İçindekiler
VPN gibi kimlik belirleme hizmeti kullanırken, tüm dış ağ trafiğinin VPN’nin şifrelenmiş tüneli üzerinden gönderilmesini sağlamak son derece önemlidir. Bunu yapmadan, kullanıcının gerçek IP adresi, konumlarını, bilgi taranmasını ve daha sonra kimliklerini açığa çıkararak sızdırılabilir. Bu tür sızıntıların meydana gelmesinin en yaygın yolu, kullanıcının IP adresi, ISP’nin DNS sunucusuna şifrelenmemiş bir DNS isteği yoluyla maruz kaldığında ortaya çıkan bir DNS sızıntısıdır.VPN, tüm dış ağ trafiğinin VPN’nin şifrelenmiş tüneli üzerinden gönderilmesini sağlamak için son derece önemlidir. Bunu yapmadan, kullanıcının gerçek IP adresi, konumlarını, bilgi taranmasını ve daha sonra kimliklerini açığa çıkararak sızdırılabilir. Bu tür sızıntıların meydana gelmesinin en yaygın yolu, kullanıcının IP adresi, ISP’nin DNS sunucusuna şifrelenmemiş bir DNS isteği yoluyla maruz kaldığında ortaya çıkan bir DNS sızıntısıdır.
DNS nedir?
DNS veya Alan Adı Sistemi, yazılan URL’leri sayısal IP adreslerine çevirmek için kullanılır. Hemen hemen her internet servis sağlayıcısı kendi altyapısında bir DNS sunucusu içerir. Bu, kullanıcıların hizmetlerinin coğrafi olarak yerel bir sunucudan DNS istekleri yapmasına, sık ziyaret edilen web sitesi kimliklerini önbelleğe almasına ve hızlı iletişim kurmasına izin verir. Birçok üçüncü taraf DNS hizmeti de var: En popüler hizmetler Cloudflare ve Google.sunucu altyapısında. Bu, kullanıcıların hizmetlerinin coğrafi olarak yerel bir sunucudan DNS istekleri yapmasına, sık ziyaret edilen web sitesi kimliklerini önbelleğe almasına ve hızlı iletişim kurmasına izin verir. Birçok üçüncü taraf DNS hizmeti de var: En popüler hizmetler Cloudflare ve Google
DNS protokolü aracılığıyla hizmet reddi saldırıları ve bazı ülkeler tarafından internet özgürlüklerinin kısıtlayıcı kısıtlamaları. Bilgisayar korsanları, belirli bir alana çok çeşitli bir trafiği zorlamak için DNS protokolünü kullanabilir ve böylece bir bot ağı gerektirmeyen bir hizmet reddi saldırısı ortaya çıkar. İran ve Türkiye gibi ülkeler belli aralıklarla yerel kullanıcılar tarafından bazı WEB sitelerine veya tüm sitelere erişimi kısıtlamak için DNS protokolünü kullanırlar. Google gibi genel DNS hizmetlerini kullanarak, bu ülkelerdeki İnternet kullanıcıları genellikle bu tür düzenlemeleri atlatabilirler. Google, bu ülkelerdeki İnternet kullanıcıları genellikle bu tür düzenlemeleri atlatabilir.
DNS Sızıntısı nasıl olur?
Bir VPN’ye bağlandığında, kullanıcının harici ağ trafiği, VPN’nin şifreli tünelinden gönderilir. Bu, hem trafiğin içeriğini hem de kökenini gizleyerek kullanıcıların çevrimiçi olarak güvende ve anonim kalmasına yardımcı olabilir. Tüm DNS istekleri de şifrelenmiş tünelden VPN’nin DNS sunucularına gönderilmelidir. Eğer VPN yanlış yapılandırılmış, şifrelenmemiş DNS istekleri kullanıcının ISS’nin DNS gönderilebilir sunucuya. Sonuç olarak, kullanıcının tarama bilgileri ve IP adresi açık olarak gönderilir. Bu, reklamverenler, dinleyiciler ve dinlemeyle ilgilenebilecek başka kişiler tarafından görülebilir. VPN bir kullanıcının harici ağ trafiği, VPN’nin şifreli tünelinden gönderilir. Bu, hem trafiğin içeriğini hem de kökenini gizleyerek kullanıcıların çevrimiçi olarak güvende ve anonim kalmasına yardımcı olabilir. Tüm DNS istekleri de şifrelenmiş tünelden VPN’nin DNS sunucularına gönderilmelidir. Eğer VPN yanlış yapılandırılmış, şifrelenmemiş DNS istekleri kullanıcının ISS’nin DNS gönderilebilir sunucuya. Sonuç olarak, kullanıcının tarama bilgileri ve IP adresi açık olarak gönderilir. Bu, reklamverenler, dinleyiciler ve dinlemeyle ilgilenebilecek başka kişiler tarafından görülebilir.
Bir DNS kaçak sisteminizde oluyor endişeleniyorsanız, önce bağlanmak VPN sonra böyle bir siteyi kullanmak, VPN sonra böyle bir siteyi kullanmak, DNS Kaçak Testi DNS adresi olduğunu belirlemek için.
Bunun yerine kendi görülenden daha gerçek konumu ve IP adresi görürseniz VPN, bir DNS sızıntısı var. VPN, DNS sızıntınız var anlamına geliyor.
DNS sızıntısı düzeltme
Keşfedilen herhangi bir DNS sızıntısının düzeltilmesi çok önemlidir. Aksi takdirde, VPN’niz çok az kimlik koruması sunacaktır. VPN’ye bağlanmak için kullandığınız yazılıma bağlı olarak, sorunu düzeltmenin farklı yolları vardır. VPN, az sayıda kimlik koruması sunacak. VPN’ye bağlanmak için kullandığınız yazılıma bağlı olarak, sorunu düzeltmenin farklı yolları vardır.
OpenVPN 2.3.9+
OpenVPN 2.3.9’dan büyük sürümleriyle, kullanıcılar VPN aracılığıyla yalnızca DNS isteklerine izin verme seçeneği belirleyebilir.
1. Bağlantınız için .conf veya .ovpn dosyasını açın.
2. Aşağıdaki metni yeni bir satıra ekleyin:
block-outside-dns
Windows
DNS sızıntıları, Windows ağ ayarları aracılığıyla da adreslenebilir . Windows ağ ayarları.
1. Anahtarı Kendi DNS ayarlarını belirlemenizi sağlar statik bir IP adresi, DHCP kullanarak. Anahtar Kendi DNS ayarlarını belirlemenizi sağlar statik bir IP adresi, DHCP kullanarak.
2. DNS ayarlarınız için aşağıdakilerden biri gibi açık bir DNS servisi kullanın :
Open DNS
Tercih edilen DNS sunucusu: 208.67.222.222
Diğer DNS Sunucusu: 208.67.222.220
Tercih edilen DNS sunucusu : 8.8.8.8
Diğer DNS Sunucusu : 8.8.4.4
Cloudflare
Tercih edilen DNS sunucusu : 1.1.1.1
Diğer DNS Sunucusu : 1.1.0.0)
El ile de DNS IP adresini yazabilirsiniz sunucusunun sizin kullandığı VPN . VPN’niz tarafından kullanılan sunucu..
Yönlendiriciler
DNS ayarları çoğu yönlendiricide de ayarlanabilir . Bunu , yukarıda belirtildiği gibi Google veya Cloudflare gibi herkese açık bir DNS’de ayarlamak isteyeceksiniz . Google veya Cloudflare, yukarıda belirtildiği gibi.
VPN hizmetlerinin sağladığı gizlilik kalkanını korumak için DNS isteklerini korumak çok önemlidir. Shoddy VPN işlemi nedeniyle bir DNS sızıntınız varsa, mümkün olan en kısa sürede VPN hizmetlerini değiştirmek isteyeceksiniz. DNS isteklerinin kötü işlenmesi, çekirdek VPN işlevselliğinin kötü işlenmesini de gösterir. VPN hizmetleri Shoddy VPN işlemi nedeniyle bir DNS sızıntınız varsa, mümkün olan en kısa sürede VPN hizmetlerini değiştirmek isteyeceksiniz. DNS isteklerinin kötü işlenmesi, çekirdek VPN işlevselliğinin kötü işlenmesini de gösterir.
