لو رفتن DNS
در این مقاله توضیح کامل درباره لو رفتن DNS را با هم مرور میکنیم.

این قطعاً از آن دست از سوال ها است که باید از خود بپرسید زیرا لو رفتن DNS می تواند برای حریم خصوصی اینترنت شما خطرناک باشد. هرچه زودتر بفهمید چه هستند، شانس شما برای جلوگیری از آنها بهتر است.

خب، این دقیقاً همان سوالی است که در این مقاله به آن پاسخ خواهیم داد. ما همچنین مواردی را که باعث لو رفتن DNS می شود، نحوه آزمایش برای آنها و آنچه می توانید برای جلوگیری و رفع لو رفتن احتمالی DNS انجام دهید، بیان خواهیم کرد. اما قبل از اینکه بحث در مورد لو رفتن DNS را شروع کنیم، بیایید بررسی کنیم که DNS در واقع چیست.

برای خرید فیلترشکن کلیک کنید

DNS چیست؟

DNS مخفف Domain Name System است و وظیفه ترجمه نام وب سایت ها به آدرس های IP و بالعکس را دارد. DNS را به عنوان دفترچه تلفن اینترنت در نظر بگیرید – این ارتباط بین دستگاه های متصل به اینترنت و وب سایت ها را امکان پذیر می کند، و هر سرور DNS یک فهرست از نام دامنه را نگهداری می کند که می تواند به آدرس های IP ترجمه شود.

لو رفتن DNS چیست؟

هنگام استفاده از سرویس VPN به طور معمول لو رفتنی DNS رخ می دهد. در واقع، لو رفتن DNS زمانی است که نمایش داده شد DNS به خارج از تونل رمزگذاری شده VPN ارسال می شود، یا هنگامی که سرور VPN بای پس می شود یا نادیده گرفته می شود.

لو رفتن DNS چگونه بر شما تأثیر می گذارد؟

وقتی لو رفتن VPN DNS رخ می دهد، ترافیک آنلاین شما دیگر بدون نظارت نیست زیرا ISP شما می تواند درخواست های DNS شما را ببیند، به این معنی که آنها می دانند چه وب سایت هایی را مرور می کنید یا چه برنامه های وب سایتی را که استفاده می کنید.

علاوه بر این، لو رفتن DNS همچنین می تواند موقعیت جغرافیایی واقعی شما و موقعیت ISP شما را نشان دهد. به نظر نمی رسد مشکل بزرگی باشد، اما نوع اطلاعاتی است که هکرهای حیله گر می توانند برای ردیابی آدرس IP واقعی شما استفاده کنند.

چه عواملی باعث لو رفتن VPN DNS می شود؟

علت اصلی لو رفتن VPN DNS، پیکربندی نامناسب سرویس VPN روی دستگاه یا سیستم عامل است. به همین دلیل است که همیشه باید ارائه دهنده VPN را انتخاب کنید که سرویس گیرنده های سازگار با پلت فرم – حداقل در محبوب ترین دستگاه ها و سیستم عامل ها را ارائه دهد.

سایر عواملی که در خطر مقابله با لو رفتن VNN DNS نقش دارند عبارتند از:

چگونه تشخیص دهیم که با لو رفتن VPN DNS سر و کار دارید

متأسفانه، هیچ نشانه مشخصی وجود ندارد که بتوانید به آنها توجه کنید تا بفهمید آیا با لو رفتن DNS روبرو هستید یا خیر. خوشبختانه، روش هایی وجود دارد که می توانید اتصال VPN خود را آزمایش کنید تا مطمئن شوید بدون لو رفتن DNS است.

یکی از ابزارهای عالی که می توانید برای انجام سریع و دقیق تست لو رفتن DNS استفاده کنید، DNSLeakTest.com است. شما می توانید یک آزمون استاندارد یا یک آزمون تمدید اجرا کنید (ما هر دو را توصیه می کنیم). در واقع، آنچه شما باید مراقب آنها باشید، سرورهایی هستند که در نتایج نشان داده می شوند. اگر از VPN استفاده می کنید و برخی از سرورهای موجود در نتایج (یا همه آنها) به ارائه دهنده VPN شما تعلق ندارند، با لو رفتن DNS روبرو هستید.

لو رفتن DNS

علاوه بر آن وب سایت، می توانید از ابزار تست لو رفتن Comparitech DNS نیز استفاده کنید. شما ابتدا یک تست بدون VPN و سپس یک تست دیگر با VPN اجرا می کنید. نتایج به صورت متقابل ارجاع داده می شوند، و اگر با VPN DNS Leak سر و کار دارید به شما هشدار داده می شود.

ابزار دیگری که می توانید امتحان کنید IPLeak.net است.

نکته ای که باید درباره ابزار تست لو رفتن DNS بدانید

ابزارهای تست IP و DNS Leak معمولاً هنگام انجام تست ها از پایگاه داده های مختلفی استفاده می کنند. به همین دلیل، این احتمال وجود دارد که – بعضی اوقات – برخی اختلافات را در نتایج آزمون خود مشاهده کنید. به عنوان مثال، ممکن است یک IP سرور به شما نشان داده شود که می دانید از مکانی مانند ایتالیا است که با کشور اشتباه مرتبط است.

این اغلب اتفاق نمی افتد، اما وقتی این اتفاق می افتد، آنچه را باید بخاطر بسپارید اینجاست – آدرس IP نشان داده شده همه مهم است. تا زمانی که این آدرس سرور VPN مورد استفاده شما باشد، جای نگرانی نیست.

 

نحوه جلوگیری از مشکلات لو رفتن DNS

اگر نمی خواهید قربانی لو رفتن DNS شوید، مواردی وجود دارد که می توانید برای رفع مشکل انجام دهید.

همچنین، می توانید از اشاره گرهای ذکر شده در اینجا برای رفع لو رفتن DNS نیز استفاده کنید:

  1. اگر VPN مورد استفاده شما سرورهای DNS اختصاصی ندارد، باید دستگاه خود را به صورت دستی پیکربندی کنید تا از سرور DNS مستقل استفاده کند – مانند Google Public DNS یا OpenDNS. انجام این کار باید به درخواست های DNS شما اجازه دهد از طریق VPN عبور کنند، نه ISP شما.
  2. در صورتی که VPN مورد نظر شما از IPv6 پشتیبانی نمی کند، باید آن را در دستگاه خود غیرفعال کنید. اگر این کار را نکنید، ممکن است لو رفتن DNS رخ دهد زیرا درخواست های ارسال شده از طریق IPv6 ممکن است از این طریق تونل VPN را دور بزنند.
  3. یکی از راه های جلوگیری و رفع لو رفتن DNS، دور زدن پروکسی های DNS شفاف است که ممکن است توسط ISP شما برای رهگیری درخواست های DNS شما استفاده شود و شما را مجبور به استفاده از سرویس DNS آنها کند.
  4. اگر از ویندوز 8، 8.1 یا 10 استفاده می کنید، ممکن است در معرض لو رفتن DNS قرار بگیرید به دلیل ویژگی Smart Multi-Homed Name Resolution که درخواست های DNS را به همه سرورهای موجود ارسال می کند و در صورت پذیرش پاسخ های سرورهای غیر استاندارد پاسخگویی به سرورهای DNS مورد علاقه بسیار طول می کشد. متأسفانه، کاربران ویندوز 10 نمی توانند این ویژگی را به دلیل داخلی بودن آن خاموش کنند. اگر از OpenVPN استفاده می کنید، می توانید آن را با این افزونه حل کنید یا آن را در ویرایشگر خط مشی گروه محلی Windows خاموش کنید (هر چند در نسخه اصلی امکان پذیر نیست). روش دیگر، باید از سیستم عامل های دیگر استفاده کنید.
  5. بار دیگر، اگر از کاربران ویندوز هستید، ممکن است مجبور باشید با Teredo برخورد کنید – یک پروتکل تونل زنی ساخته شده در سیستم عامل که هدف آن بهبود سازگاری بین IPv4 و IPv6 است. مشکل آن این است که گاهی اوقات می تواند بر تونل VPN اولویت داشته باشد و منجر به لو رفتن DNS شود. خوشبختانه می توانید به راحتی این ویژگی را غیرفعال کنید – کافی است خط فرمان را باز کنید و عبارت “netsh interface teredo set state disabled” را تایپ کنید.
  6. اگر VPN مورد استفاده شما دارای ویژگی اتصال IP است، از آن استفاده کنید-اساساً هرگونه ترافیکی را که از طریق VPN عبور نمی کند مسدود می کند. اگر سرویس گیرنده چنین قابلیتی ندارد، فایروال خود را طوری پیکربندی کنید که فقط از طریق VPN شما امکان ورود و خروج آنلاین را فراهم کند.
  7. آزمایش لو رفتن DNS را به طور منظم انجام دهید – یا هر چند روز یا حداقل یک بار در هفته. اگر به حریم خصوصی خود اهمیت می دهید، باید بارها بر ترافیک VPN خود نظارت داشته باشید تا مطمئن شوید همه چیز مرتب است.
  8. اگر می خواهید بسیار دقیق باشید، می توانید از نرم افزار نظارت VPN (مانند Paessler) برای پیگیری اتصالات VPN خود استفاده کنید. با این حال، شایان ذکر است که این گزینه بسیار گران است، و شما به راحتی می توانید دریابید که آیا لو رفتن DNS مشکلی در آزمایشات لو رفتن DNS معمولی و رایگان است.
  9. اما در نهایت، بهترین و راحت ترین رفع لو رفتن DNS این است که فقط از VPN استفاده کنید که از لو رفتن DNS محافظت می کند. اگر به طور حتم می دانید ارائه دهنده فعلی شما از طریق لو رفتن DNS حریم خصوصی شما را در معرض وب قرار می دهد، باید به یکی دیگر تغییر دهید که تضمین می کند داده های شما سالم و سالم هستند.