DNS nutekėjimas – tai VPN defektas, kai interneto paslaugų teikėjui, t. y. jo DNS serveriams, atskleidžiamos domeno vardų sistemos užklausos. Kadangi bet kurio interneto paslaugų teikėjo DNS serveriai yra numatytoji tokių užklausų paskirties vieta, esame linkę DNS nutekėjimą laikyti VPN trūkumais. Tačiau su jais gali susidurti ir tarpiniai naudotojai.
DNS sprendimai pirmiausia naudojami lengvai įsimenamiems domenų vardams versti į IP adresus, susijusius su tų domenų serveriais. Todėl DNS užklausų maskavimas yra svarbi tipinio VPN funkcijų rinkinio dalis. Užmezgus VPN ryšį, visas interneto srautas, įskaitant DNS užklausas, turi būti nukreipiamas per šį naują virtualųjį tinklą.
Tačiau jei taip nėra ir jūsų interneto paslaugų teikėjas vis dar gali pasiekti jūsų pirmines DNS užklausas, vadinasi, susiduriate su DNS nutekėjimu. Žinoma, DNS nutekėjimas paprastai nėra toks akivaizdus kaip tiesioginis interneto ryšys. Ir vis dėlto tikėtina, kad jis gali likti nepatikrintas daug ilgiau, nes greičiausiai iš pradžių nežinote, kad tai yra problema.
Kaip įvyksta DNS nutekėjimas
Kad patikimai aptiktumėte DNS nutekėjimą, nebūtina žinoti visko apie jį. Tačiau jei suprantate kai kurias pagrindines su tokiomis saugumo spragomis susijusias sąvokas, tai padės atsakingai naudotis VPN.
DNS nutekėjimas dažniausiai įvyksta dėl netinkamai sukonfigūruoto VPN tinklo. Tokia klaidinga konfigūracija gali įvykti dėl naudotojo kaltės, tačiau dažniausiai kaltas VPN paslaugų teikėjas. Juk dauguma naudotojų nekonfigūruoja savo interneto ryšio rankiniu būdu.
Net ir tinkamai sukonfigūruotas VPN tinklas nebus nieko vertas, jei kyla ryšio problemų, į kurias iš anksto neatsižvelgėte. Štai kodėl užtikrinimas, kad visas jūsų išeinantis srautas būtų nukreipiamas per virtualųjį privatųjį tinklą, yra tik pusė lygties, kai kalbama apie DNS nutekėjimo prevenciją. Kita pusė – tai apsaugos nuo vietinių DNS užklausų po nutrūkusio ryšio priemonės.
Laimei, įdiegti tinkamą apsaugos nuo DNS nutekėjimo mechanizmą nėra taip sudėtinga, kaip kadaise, todėl pereikime prie kito punkto:
Kaip aptikti DNS nutekėjimą
Paprasčiausias rankinis metodas aptikti DNS nutekėjimą yra naudoti specializuotą paslaugą, pavyzdžiui, DNSleaktest.com. Tiesa, reguliarus tokio pobūdžio tikrinimas vargu ar yra patogus, tačiau būtent todėl daugelis populiariausių šiuolaikinių VPN platformų siūlo integruotą apsaugą nuo DNS nutekėjimo.
Pavyzdžiui, tokios programos kaip “ExpressVPN” ir “NordVPN” užkirs kelią bet kokiam interneto ryšiui, jei aptiks bandymus siųsti duomenų paketus, kurie nėra nukreipiami per jų pačių DNS serverius, o nukreipiami į numatytuosius jūsų interneto paslaugų teikėjo serverius. Toks elgesys dabar paprastai vadinamas VPN išjungimo jungikliu.
Dėl didžiulės konkurencijos rinkoje dauguma didžiųjų šiuolaikinių paslaugų teikėjų siūlo VPN išjungimo jungiklio funkciją be papildomo mokesčio. O mes esame linkę nepritarti tiems, kurie neturi šios funkcijos arba nori už ją imti papildomą mokestį. Nes galiausiai, turėdami patikimą VPN išjungimo jungiklį, būsite apsaugoti nuo visų, išskyrus pačias nišines DNS nutekėjimo rūšis, ir tam nereikės jokių papildomų pastangų.
Daugiau naujienų
Kas yra MAC adresas ir ką jis reiškia?
Kam naudingas “Google” inkognito režimas 2021 m.?
Kas yra “brute force” ataka?