Datu konfidencialitāte un integritāte ir galvenā problēma kibertelpā. Pieaugot kiberuzbrukumu skaitam, ir svarīgi regulēt un pārbaudīt datu apstrādes sistēmu, lai pārbaudītu drošības pasākumus drošai tīmekļa pārlūkošanai. Šobrīd pārlūkprogrammas ir veidotas ar īpašu drošības arhitektūru un piedāvā īpašus resursus, piemēram, papildinājumus un spraudņus, lai uzlabotu tīmekļa drošību. Šajā rakstā mēs apspriežam DNS noplūdes kas ir galvenā tīkla konfigurācijas problēma, un atrodiet veidus, kā novērst un novērst DNS noplūžu problēmu sistēmā Windows 10.
Pirms mēs sākam pieņemsim, ka mums būs ātra abstrakta informācija par DNS lomu.
Kas ir DNS?
Kā mēs visi zinām, kā domēna vārds tiek izmantots pārlūkprogrammās, lai atrastu tīmekļa lapas internetā, vienkāršos vārdos Domēna vārds ir virkņu virknes, kuras cilvēkus var viegli nolasīt un atcerēties. Lai gan cilvēki piekļūst tīmekļa vietnēm ar domēna vārdu, mašīnas piekļūst tīmekļa lapām, izmantojot IP adresi. Tātad būtībā, lai piekļūtu visām tīmekļa vietnēm, cilvēka nolasāmo domēna vārdu nepieciešams pārvērst mašīnlasāmā IP adresē.
DNS serveris saglabā visus domēnu nosaukumus un atbilstošo IP adresi. Ikreiz, kad pārlūkojat URL, vispirms tiksiet novirzīts uz DNS serveri, lai atbilstu domēna vārdam atbilstošai IP adresei, un pēc tam pārsūtītu pieprasījumu uz vajadzīgo datoru. Piemēram, ja jūs ievadāt URL teikt www.gmail.com, jūsu sistēma nosūta pieprasījumu DNS serverim. Pēc tam serveris atbilst attiecīgajai domēna nosaukuma IP adresei un maršrutē maršrutētāju uz attālināto vietni. Parasti šos DNS serverus nodrošina jūsu interneta pakalpojumu sniedzējs (ISP).
Kopumā DNS serveris ir domēnu nosaukumu repozitorija un atbilstošā interneta protokola adrese.
Lasīt: Kas ir DNS nolaupīšana.
Kas ir DNS noplūde?
Tas nozīmē, ka katra lietotāja apmeklētā vietne būs zināma, vienkārši piekļūstot DNS žurnāliem. Tādējādi lietotājs zaudē visu pārlūkošanas konfidencialitāti internetā, un ir liela iespējamība, ka DNS dati tiks noplūstti uz jūsu interneta pakalpojumu Piegādātājs. Īsumā, tāpat kā ISP, ikviens, kurš likumīgi vai nelegāli piekļūst DNS serveriem, var sekot līdzi visām jūsu tiešsaistes aktivitātēm.
Lai mazinātu šo problēmu un aizsargātu lietotāja privātumu, tiek izmantota virtuālā privātā tīkla (VPN) tehnoloģija, kas izveido drošu un virtuālu savienojumu tīklā. Jūsu sistēmas pievienošana un savienošana ar VPN nozīmē to, ka visi jūsu DNS pieprasījumi un dati tiek pārsūtīti drošā VPN tunelī. Ja DNS pieprasījumi izkļūst no drošā tunelī, DNS vaicājums, kurā pievienota tāda informācija kā saņēmēja adrese un sūtītāja adrese, tiek nosūtīta pa neaizsargātu ceļu. Tas radīs nopietnas sekas, ja visa jūsu informācija tiks novirzīta uz jūsu interneta pakalpojumu sniedzēju, un galu galā tiks atklāta visas piekļuves tīmekļa vietņu adreses.
Lasīt: Kas ir DNS cache saindēšanās?
Kas izraisa DNS noplūdes operētājsistēmā Windows 10
Visbiežākais DNS noplūdes cēlonis ir nepareiza tīkla iestatījumu konfigurācija. Vispirms jūsu sistēmai ir jābūt savienotai ar vietējo tīklu un pēc tam izveidot savienojumu ar VPN tuneli. Tiem, kas bieži pāriet no interneta tīkla, Wi-Fi un maršrutētāja, jūsu sistēma ir visneaizsargātāka pret DNS noplūdi. Iemesls ir tam, ka, pieslēdzoties jaunajam tīklam, Windows operētājsistēma dod priekšroku LAN serverim, ko vada LAN vārteja, nevis DNS serveri, kuru vada VPN pakalpojums. Galu galā DNS serveris, ko vada LAN vārteja, nosūta visu adresi interneta pakalpojumu sniedzējiem, kuri atklāj jūsu tiešsaistes aktivitātes.
Arī viens no galvenajiem DNS noplūdes iemesliem ir IPv6 adreses atbalsta trūkums VPN. Kā jums ir zināms, IP4 adresi pakāpeniski aizstāj ar IPv6, un globālais tīmeklis joprojām ir pāriet no IPv4 uz IPv6. Ja jūsu VPN neatbalsta IPv6 adresi, sākotnēji tiek nosūtīts IPv6 adreses pieprasījums, lai to pārveidotu no IPv4 uz IPv6. Šī adrešu pārveidošana galu galā apiet VPN drošu tuneli, atklājot visas tiešsaistes darbības, kas noved pie DNS noplūdēm.
Kā pārbaudīt, vai jūs esat saskāries ar DNS noplūdi
Pārbaude par DNS noplūdi ir diezgan vienkāršs uzdevums. Tālāk norādītās darbības palīdzēs jums veikt vienkāršu DNS noplūdes testu, izmantojot bezmaksas tiešsaistes pakalpojumu pārbaudi.
Vispirms pieslēdziet datoru VPN.
Pēc tam apmeklējiet vietni dnsleaktest.com.
Noklikšķiniet uz Standarta testa un gaidiet rezultātu.
Jūsu sistēma noplūst DNS, ja redzat servera informāciju, kas ir saistīta ar jūsu ISP. Arī jūsu sistēmu ietekmē DNS noplūde, ja redzat sarakstus, kas nav novirzīti VPN pakalpojuma ietvaros.
Kā novērst DNS noplūdi
Windows sistēma ir jutīga pret DNS noplūdi un ikreiz, kad izveidojat savienojumu ar internetu, DHCP iestatījumi automātiski ņem vērā DNS serverus, kas var piederēt Interneta pakalpojumu sniedzējam.
Lai to novērstu, nevis izmantojot DHCP iestatījumus, mēģiniet izmantot statisko DNS serveri vai publiskie DNS pakalpojumi vai jebko, ko ieteikusi Atvērt NIC projektu. Ja jūsu VPN programmatūrai nav īpašu serveru, ieteicams izmantot trešās puses DNS serverus, piemēram, Comodo Secure DNS, OpenDNS, Cloudflare DNS utt.
Lai mainītu DNS iestatījumus, atveriet vadības paneli un dodieties uz Tīkla un koplietošanas centrs. Pāriet uz Mainīt adaptera iestatījumus kreisajā panelī un atrodiet savu tīklu, un ar peles labo pogu noklikšķiniet uz tīkla ikonas. Izvēlieties Īpašības no nolaižamās izvēlnes.
Atrodiet un meklēt Interneta protokola versija 4 logā un pēc tam noklikšķiniet uz tā, un pēc tam dodieties uz Īpašības.
Noklikšķiniet uz radio pogas Izmantojiet šādas DNS servera adreses.
Ievadiet P norādīts un Alternatīva adrese par DNS serveriem, kurus vēlaties izmantot.
Ja vēlaties izmantot Google Open DNS serveri, izpildiet šīs darbības
- Atrodiet vēlamo DNS serveri un ierakstiet 8.8.8.8
- Atrodiet alternatīvo DNS serveri un ierakstiet 8.8.4.4.
Klikšķiniet uz labi lai saglabātu izmaiņas.
Saistītajā piezīmē ir ieteicams izmantot VPN monitoringa programmatūru, lai gan tas var papildināt jūsu izdevumus, tas noteikti uzlabotu lietotāju konfidencialitāti. Tāpat ir vērts pieminēt, ka, veicot regulāru DNS noplūdes testu, veicot sagatavošanu kā piesardzības pasākumu.
