Az adatok titkossága és integritása a legfontosabb probléma a kibertérben.A számítástechnikai támadások számának növekedésével fontos az adatfeldolgozó rendszer szabályozása és tesztelése a biztonságos internetes böngészés biztonsági intézkedéseinek ellenőrzésére. A böngészők ezekben a napokban speciális biztonsági architektúrával vannak felépítve, és speciális erőforrásokat kínálnak, mint a kiegészítők és bővítmények, amelyek növelik a webes biztonságot. Ebben a cikkben tárgyalunk DNS szivárog amelyek a hálózati konfiguráció legfőbb problémájaként jelentkeznek, és megtalálják a DNS leakadások problémájának javítását és megelőzését a Windows 10 rendszerben.
Mielőtt elkezdenénk, legyen egy gyors kivonat a DNS szerepéről.
Mi a DNS?
Mivel mindannyian tudjuk, hogy a böngészőkben hogyan használják a domainnevet a weboldalak megtalálása az interneten, egyszerű szavakkal A tartománynév olyan karakterláncok gyűjteménye, amelyek könnyen olvashatók és emlékeznek az emberekről. Miközben az emberek weboldalakat használnak a domain névvel, a gépek az IP-cím segítségével hozzáférhetnek a weboldalakhoz. Tehát alapvetően ahhoz, hogy bármely weboldalhoz hozzáférjenek, át kell alakítani az ember által olvasható domain nevet a gép által olvasható IP-címre.
A DNS-kiszolgáló tárolja az összes tartománynevet és a megfelelő IP-címet. Bármely URL-címre történő böngészéskor először a DNS-kiszolgálóra irányítja a domain nevet a megfelelő IP-címhez, majd továbbítja a kérést a szükséges számítógépre. Például, ha beírja az URL-t mondja www.gmail.com, a rendszer elküldi a kérelmet a DNS-kiszolgálónak. A kiszolgáló megegyezik a tartománynév megfelelő IP-címével, és a böngészőt a távoli webhelyre irányítja. Általában ezeket a DNS-kiszolgálókat az internetszolgáltató nyújtja.
Összefoglalva, a DNS-kiszolgáló a domainnevek és a megfelelő internetes protokoll-címtár.
Olvas: Mi az a DNS-eltérés?
Mi a DNS szivárgás
Ez azt jelenti, hogy a felhasználó által meglátogatott weboldalak egyszerűen hozzáférnek a DNS-naplókhoz. Így a felhasználó elveszíti az adatvédelmet az interneten történő böngészés során, és nagy valószínűséggel kiszivárgatja a DNS-adatokat az internetszolgáltatónak szolgáltatót. Dióhéjban, mint az internetszolgáltató, bárki, aki jogi vagy illegális módon hozzáfér a DNS-kiszolgálókhoz, nyomon követheti az összes online tevékenységét.
A probléma enyhítése és a felhasználó magánéletének védelme érdekében olyan virtuális magánhálózati (VPN) technológiát alkalmaznak, amely biztonságos és virtuális kapcsolatot hoz létre egy hálózaton keresztül. A rendszer VPN-hez történő csatlakoztatása és összekapcsolása azt jelenti, hogy az összes DNS-kérés és adat átkerül egy biztonságos VPN-alagútra. Ha a DNS-kérések kiszivárognak a biztonságos alagútból, a DNS-lekérdezést, amely az adatokat, például a címzett címét és a feladói címét tartalmazza, egy nem biztonságos elérési útra küldi. Ez komoly következményekkel jár, ha az összes információt az internetszolgáltató felé irányítja, és végül feltünteti az összes olyan webhely-gazdaszolgáltató címét, amelyhez hozzáfér.
Olvas: Mi a DNS gyorsítótár mérgezése?
Mi okozza a DNS szivárgását a Windows 10 rendszerben?
A DNS-szivárgások leggyakoribb oka a hálózati beállítások nem megfelelő konfigurációja. A rendszer először csatlakoztatnia kell egy helyi hálózathoz, majd létre kell hoznia egy kapcsolatot a VPN-alagúthoz. Azok számára, akik gyakran kapcsolják az internetet a hotspotból, a WiFi-ből és az útválasztóból, a rendszer a leginkább sebezhető a DNS-szivárgásokkal szemben. Ennek oka az, amikor az új hálózathoz csatlakozik, a Windows operációs rendszer előnyben részesíti a DNS-kiszolgálót, amelyet a VPN-kiszolgáló által üzemeltetett DNS-kiszolgáló helyett a LAN-átjáró fogad. Végül a LAN-átjáró által üzemeltetett DNS-kiszolgáló elküldi az összes címet az internetes szolgáltatóknak, amelyek közzéteszik az online tevékenységüket.
A DNS-szivárgás másik fő oka az IPv6-címek támogatásának hiánya a VPN-ben. Mint tudják, hogy az IP4-címet fokozatosan felváltják az IPv6-ral, és a világháló még mindig átállási fázisban van az IPv4-ről az IPv6-ra. Ha a VPN nem támogatja az IPv6-címet, akkor minden IPv6-címre irányuló kérelem elküldi a csatornára az IPv4-ből IPv6-ba történő konvertáláskor. Ez a címváltozás végül megkerüli a VPN biztonságos alagútját, amely nyilvánosságra hozza a DNS szivárgást eredményező összes online tevékenységet.
Hogyan ellenőrizheti, hogy a DNS-szivárgások érintettek-e
A DNS szivárgások ellenőrzése elég egyszerű feladat. Az alábbi lépések segítenek Önnek egy egyszerű DNS szivárgásvizsgálat elvégzésében egy ingyenes online szolgáltatási teszt segítségével.
Először is, csatlakoztassa a számítógépet a VPN-hez.
Ezután látogasson el a dnsleaktest.com weboldalára.
Kattintson a Standard tesztre, és várja meg az eredményt.
A rendszered kiszivárgatja a DNS-t, ha látja az internetszolgáltatóhoz kapcsolódó kiszolgálóinformációkat. A DNS-szivárgások is befolyásolják a rendszert, ha olyan listákat lát, amelyek nem irányulnak a VPN szolgáltatásban.
A DNS-szivárgás kijavítása
A Windows rendszer sérülékeny a DNS-szivárgásokra és amikor csatlakozik az internethez, a DHCP-beállítások automatikusan figyelembe veszik az internetszolgáltatóhoz tartozó DNS-kiszolgálókat.
A probléma megoldásához a DHCP beállítások használata helyett próbálkozzon statikus DNS-kiszolgáló használata vagy nyilvános DNS-szolgáltatások vagy bármi, amit a Nyílt NIC projekt. A harmadik felek DNS szerverei, mint a Comodo Secure DNS, az OpenDNS, a Cloudflare DNS stb., Akkor ajánlott, ha a VPN-szoftvere nem rendelkezik védett szerverekkel.
A DNS beállítások megváltoztatásához nyissa meg a Vezérlőpultot, és folytassa Hálózati és megosztási központ. Navigáljon Adapterbeállítások módosítása a bal oldali panelen, és keresse meg a hálózatot, majd kattintson jobb gombbal a hálózati ikonra. választ Tulajdonságok a legördülő menüből.
Keresés és keresés Internet Protocol Version 4 az ablakban, majd kattintson rá, majd menjen Tulajdonságok.
Kattintson a rádiógombra Használja a következő DNS-kiszolgáló címeket.
Adja meg a P említett és Alternatív cím a használni kívánt DNS-kiszolgálókhoz.
Ha a Google Open DNS szervert szeretné használni, kövesse az alábbi lépéseket
- Keresse meg az előnyben részesített DNS-kiszolgálót, és írja be a 8.8.8.8
- Keresse meg az alternatív DNS-kiszolgálót, és írja be a 8.8.4.4.
Kattintson rendben a változtatások mentéséhez.
Egy kapcsolódó megjegyzésben javasoljuk, hogy használjon felügyeleti szoftvert a VPN számára, bár feltöltheti költségeit, minden bizonnyal javítaná a felhasználók magánéletét. Emellett érdemes megemlíteni, hogy a rendszeres DNS-szivárgásvizsgálat elővigyázatossági intézkedésként szolgálna.
