インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

DNSリークとは何ですか?それらを修正する方法

DNSリークとは何ですか?それらを修正する方法

VPNのようなIDを隠すサービスを使用する場合、すべての外部ネットワークトラフィックがVPNの暗号化されたトンネルを介して送信されることを確認することが非常に重要です。そうしないと、ユーザーの実際のIPアドレスが漏洩し、ユーザーの位置、閲覧情報、そしてその後にユーザーの身元が明らかになる可能性があります。このタイプのリークが発生する最も一般的な方法は、DNSリークによるものです。これは、ユーザーのIPアドレスが暗号化されていないDNS要求を介してISPのDNSサーバーに公開された場合に発生します。

DNSとは何ですか?

DNS(ドメインネームシステム)は、入力されたURLを数値のIPアドレスに変換するために使用されます。ほぼすべてのインターネットサービスプロバイダーは、インフラストラクチャにDNSサーバーを組み込んでいます。これにより、サービスのユーザーは地理的にローカルなサーバーからDNS要求を行うことができ、頻繁にアクセスするWebサイトIDをキャッシュし、高速通信を可能にします。多くのサードパーティのDNSサービスも存在します。最も人気のあるサービスはCloudflareとGoogleからのものです。

DNSは、主に2つの理由でニュースになっています。DNSプロトコルを介したサービス拒否攻撃と、一部の国によるインターネットの自由の厳格な制限です。ハッカーはDNSプロトコルを使用して、特定のドメインに多種多様なトラフィックを強制的に送信し、ボットネットワークを必要としないサービス拒否攻撃を引き起こす可能性があります。イランやトルコなどの国では、DNSプロトコルを定期的に使用して、ローカルユーザーによる一部またはすべてのWebサイトへのアクセスを制限しています。 GoogleのようなパブリックDNSサービスを使用することで、これらの国のインターネットユーザーは頻繁にそのような規制を回避することができます。

DNSリークはどのように発生しますか?

DNSリークとは何ですか?それらを修正する方法

VPNに接続すると、ユーザーの外部ネットワークトラフィックはVPNの暗号化されたトンネルを介して送信されます。これにより、トラフィックのコンテンツと発信元の両方がわかりにくくなり、ユーザーがオンラインで安全かつ匿名を維持できるようになります。すべてのDNS要求は、暗号化されたトンネルを介してVPNのDNSサーバーにも送信する必要があります。 VPNが正しく構成されていない場合、暗号化されていないDNS要求がユーザーのISPのDNSサーバーに送信される可能性があります。その結果、ユーザーの閲覧情報とIPアドレスが平文で送信されます。これは、広告主、盗聴者、およびリスニングに興味がある可能性のある他の人が観察できます。

システムでDNSリークが発生していることが懸念される場合は、最初にVPNに接続してから、DNSリークテストなどのサイトを使用してDNSアドレスを確認してください。

ホームページの[標準テスト]または[拡張テスト]をクリックして、DNSリクエストに関連する場所とIPアドレスを確認します。

DNSリークとは何ですか?それらを修正する方法

DNSリークとは何ですか?それらを修正する方法

VPNに関連付けられているものではなく、実際の場所とIPアドレスが表示される場合は、DNSリークがあります。

DNSリークの修正

検出されたDNSリークを修正することが非常に重要です。それ以外の場合、VPNはID保護をほとんどまたはまったく提供しません。 VPNへの接続に使用しているソフトウェアに応じて、問題を解決するさまざまな方法があります。

OpenVPN 2.3.9+

2.3.9を超えるバージョンのOpenVPNでは、ユーザーはVPNを介したDNS要求のみを許可するオプションを設定できます。

1.接続用の.confまたは.ovpnファイルを開きます。

2.新しい行に以下のテキストを追加します:

block-outside-dns

ウィンドウ

DNSリークは、Windowsネットワーク設定を介して対処することもできます。

1. DHCPの使用から静的IPアドレスに切り替えます。これにより、独自のDNS設定を指定できます。

2.DNS設定に次のいずれかのようなオープンDNSサービスを使用します。

  • Open DNS(推奨される208.67.222.222 代替:208.67.222.220
  • Google(推奨される8.8.8.8 代替の8.8.4.4
  • Cloudflare(推奨される1.1.1.1 代替の1.1.0.0

VPNで使用されるDNSサーバーのIPアドレスを手動で入力することもできます。

ルーター

DNS設定は、ほとんどのルーターでも調整できます。上記のように、これをGoogleやCloudflareなどのパブリックDNSに設定することをお勧めします。

結論

DNS要求を保護することは、VPNサービスによって提供されるプライバシーのシールドを維持するために非常に重要です。粗雑なVPN操作が原因でDNSリークが発生した場合は、できるだけ早くVPNサービスを変更することをお勧めします。 DNSリクエストの処理が不十分な場合は、コアVPN機能の処理が不十分であることも示している可能性があります。


  1. Windows Sysinternals:その概要と使用方法

    Windows コンピューターを完全に制御したいと思ったことはありませんか?ほぼすべての Windows プロセスまたはアプリケーションの内部を確認できるだけでなく、アプリケーションがアクセスしているファイルやレジストリ エントリをリアルタイムで表示できるというのは素晴らしいことです。 最も評判が良く強力な Windows システムおよび管理ツールキットの 1 つは Sysinternals です。ほとんどのユーティリティは単純な EXE ファイルであり、USB フラッシュ ドライブに配置することで、システム管理用の Windows ポータブル アプリのコレクションに追加できます。 Wind

  2. Windows 11 の破損したシステム ファイルとその修復方法

    Windows 11 コンピューターの正常なシステム ファイルは、Windows、オフィス アプリ、ゲームなどの適切な機能を確保するために重要です。 Windows 11 の起動またはシャットダウンが遅いことに気付いた場合、さまざまなブルー スクリーン エラーでシステムがクラッシュしたり、PC が頻繁にフリーズしたり、コンピューターでさえ最新の Windows アップデートを適用できなかったりする場合、これらはすべてシステム ファイルの破損の症状です。この投稿では、コンピュータ上の破損したファイルを修復および修正する方法について説明します Windows 11 が最適に機能するようにします。