بر روی دکمه "استفاده از دکمه های رادیویی آدرسهای زیر سرور DNS" کلیک کنید ، آدرس های مربوطه را وارد کنید. روی "OK" کلیک کنید و ارتباط را مجدداً راه اندازی کنید.

اگر از سرور DNS ارائه دهنده VPN خود استفاده می کنید ، آدرس های سرور DNS را در اختیار شما قرار می دهند. اگر از سرور عمومی استفاده می کنید ، می توانید این آدرس ها را مفید بیابید:

Google Public DNS

  • سرور DNS ترجیحی: 8.8.8.8
  • سرور DNS جایگزین: 8.8.4.4

DNS را باز کنید

  • سرور DNS ترجیحی: 208.67.222.222
  • سرور DNS جایگزین: 208.67.222.220

Comodo Secure DNS

  • سرور DNS ترجیحی: 8.26.56.26
  • سرور DNS جایگزین: 8.20.247.20

تغییر سرور DNS نه تنها امن تر است زیرا خدمات ترجمه DNS را به مهمانی مطمئن تر منتقل می کند ، بلکه می تواند مزایای سرعت را به همراه آورد ، زیرا برخی خدمات سریعتر از سایر خدمات هستند. برای اینکه دریابید که یک ارائه دهنده سرور DNS چقدر از این نظر هزینه دارد ، می توانید یک ابزار رایگان به نام DNS Benchmark را بارگیری کنید.

یک آدرس IP ثابت یک آدرس IP ثابت است. در صورت پیکربندی اتصال به یک IP ایستا ، ویندوز (یا سایر سیستم عامل های دیگر) همیشه درخواست های DNS شما را به آن آدرس IP استاتیک هدایت می کنند ، به جای اختصاص یک IP تصادفی هر بار اتصال به اینترنت (با استفاده از DHCP).

در تئوری ، هنگام استفاده از VPN با قابلیت DHCP ، تمام درخواستهای DNS باید از طریق تونل VPN (با استفاده از فرآیندی معروف به رزرو آدرس) هدایت شوند. ارائه دهنده VPN سپس این موارد را کنترل می کند. خطاها در فرآیند رزرو آدرس ، با این وجود ، می تواند منجر به پیش فرض DHCP برای استفاده از سرورهای DNS تعیین شده توسط تنظیمات سیستم عامل شود ، نه اینکه آنها را از طریق تونل VPN مسیریابی کنید..

اگرچه بسیار مهم نیست ، بنابراین احتمالاً ایده خوبی است که بتوانید سرورهای DNS دیگری را پاک کنید ، به جز آنهایی که توسط آداپتور VPN شما استفاده می شود. دستورالعمل های کامل برای انجام این کار را می توان در اینجا ، همراه با رفع که فقط با مشتری OpenVPN منبع کلاسیک "کلاسیک" کار می کند ، یافت. این یک فایل دسته ای 3 بخشی است که:

  1. از هر نوع آداپتور فعال DHCP به IP ایستایی (تنظیم شده توسط شما) تغییر می کند
  2. تمام سرورهای DNS را پاک می کند به جز آداپتور TAP32 (استفاده شده توسط OpenVPN)
  3. پس از قطع ارتباط از سرور VPN ، سیستم شما را به تنظیمات اصلی خود برمی گرداند

یادداشت نویسنده ، 14 ژانویه 2016: این هک سه ساله روشی جزئی برای پی بردن به این واقعیت است که بیشتر مشتری های VPN در آن زمان به درستی مسیر درخواست های DNS را از طریق VPN مسیریابی نکرده اند تا توسط ارائه دهنده VPN برطرف شود (همانطور که باید رخ دهد .) خوشبختانه ، اوضاع به طرز چشمگیری بهبود یافته است ، و اکثر مشتری های خوب اکنون محافظت قوی از نشت DNS ارائه می دهند. امیدوارم ارائه دهندگان VPN اکنون از مسیریابی کامل IPv6 (به جای اینکه غیرفعال کردن IPv6 غیرفعال شوند) پشتیبانی کنند.

حفاظت نشت DNS

از آنجا که اطمینان از ناشناس بودن دلیل اصلی استفاده بیشتر از VPN است ، معقول است که چند دقیقه برای وصل کردن مناطق بالقوه که ممکن است این ناشناس بودن به خطر بیفتد ، صرف کنیم. همچنین لازم به یادآوری است که در حالی که ویندوز بیشترین مشکلات نشت DNS را ایجاد می کند ، لینوکس و OSX از سیستم ایمنی برخوردار نیستند ، بنابراین هنوز هم ایده خوبی است که اگر این سیستم عامل های انتخابی شما هستند ، قدم مشابهی با برنامه های فوق را دنبال کنید..
لوله حفاظت نشت DNS

بروزرسانی: به دنبال افشاگری های همدستی Google در رسوایی جاسوسی اخیر NSA ، اکنون توصیه می کنیم از استفاده از سرورهای عمومی Google DNS استفاده نکنید.

بروزرسانی: اگرچه قابلیت اطمینان می تواند مسئله ای باشد ، استفاده از سرورهای OpenNIC DNS یک گزینه غیرمتمرکز ، باز ، بدون سانسور و دموکراتیک برای ارائه دهندگان DNS ذکر شده در بالا است. همچنین می توانید تنظیمات DNS خود را بر روی ارائه دهنده VPN خود تنظیم کنید (جزئیات آن را بخواهید).

به روز رسانی مهم: "ویژگی" جدید در ویندوز 10 بدان معنی است که درخواست های DNS نه فقط از طریق تونل VPN شما بلکه از طریق ISP و رابط شبکه محلی شما هدایت می شوند. دلیل این است که به طور پیش فرض ویندوز 10 با ارسال درخواستهای DNS به موازات همه منابع موجود به طور همزمان و با استفاده از سریعترین ، سعی در بهبود عملکرد وب دارد. به ویژه ، کاربران ویندوز 10 باید "وضوح نام چند چند خانه هوشمند" را فوراً غیرفعال کنند (اگرچه کاربران Windows 8.x می توانند از انجام این کار نیز بهره مند شوند.) مشاهده WARNING! کاربران ویندوز 10 VPN در معرض خطر بزرگی از نشت DNS برای اطلاعات بیشتر.

نتیجه گیری امنیتی نشت DNS

اکنون می توانید آزمایش نشت DNS و همچنین محافظت در برابر نشت DNS را نیز انجام دهید. اگر در مورد این راهنما بازخورد دارید ، در نظرات به ما اطلاع دهید.

مقالات مرتبط:

  • نحوه حذف کامل VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me