نحوه برطرف کردن نشت DNS
DNS Leak چیست و چگونه میتوان از آن جلوگیری کرد؟
یکی از مهمترین مسائل در دنیای اینترنت، بحث امنیت و حفظ حریم خصوصی است. ما روزانه اطلاعات مهمی را از طریق اینترنت ردوبدل میکنیم و نشت این اطلاعات به بیرون از شبکه، بهویژه برای سازمانها میتواند خسارات جبرانناپذیری را به دنبال داشته باشد. DNS Leak یکی از این مشکلات است که قصد داریم در این مقاله به بررسی آن بپردازیم. در انتهای مقاله نیز بهترین سایت خرید vpn برای اندروید را جهت خریدی امن و ایمن معرفی خواهیم کرد.
DNS چیست؟
پیشتر به بررسی مفهوم DNS و مزایای آن پرداختیم. بهطور خلاصه میتوان گفت که DNS مانند یک دفترچه تلفن عمل میکند و کاربران اینترنت را از بهخاطر سپردن آدرسهای IP بینیاز میسازد. این سیستم، آدرس IP وبسایتها را به نام دامنه قابلفهم برای انسانها تبدیل میکند و در مقابل نیز این نام دامنهها را به اعداد قابلفهم برای کامپیوتر تبدیل میکند. DNS این آدرسهای IP را در حافظه نهان (Cache) کامپیوتر ذخیره میکند و دیگر برای هر بار جستجوی یک وبسایت تکراری، نیازی به ارسال درخواست به سرورهای خارجی نخواهد بود.
نشت DNS یا DNS Leak چیست؟
بهطور معمول، درخواستهای شما به سمت سرورهای DNS ارائهدهنده سرویس اینترنت (ISP) شما ارسال میشود و ISP ها معمولا درخواستها را به سرورهای عمومی DNS ارسال میکنند. اما وقتی به شبکه خصوصی مجازی یا VPN متصل میشوید، این درخواستها به سرورهایی متفاوت با سرورهای ISP ارسال میشوند.
دسترسی سرورهای عمومی DNS میتواند در برخی مواقع امنیت دادهها و حریم خصوصی شما را تهدید کند که اصطلاحا به آن DNS Leak میگویند. چرا که به تمامی اطلاعات و IP شما دسترسی دارند و همه درخواستها به صورت رمزگذاری نشده از طریق شبکه ارسال میشوند.
چرا DNS Leak اتفاق میافتد؟
عوامل متعددی برای بروز مشکل نشت DNS وجود دارد. یکی از رایجترین عوامل، تنظیمات نامناسب شبکه بهویژه برای کاربرانی است که در طول روز به بیش از یک شبکه متصل میشوند. افرادی که در طول روز به اینترنت شرکت، اینترنت همراه و هاتاسپاتهای عمومی متصل میشوند، احتمال اینکه با نشت DNS مواجه شوند، بیشتر است.
راهحل این مشکل اتصال به VPN و ارسال درخواستها در تونل خصوصی VPN است. برای اینکار لازم است تنظیمات سیستم خود را بهگونه قرار دهید که VPN تنها از سرورهای DNS خود استفاده کند.
همچنین یکی دیگر از دلایل بروز نشت DNS این است که ممکن است VPN شما از IPv6 پشتیبانی نکند. در صورتیکه VPN مورداستفاده شما از IPv6 پشتیبانی نکند و یا نتواند درخواستهای IPv6 را بلاک کند، تمامی درخواستهای ارسالی یا دریافتی شما با IPv6، مستقیما به بیرون از تونل رمزگذاری شده VPN فرستاده میشود و در نتیجه نشت DNS رخ خواهد داد.
به طور معمول، درخواستهای شما به سمت سرورهای DNS ارائهدهنده سرویس اینترنت (ISP) شما ارسال میشود و ISP ها معمولا درخواستها را به سرورهای عمومی DNS ارسال میکنند. اما وقتی به VPN متصل میشوید، این درخواستها به سرورهایی متفاوت با سرورهایISP ارسال میشوند. نشت DNS زمانی اتفاق میافتد که یک
VPNبه درستی از شما محافظت نکند و درخواستهایDNS، سابقه مرور و شاید آدرسIPدستگاه شما را در اختیار دیگران قرار دهد.
چگونه میتوان از نشت DNS جلوگیری کرد؟
خوشبختانه نشت DNS مشکلی است که به ندرت اتفاق میافتد و راهکارهایی نیز برای جلوگیری از این مشکل وجود دارد که در ادامه به بررسی آنها میپردازیم:
1. به یک شبکه خصوصی مجازی (VPN) متصل شوید.
یکی از رایجترین روشها برای جلوگیری از نشت DNS، استفاده از یک سرور VPN است. سرورهای VPN به شما این امکان را میدهد تا یک تونل خصوصی بین کامپیوتر خود و اینترنت ایجاد کنید. در نتیجه به هنگام جستجو در اینترنت، آدرس IP شما مخفی میماند.
بهعبارت دیگر، وظیفه اصلی سرورهای ٰVPN، رمزگذاری ترافیک شبکه و مخفی نگه داشتن آدرس IP واقعی کاربران در شبکه اینترنت است. البته لازم به ذکر است که همه سرورهای VPN این امنیت را تضمین نمیکنند و اگر برای کسبوکارهای خود به VPN نیاز دارید، بهتر است از ارائهدهنده سرویس اینترنت خود درخواست VPN سازمانی بدهید.
2. از سرورهای Cloudflare DNS استفاده کنید.
یکی دیگر از روشهای مطمئن برای جلوگیری از نشت DNS، استفاده از سرورهای Cloudflare DNS است. آخرین سرور عمومی Cloudflare، ۱.۱.۱.۱ است که یکی از سریعترین و امنترین سرورهای DNS در جهان به شمار میرود. بر اساس تعهدات Cloudflare، احتمال بروز DNS Leak در این سرورها بسیار کم است و تقریبا هیچ اطلاعاتی از اتصال شما به شبکه اینترنت را ذخیره نمیکند و حتی اگر اطلاعاتی به منظور debugging ذخیره شود، ظرف ۲۴ ساعت بهطور کامل از بین میرود.
3. تنظیمات VPN یا فایروال خود را بر روی ترافیکهای خارج از تونل VPN بلاک کنید.
تنظیمات VPN خود را چک کنید و در صورت امکان، گزینه بلاک کردن ترافیکهای خارج از تونل VPN را فعال کنید. برخی از ارائهدهندگان این مورد را IP Binding و برخی دیگر kill switch مینامند. برای اطمینان بهتر است با ارائهدهنده سرویس خود تماس بگیرید.
کاربران ویندوز همچنین میتوانند با ورود به بخش تنظیمات فایروال خود، تنها به ترافیکهای تونل VPN اجازه ورود و خروج بدهند.
4. بهطور منظم تست DNS Leak انجام دهید.
جلوگیری از مشکلاتی نظیر نشت DNS اقدامی منطقی است، اما لازم است بهطور منظم با انجام تست DNS Leak از امنیت شبکه خود مطمئن شوید. برای این کار میتوانید از سایتها و ابزارهای زیر استفاده کنید:
- dnsleaktest.com
- dnsleak.com
- ipleak.com
- browserleaks.com
نکته: همواره توصیه میشود که برای بررسی نشتی DNS خود از چندین سایت مختلف برای تست استفاده کنید تا از عدم نشتی DNS خود اطمینان حاصل نمایید.
رفع نشتی DNS با راهکارهای ساده
برای رفع نشتی DNS، میتوانید از روشهای زیر استفاده کنید:
۱. استفاده از DNS سرورهای امن:
تنظیم DNS در سرور ابونتو
برای رفع مشکل dns در ابونتو ابتدا باید فایل تنظیمات را ادیت کنید. در ترمینال این کد را اجرا کنید:
برای ذخیره ctrl+s و برای خروج ctrl+x بزنید.
کار تمام است!
۲. تنظیمات DNS در کلاینت:
بررسی کنید که تنظیمات DNS در کلاینت شما به درستی پیکربندی شده باشد و DNS سرورهای معتبری در آن تنظیم شده باشد.
۳. غیرفعال کردن IPv6 :
۴. استفاده از برنامههای جانبی:
شما میتوانید از برنامههای جانبی مانند DNSCrypt یا Simple DNS Crypt استفاده کنید که به شما اجازه میدهند تا DNS خود را از طریق DNS سرورهای امن و رمزگذاری شده به طور خودکار پویش کنید.
- این نشتی نقطه ضعفی در مرورگرهای وب نظیر Chrom, Firefox و edge است که باعث میشود علیرغم استفاده از VPN ، امکان افشای آدرس آیپی واقعی شما وجود داشته باشد. وقتی شما با مرورگر به یک وبسایت سر میزنید، بین مرورگر و سایت ارتباط برقرار میشود و تبادل اطلاعات رخ میدهد. حالا در مواردی آن وبسایت با استفاده از این رخنه میتواند تونل رمزگذاری شده VPN را دور بزند و به آیپی واقعی شما برسد.
-وبسایتهای زیادی برای این تست وجود دارند که برای این کار میتوانید از آنها استفاده نمایید. در ادامه ما یک نمونه از آنها را بررسی میکنیم.
پس از ورود به آن وارد بخش شده، وبسایت به صورت خودکار شروع به ارزیابی میکند و پس از آن نتایج نمایش داده میشود.