نشت DNS چیست؟

نشت DNS چیست و چطور از آن جلوگیری کنیم؟

در فضای دیجیتال امروزی، محافظت از حریم خصوصی و دور نگه داشتن فعالیت‌های آنلاین شما از چشمان افراد کنجکاو بسیار مهم است. پیشرفت فناوری، امکام جمع‌آوری و فروش داده‌هایی مانند تاریخچه مرور، ایمیل‌ها، پیام‌ها و استفاده از برنامه‌ها را بدون اطلاع یا رضایت کاربر فراهم می‌کند. اگرچه VPNها ممکن است راهی مطمئن برای جلوگیری از نفوذ داده‌های حیاتی به خارج از اتصال شما به نظر برسند، اما گاهی اوقات ممکن است داده‌ها به بیرون درز کند. به عنوان مثال نشت DNS می‌تواند با افشای درخواست‌های DNS، برای افراد غیرمجاز، حریم خصوصی شما را به خطر بیندازد. بدترین قسمت اینجاست که کاربران به ندرت از این نوع نشت آگاه هستند.

DNS چیست؟

سیستم نام دامنه یا Domain Name System که به اختصار DNS گفته می شود یک سیستم نامگذاری برای رایانه‌ها، سرویس‌ها یا منابع دیگر می باشد که به شبکه اینترنت یا یک شبکه خصوصی (LAN) متصل هستند. زمانی که قصد دارید وارد یک وب سایت شوید، باید نشانی وب سایت را بدانید. نشانی وب سایت با IP مشخص میشود، اما به خاطر سپردن IP سخت است. به همین همنظور به جای نشانی IP از نام دامنه (Domain Name) استفاده می کنند. برای نمونه نشانی IP وب سایت گوگل 173.194.33.104 است که برای دسترسی وب سایت گوگل می توانید نشانی IP یا نام دامنه آن یعنی www.google.com را استفاده نمایید.

متاسفانه پیکربندی نادرست می‌تواند منجر به نشت اطلاعات شود و درخواست‌های DNS را برای هکرها یا حتی ISP خود شما قابل مشاهده کند.

نشت DNS چیست؟

این نقض امنیتی معمولا در انواع خاصی از VPNها اتفاق می‌افتد، به عنوان مثال در VPNهای split-tunnel که حتی در صورت فعال بودن VPN همچنان می‌توان ترافیک را از طریق رابط شبکه محلی ارسال کرد. VPNها می‌توانند با تغییر مسیر ترافیک شما از طریق یک تونل خصوصی و رمزگذاری آن، اتصال شما را از نقض حریم خصوصی محافظت کنند. یک VPN قابل اعتماد باید تمام ترافیک شما از جمله درخواست‌های DNS را پوشش دهد. هنگامی که درخواست‌های DNS شما به سرورهای DNS رساننده خدمات اینترنتی (ISP)، ارسال شود، با وجود استفاده از VPN ممکن است نشت DNS رخ دهد. این موقعیت‌ها می‌توانند به سرعت VPNها را با افشای اطلاعات خصوصی در اختیار ISP شما اضافی کنند.

با انتشار ویندوز 8، مایکروسافت "Smart Multi-Homed Named Resolution" را معرفی کرد. این قابلیت نحوه رسیده به درخواست‌های DNS توسط ویندوز 8 را تغییر داده به نحوی که اطمینان حاصل شود یک درخواست DNS می‌تواند از طریق تمام رابط‌های شبکه موجود در رایانه عبور کند.

 اتفاق نظر کلی وجود دارد که این روش جدید، زمان لازم برای تکمیل جستجوی DNS را تسریع می‌کند، همچنین کاربران VPN را هنگام اتصال به نقطه پایانی VPN در معرض نشتی DNS قرار می‌دهد، زیرا کامپیوتر دیگر فقط از سرورهای DNS اختصاص داده شده توسط سرویس VPN استفاده نمی‌کند. در عوض درخواست DNS از طریق همه رابط‌های موجود ارسال می‌شود، بنابراین ترافیک DNS از تونل VPN خارج می‌شود و سرورهای پیش فرض DNS کاربر را نشان می‌دهد.

جلوگیری از نشت DNS

خوشبختانه نشت DNS مشکلی است که به ندرت اتفاق می‌افتد و راهکارهایی نیز برای جلوگیری از این مشکل وجود دارد که در ادامه به بررسی آن‌ها می‌پردازیم.

از سرورهای Cloudflare DNS استفاده کنید

یکی از روش‌های قابل اطمینان برای جلوگیری از نشت DSN، استفاده سرورهای Cloudflare DNS می‌باشد. آخرین سرور عمومی کلودفلر 1.1.1.1 است که یکی از سریع‌ترین و ایمن‌ترین سرورهای DNS در جهان به حساب می‌آید. بر اساس تعهدات کلودفلر، احتمال بروز DNS Leak در این سرورها بسیار کم است و تقریبا هیچ داده‌ای از اتصال شما به شبکه اینترنت را ذخیره نمی‌کند و حتی اگر به منظر debugging ذخیره شود، ظرف 24 ساعت به صورت کامل از بین خواهد رفت.

تنظیمات VPN یا فایروال خود را بر روی ترافیک‌‌های خارج از تونل VPN بلاک کنید

تنظیمات VPN خود را بررسی کنید و در صورت امکان گزینه بلاک کردن ترافیک خارج از تونل VPN را فعال کنید. برخی از ارائه‌دهندگان این مورد را IP Binding و برخی دیگر kill switch می‌نامند. کاربران ویندوز همچنین می‌توانند با ورود به بخش تنظیمات فایروال خود، تنها به ترافیک‌های تونل VPN اجازه ورود و خروج بدهند.

استفاده از مرورگرهای وب ناشناس

استفاده از مرورگرهای وب کاملاً ناشناس مانند مرورگر تور که نه تنها کاربر را ناشناس می‌کند بلکه راه اندازی DNS در سیستم عامل را بی‌نیاز می‌کند.

تست نشت DNS را به طور منظم انجام دهید

وب‌سایت‌هایی هستند که با آزمایش کردن اینترنت کاربر، امکان تشخیص نشت DNS را دارند. برای این کار می‌توانید از سایت‌ها و ابزارهای زیر استفاده کنید:

• dnsleaktest.com
• dnsleak.com
• ipleak.com
• browserleaks.com