Tietojen luottamuksellisuus ja eheys ovat keskeinen huolenaihe kyberavaruudessa. Tietoverkkohyökkäysten määrän lisääntymisen myötä on tärkeää säännellä ja testata tietojenkäsittelyjärjestelmää turvallisuuden varmistamiseksi suojatun selaamisen varmistamiseksi. Tällä hetkellä selaimet on rakennettu erityisellä suojausarkkitehtuurilla ja tarjoavat tietyt resurssit, kuten lisäosat ja laajennukset, jotka lisäävät verkkoturvaa. Tässä artikkelissa keskustelemme DNS-vuodot jotka ovat verkon kokoonpanon tärkein ongelma ja löydetään tapoja, joilla voidaan korjata ja estää DNS-vuotojen ongelma Windows 10: ssa.
Ennen kuin aloitamme, voimme saada nopeasti tiivistelmän DNS: n roolista.
Mikä on DNS
Kuten me kaikki tiedämme, kuinka verkkotunnusta käytetään selaimissa verkkosivujen löytämiseksi internetissä, yksinkertaisilla sanoilla Domainname on kokoelma merkkijonoja, joita ihmiset helposti lukea ja muistaa. Kun ihmiset pääsevät verkkosivuihin, joilla on verkkotunnus, koneet pääsevät verkkosivuille IP-osoitteen avulla. Joten periaatteessa kaikkien verkkosivustojen käyttö edellyttää ihmisen luettavia verkkotunnuksen muuntamista koneella luettavalle IP-osoitteelle.
DNS-palvelin tallentaa kaikki verkkotunnukset ja vastaavan IP-osoitteen. Aina kun selataan URL-osoitteeseen, sinut ensin ohjataan DNS-palvelimeen vastaamaan verkkotunnusta vastaavaan IP-osoitteeseen ja välittämään pyynnön vaaditulle tietokoneelle. Jos esimerkiksi kirjoitat URL-osoitteen sanat www.gmail.com, järjestelmä lähettää pyynnön DNS-palvelimelle. Palvelin vastaa sitten verkkotunnuksen vastaavaa IP-osoitetta ja ohjaa selain etäosoitteelle. Yleensä nämä DNS-palvelimet toimittaa Internet-palveluntarjoaja (ISP).
Yhteenvetona, DNS-palvelin on verkkotunnusten ja vastaavan Internet-protokollan osoitteen loppusijoitus.
Lukea: Mikä on DNS-kaappaus?
Mikä on DNS-vuoto
Eli jokainen verkkosivu, jonka käyttäjä vierailee, tunnetaan pääsemällä vain DNS-lokeihin. Tällä tavoin käyttäjä menettää kaikki tietosuoja selaimesta internetissä ja on olemassa suuri todennäköisyys vuotaa DNS-tietoja Internet-palveluun tarjoaja. Pähkinänkuoressa, kuten ISP, kuka tahansa, jolla on pääsy DNS-palvelimiin laillisesti tai laittomasti, voi seurata kaikkia verkkoaktiviteetteja.
Tämän ongelman lieventämiseksi ja käyttäjän yksityisyyden suojaamiseksi käytetään VPN-tekniikkaa, joka luo turvallisen ja virtuaalisen yhteyden verkkoon. Järjestelmän lisääminen ja yhdistäminen VPN-järjestelmään tarkoittaa sitä, että kaikki DNS-pyyntösi ja tiedot siirretään suojattuun VPN-tunneliin. Jos DNS-pyynnöt vuotavat ulos turvallisesta tunnelista, DNS-kysely, joka sisältää tiedot, kuten vastaanottajan osoitteen ja lähettäjän osoitteen, lähetetään suojaamattomalla polulla. Tämä johtaa vakaviin seurauksiin, joissa kaikki tietosi ohjataan Internet-palveluntarjoajasi lopulta paljastaen kaikkien käyttämiesi verkkosivustojen isännät.
Lukea: Mikä on DNS Cache -myrkytys?
Mikä aiheuttaa DNS-vuotoja Windows 10: ssa
DNS-vuotojen yleisimpiä syitä ovat verkkoasetusten virheellinen konfigurointi. Järjestelmäsi tulisi ensin liittää paikalliseen verkkoon ja muodostaa yhteys VPN-tunneliin. Niille, jotka usein vaihtavat internetiä hotspotista, WiFi-verkosta ja reitittimestä, järjestelmä on kaikkein haavoittuva DNS-vuotoille. Syynä on, kun muodostat yhteyden uuteen verkkoon, Windows-käyttöjärjestelmä suosittelee LAN-yhdyskäytävän isännöimää DNS-palvelinta VPN-palvelun isännöimän DNS-palvelimen sijaan. Lopulta LAN-yhdyskäytävän ylläpitämä DNS-palvelin lähettää kaiken osoitteen Internet-palveluntarjoajille, jotka ilmaisevat verkkoaktiviteettisi.
Myös toinen tärkeä syy DNS-vuotoon on VPN: n IPv6-osoitteen tukemisen puute. Koska tiedät, että IP4-osoite vähitellen korvataan IPv6: lla, ja maailmanlaajuinen verkko on edelleen siirtymävaiheessa IPv4: stä IPv6: een. Jos VPN ei tue IPv6-osoitetta, IPv6-osoitteen kaikki pyynnöt lähetetään kanavalle alun perin muuntamiseksi IPv4: stä IPv6: ksi. Tämä osoitteen muuntaminen lopulta ohittaa VPN-suojatunnelin, joka paljastaa kaikki verkkotoiminnot, jotka johtavat DNS-vuotoihin.
Tarkista, vaikuttavatko DNS-vuotoja
DNS-vuotojen tarkistaminen on varsin yksinkertainen tehtävä. Seuraavat vaiheet ohjaavat sinut tekemään yksinkertaisen DNS-vuototestin käyttämällä ilmaista verkkopalvelutestiä.
Liitä ensin tietokone VPN-verkkoon.
Seuraavaksi, vieraile dnsleaktest.com -sivustolla.
Napsauta Vakiotesti ja odota tulosta.
Järjestelmäsi vuotaa DNS-palvelua, jos näet Internet-palveluntarjoajasi palvelintiedot. DNS-vuodot myös vaikuttavat järjestelmään, jos näkyvät luettelot, joita ei ole suunnattu VPN-palveluun.
Miten DNS-vuoto voidaan korjata
Windows-järjestelmä on haavoittuvainen DNS-vuotoille ja aina, kun muodostat yhteyden Internetiin, DHCP-asetukset käsittelevät automaattisesti Internet-palveluntarjoajan kuuluvia DNS-palvelimia.
Voit korjata tämän ongelman DHCP-asetusten sijasta käytä staattista DNS-palvelinta tai julkiset DNS-palvelut tai mitä tahansa Avoin NIC-projekti. Kolmannen osapuolen DNS-palvelimia, kuten Comodo Secure DNS, OpenDNS, Cloudflare DNS jne., Suositellaan, jos VPN-ohjelmistossasi ei ole mitään palvelinpalvelimia.
Jos haluat muuttaa DNS-asetuksia, avaa Ohjauspaneeli ja siirry kohtaan Verkko-ja jakamiskeskus. Navigoida johonkin Muuta adapterin asetuksia vasempaan paneeliin ja etsi verkko ja napsauta hiiren kakkospainikkeella verkkokuvaketta. valita ominaisuudet pudotusvalikosta.
Etsi ja etsi Internet-protokollan versio 4 ikkunassa ja napsauta sitä ja siirry sitten ominaisuudet.
Napsauta valintanappia Käytä seuraavia DNS-palvelimen osoitteita.
Anna P viittasi ja Vaihtoehtoinen osoite DNS-palvelimille, joita haluat käyttää.
Jos haluat käyttää Google Open DNS -palvelinta, toimi seuraavasti
- Etsi haluttu DNS-palvelin ja kirjoita 8.8.8.8
- Etsi vaihtoehtoinen DNS-palvelin ja kirjoita 8.8.4.4.
Klikkaa kunnossa tallentaa muutokset.
Asiaan liittyvässä huomautuksessa on suositeltavaa käyttää VPN: n valvontaohjelmistoa, vaikka se saattaa korottaa kulut, se varmistaisi varmasti käyttäjien yksityisyyden. On myös syytä mainita, että säännöllisen DNS-vuoto-testi suoritettiin varotoimenpiteenä.
