DNS curenja: krajnji vodič za pronalaženje i popravljanje ovih problema u 2019

Ažurirao Valentine Milner 10 listopada, 2018

Što je to curenje DNS-a? To je problem koji se pojavljuje u mrežnoj konfiguraciji i rezultira bržim gubitkom privatnosti jer šalje DNS upite putem nezaštićenih kanala umjesto da koristi VPN vezu.

Kada koristite bilo koji ugledni VPN servis, DNS zahtjev se preusmjerava preko VPN tunela na DNS poslužitelje u vašem VPN-u osim onih u vašem ISP-u. Time ćete ostati anonimni dok surfate webom. Međutim, ako vaš VPN ima DNS curenje, više nećete uživati u anonimnosti, a vaš će ISP moći vidjeti točno ono što radite na mreži.

Neki softverski programi, kao što je Windows, imaju svoje zadane postavke za slanje zahtjeva DNS poslužiteljima ISP-a umjesto korištenja vašeg VPN tunela. Zato je neophodno provesti temeljitu analizu curenja DNS-a kako biste bili sigurni da prepoznajete sve IP brojeve. Na primjer, svaki rezultat koji pokazuje vašu ‘stvarnu’ lokaciju znači da možda imate curenje DNS-a. Evo nekih uobičajenih problema koje ćete primijetiti i kako ih popraviti u 2018. godini!!

Neispravna ili nepravilno konfigurirana mreža

Ovo je vjerojatno najčešći uzrok DNS curenja, pogotovo ako pristupate internetu koristeći različite programe. Na primjer, ako koristite svoj kućni usmjerivač, javne hot spot-+ove ili WiFi vezu prije nego što otvorite šifrirani tunel na VPN-u, uređaj će se najprije spojiti na vašu lokalnu mrežu.

Sad, kada zanemarite odgovarajuće postavke, ostavljate se otvorenim za različita propuštanja podataka. Otkrili smo da protokol koji određuje IP adresu vašeg uređaja unutar vaše mreže automatski dodjeljuje DNS poslužitelj za rješavanje svih vaših zahtjeva za pregledavanje. Takav poslužitelj nije uvijek siguran, a nakon korištenja vašeg VPN-a vaši DNS zahtjevi zaobilaze bilo koji šifrirani tunel koji uzrokuje DNS propuštanja.

Kako ispravno konfigurirati mrežu

U većini slučajeva, konfiguriranje vašeg VPN-a ide tako da kod upotrebe navedenog DNS poslužitelja, DNS zahtjevi će proći kroz VPN umjesto biti kreirani izravno s vaše lokalne mreže.

No, svi VPN servisi ne dolaze s njihovim DNS poslužiteljima. U takvim slučajevima, upotreba neovisnih poslužitelja kao što su Google Public DNS ili Open DNS može biti prikladna opcija.

Promjena konfiguracije na takav način se jako oslanja na vaš VPN softver, kao i protokol koji koristite.  Možete postaviti sve da se povežu s pravim DNS poslužiteljem automatski ili ručno unatoč lokalnoj mreži koju koristite.

Windows 8.1, 8 ili 10 – nesigurna svojstva

Operacijski sustavi Windows predstavili su alat ‘Smart Multi-Homed Name Resolution’, namijenjen povećanju internetske brzine. Šalje sve zahtjeve DNS-a dostupnim poslužiteljima, ali u početku prihvaća DNS odgovore samo s nestandardnih poslužitelja ako vaši favoriti nisu odgovorili.

To nije pogodno za VPN korisnike jer duboko povećava rizik od propuštanja DNS-a. Što je još šokantnije je da za Windows 10 takva značajka prema zadanim postavkama prihvaća sve odgovore s DNS poslužitelja koji najbrže reagiraju. Kada se to dogodi, problem nije samo u DNS propuštanju, nego vas i ostavlja prilično ranjivim spojevima u kojima dolazi do napada.

Dakle, kako ispraviti ovaj problem?

Ovo je vjerojatno najizazovnija vrsta curenja DNS-a koju ćete morati popraviti, pogotovo ako koristite sustav Windows 10 jer je ugrađena značajka Windows sustava koja se prilično teško mijenja. Ako koristite lako dostupni OpenVPN protokol, imate veću šansu za ispravak ovog problema.

The Smart Multi-Homed Name Resolution može se ručno isključiti u Windows’ Local Group Policy Editor-u. Da biste to učinili,  trebate upotrijebiti Windows Home Edition. Međutim, važno je napomenuti da čak i kada ga isključite, Windows sustav će i dalje poslati sve vaše DNS zahtjeve dostupnim poslužiteljima. Zato preporučujemo da koristite OpenVPN protokol budući da on adekvatno rješava ovaj problem.

Teredo Windows značajke

Teredo je tehnologija tvrtke Microsoft koja je namijenjena povećanju kompatibilnosti između IPv6 i IPv4. To je još jedna ugrađena značajka sustava Windows. Također smo otkrili da je to ključna tranzicijska tehnologija koja IPv6 i IPv4 omogućuju suživot zajedno s gotovo nikakvim problemima. Nadalje, stvara lakši proces prilikom slanja, primanja i razumijevanja V6 adresa na svim V4 vezama.

Nažalost, za vas kao VPN korisnika, to je samo razočaravajuća sigurnosna praznina. Budući da je to protokolarni softverski protokol, kontinuirano ima prednost nad tunelom šifriranja VPN-a. To zaobilazi i završava, što uzrokuje puno DNS propuštanja!

The Ultimate Fix

Srećom, Teredo se može brzo isključiti iz operativnog sustava Windows. Samo otvorite naredbeni redak i upišite ‘netsh interface teredo set state disabled’.

Možete naići na nekoliko problema nakon što isključite Teredo, ali sprječava promet zaobilazeći vaš VPN-ov tunel za šifriranje brinući se da ste pravilno skriveni.

Završetak!

Primjećujući gore navedene probleme, lako možete izbjeći curenje DNS-a u budućnosti. Imajte na umu da ako ti problemi nestanu ili nisu zapaženi, vaša internetska veza nikad neće biti sigurna čak i ako koristite VPN. Stoga je od presudnog značaja za provjeru vašeg sustava za propuštanje DNS-a kako biste bili sigurni da ste uvijek zaštićeni.

Svidio vam se ovaj članak? Ocijenite ga!

Nije mi se uopće svidjelo Baš mi se i nije svidjelo U redu je Poprilično je dobro! Oduševilo me!
0 Ocijenilo 0 korisnika
Naslov
Komentiraj
Zahvaljujemo na povratnoj informaciji
Valentine Milner
Valentine Milner je stručnjakinja s iskustvom u cyber sigurnosti. Počela je raditi za privatnu tvrtku prije nego što je sama pokrenula svoju.