نحوه برطرف کردن نشت DNS

DNS Leak چیست و چگونه می‌توان از آن جلوگیری کرد؟

یکی از مهم‌ترین مسائل در دنیای اینترنت، بحث امنیت و حفظ حریم خصوصی است. ما روزانه اطلاعات مهمی را از طریق اینترنت ردو‌بدل می‌کنیم و نشت این اطلاعات به بیرون از شبکه، به‌ویژه برای سازمان‌ها می‌تواند خسارات جبران‌ناپذیری را به دنبال داشته باشد. DNS Leak یکی از این مشکلات است که قصد داریم در این مقاله به بررسی آن بپردازیم. در انتهای مقاله نیز بهترین سایت خرید vpn برای اندروید را جهت خریدی امن و ایمن معرفی خواهیم کرد.

DNS چیست؟

پیش‌تر به بررسی مفهوم DNS و مزایای آن پرداختیم. به‌طور خلاصه می‌توان گفت که DNS مانند یک دفترچه تلفن عمل می‌کند و کاربران اینترنت را از به‌خاطر سپردن آدرس‌های IP بی‌نیاز می‌سازد. این سیستم، آدرس IP وب‌سایت‌ها را به نام دامنه قابل‌فهم برای انسان‌ها تبدیل می‌کند و در مقابل نیز این نام دامنه‌ها را به اعداد قابل‌فهم برای کامپیوتر تبدیل می‌‌کند. DNS این آدرس‌های IP را در حافظه نهان (Cache) کامپیوتر ذخیره می‌کند و دیگر برای هر بار جستجوی یک وبسایت تکراری، نیازی به ارسال درخواست به سرورهای خارجی نخواهد بود.

نشت DNS یا DNS Leak چیست؟

به‌طور معمول، درخواست‌های شما به سمت سرورهای DNS ارائه‌دهنده سرویس اینترنت (ISP) شما ارسال می‌شود و ISP ها معمولا درخواست‌ها را به سرورهای عمومی DNS ارسال می‌کنند. اما وقتی به شبکه خصوصی مجازی یا VPN متصل می‌شوید، این درخواست‌ها به سرورهایی متفاوت با سرورهای ISP ارسال می‌شوند.

دسترسی سرورهای عمومی DNS می‌تواند در برخی مواقع امنیت داده‌ها و حریم خصوصی شما را تهدید کند که اصطلاحا به آن DNS Leak می‌گویند. چرا که به تمامی اطلاعات و IP شما دسترسی دارند و همه درخواست‌ها به صورت رمزگذاری نشده از طریق شبکه ارسال می‌شوند.

چرا DNS Leak اتفاق می‌افتد؟

عوامل متعددی برای بروز مشکل نشت DNS وجود دارد. یکی از رایج‌ترین عوامل، تنظیمات نامناسب شبکه به‌ویژه برای کاربرانی است که در طول روز به بیش از یک شبکه متصل می‌شوند. افرادی که در طول روز به اینترنت شرکت، اینترنت همراه و هات‌اسپات‌های عمومی متصل می‌شوند، احتمال این‌که با نشت DNS مواجه شوند، بیشتر است.

راه‌حل این مشکل اتصال به VPN و ارسال درخواست‌ها در تونل خصوصی VPN است. برای اینکار لازم است تنظیمات سیستم خود را به‌گونه قرار دهید که VPN تنها از سرورهای DNS خود استفاده کند.

همچنین یکی دیگر از دلایل بروز نشت DNS این است که ممکن است VPN شما از IPv6 پشتیبانی نکند. در صورتی‌که VPN مورداستفاده شما از IPv6 پشتیبانی نکند و یا نتواند درخواست‌های IPv6 را بلاک کند، تمامی درخواست‌های ارسالی یا دریافتی شما با IPv6، مستقیما به بیرون از تونل رمزگذاری شده VPN فرستاده می‌شود و در نتیجه نشت DNS رخ خواهد داد.

به طور معمول، درخواست‌های شما به سمت سرورهای DNS ارائه‌دهنده سرویس اینترنت (ISP) شما ارسال می‌شود و ISP ها معمولا درخواست‌ها را به سرورهای عمومی DNS ارسال می‌کنند. اما وقتی به VPN متصل می‌شوید، این درخواست‌ها به سرورهایی متفاوت با سرورهایISP ارسال می‌شوند. نشت DNS زمانی اتفاق می‌افتد که یک
VPNبه درستی از شما محافظت نکند و درخواست‌هایDNS، سابقه مرور و شاید آدرسIPدستگاه شما را در اختیار دیگران قرار دهد.

چگونه می‌توان از نشت DNS جلوگیری کرد؟

خوشبختانه نشت DNS مشکلی است که به ندرت اتفاق می‌افتد و راهکارهایی نیز برای جلوگیری از این مشکل وجود دارد که در ادامه به بررسی آن‌ها می‌پردازیم:

1.   به یک شبکه خصوصی مجازی (VPN) متصل شوید.

یکی از رایج‌ترین روش‌ها برای جلوگیری از نشت DNS، استفاده از یک سرور VPN است. سرورهای VPN به شما این امکان را می‌دهد تا یک تونل خصوصی بین کامپیوتر خود و اینترنت ایجاد کنید. در نتیجه به هنگام جستجو در اینترنت، آدرس IP شما مخفی می‌ماند.

به‌عبارت دیگر، وظیفه اصلی سرورهای ٰVPN، رمزگذاری ترافیک شبکه و مخفی نگه داشتن آدرس IP واقعی کاربران در شبکه اینترنت است. البته لازم به ذکر است که همه سرورهای VPN این امنیت را تضمین نمی‌کنند و اگر برای کسب‌وکارهای خود به VPN نیاز دارید، بهتر است از ارائه‌دهنده سرویس اینترنت خود درخواست VPN سازمانی بدهید.

2.  از سرورهای Cloudflare DNS استفاده کنید.

یکی دیگر از روش‌های مطمئن برای جلوگیری از نشت DNS، استفاده از سرورهای Cloudflare DNS است. آخرین سرور عمومی Cloudflare، ۱.۱.۱.۱ است که یکی از سریع‌ترین و امن‌ترین سرورهای DNS در جهان به شمار می‌رود. بر اساس تعهدات Cloudflare، احتمال بروز DNS Leak در این سرورها بسیار کم است و تقریبا هیچ اطلاعاتی از اتصال شما به شبکه اینترنت را ذخیره نمی‌کند و حتی اگر اطلاعاتی به منظور debugging ذخیره شود، ظرف ۲۴ ساعت به‌طور کامل از بین می‌رود.

3.  تنظیمات VPN یا فایروال خود را بر روی ترافیک‌‌های خارج از تونل VPN بلاک کنید.

تنظیمات VPN خود را چک کنید و در صورت امکان، گزینه بلاک کردن ترافیک‌های خارج از تونل VPN را فعال کنید. برخی از ارائه‌دهندگان این مورد را IP Binding و برخی دیگر kill switch می‌نامند. برای اطمینان بهتر است با ارائه‌دهنده سرویس خود تماس بگیرید.

کاربران ویندوز همچنین می‌توانند با ورود به بخش تنظیمات فایروال خود، تنها به ترافیک‌های تونل VPN اجازه ورود و خروج بدهند.

4.   به‌طور منظم تست DNS Leak انجام دهید.

جلوگیری از مشکلاتی نظیر نشت DNS اقدامی منطقی است، اما لازم است به‌طور منظم با انجام تست DNS Leak از امنیت شبکه خود مطمئن شوید. برای این کار می‌توانید از سایت‌ها و ابزارهای زیر استفاده کنید:

  • dnsleaktest.com
  • dnsleak.com
  • ipleak.com
  • browserleaks.com

نکته: همواره توصیه می‌شود که برای بررسی نشتی DNS خود از چندین سایت مختلف برای تست استفاده کنید تا از عدم نشتی DNS خود اطمینان حاصل نمایید.

رفع نشتی DNS با راهکارهای ساده

برای رفع نشتی DNS، می‌توانید از روش‌های زیر استفاده کنید:

۱. استفاده از DNS سرورهای امن:

تنظیم DNS در سرور ابونتو

برای رفع مشکل dns در ابونتو ابتدا باید فایل تنظیمات را ادیت کنید. در ترمینال این کد را اجرا کنید:

برای ذخیره ctrl+s و برای خروج ctrl+x بزنید.
کار تمام است!

۲. تنظیمات DNS در کلاینت:

بررسی کنید که تنظیمات DNS در کلاینت شما به درستی پیکربندی شده باشد و DNS سرورهای معتبری در آن تنظیم شده باشد.

۳. غیرفعال کردن IPv6 :

۴. استفاده از برنامه‌های جانبی:

شما می‌توانید از برنامه‌های جانبی مانند DNSCrypt یا Simple DNS Crypt استفاده کنید که به شما اجازه می‌دهند تا DNS خود را از طریق DNS سرورهای امن و رمزگذاری شده به طور خودکار پویش کنید.

  • این نشتی نقطه ضعفی در مرورگرهای وب نظیر Chrom, Firefox و edge است که باعث می‌شود علیرغم استفاده از VPN ، امکان افشای آدرس آیپی واقعی شما وجود داشته باشد. وقتی شما با مرورگر به یک وبسایت سر می‌زنید، بین مرورگر و سایت ارتباط برقرار می‌شود و تبادل اطلاعات رخ می‌دهد. حالا در مواردی آن وبسایت با استفاده از این رخنه می‌تواند تونل رمزگذاری شده VPN را دور بزند و به آیپی واقعی شما برسد.

-وبسایت‌های زیادی برای این تست وجود دارند که برای این کار می‌توانید از آن‌ها استفاده نمایید. در ادامه ما یک نمونه از آن‌ها را بررسی می‌کنیم.

پس از ورود به آن وارد بخش شده، وبسایت به صورت خودکار شروع به ارزیابی می‌کند و پس از آن نتایج نمایش داده می‌شود.

دکمه بازگشت به بالا