Διαρροές DNS: Ο Απόλυτος Οδηγός για να τις Εντοπίσετε και να τις Διορθώσετε το 2024

Χρόνος ανάγνωσης: 5 λεπτό

Ενημερώθηκε στις 23 Οκτωβρίου, 2024

Τί είναι η διαρροή DNS; Είναι ένα πρόβλημα που προκύπτει σε μία διαμόρφωση δικτύου και έχει σαν αποτέλεσμα την γρήγορη απώλεια του απορρήτου σας αφού όλα τα αιτήματα DNS αποστέλλονται μέσω απροστάτευτων καναλιών αντί της VPN σύνδεσης σας.


Όταν χρησιμοποιείτε οποιαδήποτε αξιόπιστη υπηρεσία VPN, το αίτημα του DNS δρομολογείται μέσω της σήραγγας του VPN στους διακομιστές DNS του VPN του παρόχου σας. Κάνοντας αυτό, παραμένετε ανώνυμοι κατά την πλοήγηση σας στο διαδίκτυο. Ωστόσο, εάν το VPN σας παρουσιάσει διαρροή DNS, δεν θα απολαμβάνετε πλέον την ανωνυμία και ο πάροχος σας θα μπορεί να δει ακριβώς τι κάνετε κατά τη σύνδεση σας.

Μερικά λογισμικά, όπως τα Windows, έχουν προεπιλεγμένες ρυθμίσεις για την αποστολή αιτημάτων στους διακομιστές DNS του παρόχου σας αντί της σήραγγας του VPN σας. Γι’αυτό είναι σημαντικός ο λεπτομερής έλεγχος διαρροής DNS για να βεβαιωθείτε ότι αναγνωρίζετε όλους τους αριθμούς IP. Για παράδειγμα, οποιοδήποτε αποτέλεσμα δείχνει την πραγματική τοποθεσία σας σημαίνει ότι πιθανώς έχετε διαρροή DNS. Αυτά είναι μερικά από τα κοινά προβλήματα που θα παρατηρήσετε και ο τρόπος να τα διορθώσετε το 2018!

Σημείωση συντάκτη: Η διαφάνεια είναι μία από τις βασικές μας αξίες στο WizCase, οπότε θα πρέπει να γνωρίζετε ότι ανήκουμε στην ίδια ομάδα ιδιοκτησίας με τον ExpressVPN. Ωστόσο, αυτό δεν επηρεάζει τη διαδικασία αναθεώρησης μας, καθώς ακολουθούμε αυστηρή μεθοδολογία δοκιμών.

Ένα λανθασμένο ή Ακατάλληλα Ρυθμισμένο Δίκτυο

Αυτή είναι αναμφισβήτητα η πιο κοινή αιτία διαρροής DNS ειδικά εάν συνδέεστε στο internet μέσω διαφορετικών διεπαφών. Για παράδειγμα, αν χρησιμοποιείτε το router του σπιτιού σας, δημόσια δίκτυα, η μία WiFi σύνδεση σε κάποιο καφέ shop τότε προτού ανοίξετε την κρυπτογραφημένη σήραγγα στο VPN σας, η συσκευή θα συνδεθεί πρώτα στο τοπικό σας δίκτυο.

Εάν αγνοήσετε τις ενδεδειγμένες ρυθμίσεις, αφήνετε το εαυτό σας να εκτίθεται σε διάφορες διαρροές δεδομένων. Διαπιστώσαμε ότι το πρωτόκολλο που ορίζει τις διευθύνεις IP των συσκευών σας στο δίκτυο σας αυτόματα αναθέτει ένα διακομιστή DNS για να διαχειριστεί τα αιτήματα της πλοήγησης σας. Αυτός ο διακομιστής δεν είναι πάντα ασφαλής και μόλις χρησιμοποιήσετε το VPN σας, τα αιτήματα του διακομιστή DNS θα παρακάμπτουν οποιαδήποτε κρυπτογραφημένη σήραγγα προκαλώντας διαρροές DNS.

Πως να Ρυθμίσετε Σωστά το Δίκτυο Σας

Στις περισσότερες περιπτώσεις, η ρύθμιση του VPN σας ώστε να χρησιμοποιεί τον παρεχόμενο διακομιστή DNS θα εξαναγκάσει τα αιτήματα DNS να δρομολογούνται μέσω του VPN αντί να διακινούνται κατευθείαν από το τοπικό σας δίκτυο.

Ωστόσο, δεν περιλαμβάνουν δικούς τους διακομιστές DNS όλοι οι πάροχοι υπηρεσίας VPN. Σε αυτές τις περιπτώσεις, η χρήση ανεξάρτητων διακομιστών όπως Google Public DNS ή Open DNS μπορεί να είναι κατάλληλη επιλογή.

Η αλλαγή της διαμόρφωσης σας κατ’αυτό τον τρόπο εξαρτάται από το λογισμικό VPN σας όπως και το πρωτόκολλο που χρησιμοποιείτε. Μπορείτε να τα ρυθμίσετε όλα να συνδέονται στον σωστό διακομιστή DNS αυτόματα ή χειροκίνητα ανεξάρτητα από το τοπικό δίκτυο που χρησιμοποιείτε.

Σημείωση συντάκτη: Η διαφάνεια είναι μία από τις βασικές μας αξίες στο WizCase, οπότε θα πρέπει να γνωρίζετε ότι ανήκουμε στην ίδια ομάδα ιδιοκτησίας με τον ExpressVPN. Ωστόσο, αυτό δεν επηρεάζει τη διαδικασία αναθεώρησης μας, καθώς ακολουθούμε αυστηρή μεθοδολογία δοκιμών.

Windows 8.1, 8, Ή τα Μη Ασφαλή Χαρακτηριστικά των 10


Τα λειτουργικά συστήματα Windows εισήγαγαν το εργαλείο «Smart Multi-Homed Name Resolution», με πρόθεση να αυξήσουν την ταχύτητα του internet. Στέλνει όλα τα αιτήματα DNS στους διαθέσιμους διακομιστές, αλλά αρχικά, δεχόταν απόκριση DNS όχι από τους συνηθισμένους διακομιστές αν οι αγαπημένοι σας δεν αποκρίνονταν.

Αυτό δεν είναι κατάλληλο για χρήστες VPN αφού αυξάνει πολύ το ρίσκο διαρροών DNS. Αυτό που είναι ακόμα πιο σοκαριστικό είναι ότι στα Windows 10, αυτή η λειτουργία, από προεπιλογή δέχεται όλες κάθε απόκριση από τον διακομιστή που θα αποκριθεί ταχύτερα. Όταν συμβαίνει αυτό, το πρόβλημα δεν είναι μόνο οι διαρροές DNS, αλλά επίσης, ότι σας καθιστα ευάλωτους σε διαδικτυακές επιθέσεις.

Πώς Διορθώνεται Αυτό το Πρόβλημα;

Αυτός είναι αναμφίβολα ο πιο απαιτητικός τύπος διαρροής DNS που θα χρειαστεί να διορθώσετε, ειδικά αν χρησιμοποιείτε Windows 10. Είναι ένα ενσωματωμένο χαρακτηριστικό των Windows που δύσκολα αλλάζει. Αν χρησιμοποιείτε ένα έτοιμο πρωτόκολλο OpenVPN, έχετε περισσότερες πιθανότητες να διορθώσετε αυτό το πρόβλημα.

Το Smart Multi-Homed Name Resolution μπορεί να απενεργοποιηθεί χειροκίνητα στον επεξεργαστή των Windows Local Group Policy Editor. Για να το κάνετε αυτό, πρέπει να χρησιμοποιήσετε τα Windows Home Edition. Ωστόσο, είναι σημαντικό να σας υπενθυμίσουμε ότι ακόμα και αν το κλείσετε, τα Windows θα στέλνουν τα αιτήματα DNS στους διαθέσιμους διακομιστές. Για αυτό συνιστούμε την χρήση πρωτοκόλλου OpenVPN αφού επιλύει επαρκώς το πρόβλημα.

Η λειτουργία Teredo των Windows

Η τεχνολογία Teredo είναι μία τεχνολογία της Microsoft που αποσκοπεί στην βελτίωση της συμβατότητας μεταξύ IPv6 και IPv4. Είναι μία ακόμη ενσωματωμένη λειτουργία των Windows. Επίσης διαπιστώσαμε ότι είναι μία καίρια μεταβατική τεχνολογία που επιτρέπει IPv6 και IPv4 να συνυπάρχουν χωρίς προβλήματα. Δημιουργεί μία ακόμα απλούστερη διαδικασία για τη αποστολή, παραλαβή και την κατανόηση v6 διευθύνσεων σε όλες τις συνδέσεις v4.


Δυστυχώς, για εσάς σαν χρήστη VPN, αυτό είναι ένα παραθυράκι στην ασφάλεια. Αφού αποτελεί πρωτόκολλο λογισμικού σήραγγας, διαρκώς υπερτερεί της σήραγγας κρυπτογράφησης του VPN σας. Την παρακάμπτει και καταλήγει προκαλώντας πολλές διαρροές DNS!

Η Απόλυτη Λύση

Ευτυχώς, το Teredo μπορεί να απενεργοποιηθεί από το Λειτουργικό Σύστημα των Windows. Απλά ανοίξτε την γραμμή εντολών και πληκτρολογήστε ‘netsh interface teredo set state disabled’.


Μπορεί να αντιμετωπίσετε μερικά προβλήματα μόλις απενεργοποιήσετε το Teredo αλλά προστατεύει την κίνηση σας από την παράκαμψη της κρυπτογράφησης της σήραγγας του VPN σας διατηρώντας σας ‘σωστά κρυμμένους’.

Συμπέρασμα!

Παρατηρώντας τα παραπάνω προβλήματα, μπορείτε εύκολα να αποφύγετε τις διαρροές DNS στο μέλλον. Έχετε υπόψη ότι αν αυτά τα προβλήματα μείνουν απαρατήρητα ή άλυτα, η σύνδεση σας στο Internet μπορεί να μην είναι ποτέ ασφαλής ακόμα και αν χρησιμοποιείτε VPN. Γιαυτό είναι σημαντικό για εσάς να ελέγξετε το σύστημα σας για διαρροές DNS ώστε να βεβαιωθείτε ότι είστε συνέχεια προστατευμένοι.

Εξετάζουμε τους προμηθευτές βάσει αυστηρών δοκιμών και ερευνών, λαμβάνοντας παράλληλα υπόψη τα σχόλιά σας καθώς και τις προμήθειες συνεργασίας μας με τους παρόχους. Ορισμένοι από τους παρόχους ανήκουν στη μητρική μας εταιρεία.
Μάθετε περισσότερα

Το Wizcase ιδρύθηκε το 2018 ως ένας ανεξάρτητος ιστότοπος, ο οποίος εξετάζει υπηρεσίες VPN και αναφέρει ιστορίες που σχετίζονται με το απόρρητο. Σήμερα, η ομάδα μας, που αποτελείται από εκατοντάδες ερευνητές, συγγραφείς και συντάκτες στον τομέα της κυβερνοασφάλειας, συνεχίζει να βοηθά τους αναγνώστες στον αγώνα τους για διαδικτυακή ελευθερία σε συνεργασία με την Kape Technologies PLC, η οποία διαθέτει τα ακόλουθα προϊόντα: ExpressVPN, CyberGhost, Intego και Private Internet Access (τα εν λόγω προϊόντα ενδέχεται να έχουν βαθμολογηθεί και αξιολογηθεί στον συγκεκριμένο ιστότοπο). Οι αξιολογήσεις που δημοσιεύονται στο Wizcase θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου και πραγματοποιούνται σύμφωνα με τα αυστηρά πρότυπα αξιολόγησης που υιοθετούμε, τα οποία εστιάζουν στην ανεξάρτητη, επαγγελματική και ειλικρινή εξέταση του αξιολογητή, λαμβάνοντας υπόψη τις τεχνικές δυνατότητες και χαρακτηριστικά του εκάστοτε προϊόντος σε συνδυασμό με την εμπορική αξία αυτού για τους χρήστες. Επίσης, οι κατατάξεις και αξιολογήσεις που δημοσιεύουμε ενδέχεται να λαμβάνουν υπόψη την κοινή ιδιοκτησία που επισημαίνεται παραπάνω, καθώς και τις προμήθειες συνεργατών που κερδίζουμε για αγορές μέσω συνδέσμων εντός του ιστότοπού μας. Δεν εξετάζουμε όλους τους παρόχους VPN και οι πληροφορίες θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου.

Ρόζμαρι Σ. Σούλιβαϊ Αντονί
Γράφτηκε από Ρόζμαρι Σ. Σούλιβαϊ Αντονί
Η Rosemary S Siluvai Anthony είναι δημιουργός περιεχομένου στο WizCase. Εξειδικεύεται στα VPN, στους διακομιστές μεσολάβησης και στις ιδιωτικές μηχανές αναζήτησης. Η Rosemary ελέγχει τακτικά διάφορα προϊόντα ασφαλείας στον κυβερνοχώρο και έχει γράψει πολλές αξιολογήσεις, οδηγούς και συγκρίσεις . Στον ελεύθερο χρόνο της, διαβάζει σχετικά με τις εσωτερικές λειτουργίες των προϊόντων που προτείνει για να μπορεί να τα περιγράψει με σαφήνεια στους αναγνώστες. Πριν γίνει μέλος της ομάδας του WizCase, η Rosemary ήταν κειμενογράφος στις βιομηχανίες της αυτοκίνησης, της έρευνας και ανάπτυξης και της οικονομίας για 17 χρόνια. Μέσω της δουλειάς της στον τραπεζικό τομέα, απέκτησε μεγάλο ενδιαφέρον για τον εντοπισμό απατών και τη διαδικτυακή ασφάλεια. Όταν δεν γράφει το επόμενό της άρθρο για το WizCase, η Rosemary πεζοπορεί ή προγραμματίζει το επόμενό της ταξίδι. Άλλες φορές μπορεί να τη βρείτε μπροστά στην τηλεόραση, υποκύπτοντας στο Netflix.
Σας αρέσει το άρθρο;
Βαθμολογήστε το!
Το μίσησα Δεν μου άρεσε Ήταν καλό Αρκετά καλό! Το λάτρεψα!

Είναι χαρά μας που σας αρέσει η δουλειά μας!

Αγαπητοί μας αναγνώστες, θα θέλατε να προσθέσετε μια αξιολόγηση στο Trustpilot; Είναι μια γρήγορη διαδικασία και σημαίνει πάρα πολλά για εμάς. Σας ευχαριστούμε πολύ για την προτίμηση!

Αξιολογήστε μας στο Trustpilot
5.00 Ψηφίστηκε από 24 Χρήστες
Τίτλος
Σχόλιο
Σας ευχαριστούμε για τα σχόλιά σας
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Αφήστε ένα σχόλιο

Loader
Loader Δείτε περισσότερα...