DNS bị rò rỉ là gì và làm thế nào để ngăn chặn rò rỉ DNS

Mục lục:

DNS bị rò rỉ là gì và làm thế nào để ngăn chặn rò rỉ DNS
DNS bị rò rỉ là gì và làm thế nào để ngăn chặn rò rỉ DNS

Video: DNS bị rò rỉ là gì và làm thế nào để ngăn chặn rò rỉ DNS

Video: DNS bị rò rỉ là gì và làm thế nào để ngăn chặn rò rỉ DNS
Video: Game ĐỐI KHÁNG đã bị G.I.Ế.T như thế nào? - YouTube 2024, Tháng tư
Anonim

Tính bảo mật và tính toàn vẹn của dữ liệu là mối quan tâm chính trong không gian mạng.Với sự gia tăng số lượng các cuộc tấn công mạng, điều quan trọng là phải điều chỉnh và kiểm tra hệ thống xử lý dữ liệu để xác minh các biện pháp bảo mật cho một duyệt web an toàn. Các trình duyệt trong những ngày này được xây dựng với kiến trúc bảo mật đặc biệt và cung cấp các tài nguyên cụ thể như tiện ích bổ sung và plugin để tăng cường bảo mật web. Trong bài viết này, chúng ta sẽ thảo luận Rò rỉ DNS xảy ra là vấn đề lớn với cấu hình mạng và tìm cách khắc phục và ngăn chặn sự cố rò rỉ DNS trong Windows 10.

Trước khi chúng ta bắt đầu, chúng ta hãy tóm tắt nhanh về vai trò của DNS.

DNS là gì

Như chúng ta đều biết cách Domain Name được sử dụng trong trình duyệt để tìm các trang web trên internet, nói một cách đơn giản Tên miền là tập hợp các chuỗi có thể dễ dàng đọc và ghi nhớ bởi con người. Trong khi con người truy cập các trang web bằng tên miền, máy truy cập vào các trang web với sự trợ giúp của một địa chỉ IP. Vì vậy, về cơ bản để truy cập vào bất kỳ trang web nào, cần phải chuyển đổi tên miền có thể đọc được thành con người thành địa chỉ IP có thể đọc được.

Máy chủ DNS lưu trữ tất cả các tên miền và địa chỉ IP tương ứng. Bất cứ khi nào bạn duyệt đến một URL, trước tiên bạn sẽ được chuyển đến máy chủ DNS để khớp tên miền với địa chỉ IP tương ứng và sau đó chuyển tiếp yêu cầu đến máy tính được yêu cầu. Ví dụ: nếu bạn nhập URL nói www.gmail.com, hệ thống của bạn sẽ gửi yêu cầu đến máy chủ DNS. Sau đó, máy chủ sẽ khớp với địa chỉ IP tương ứng cho tên miền và định tuyến trình duyệt đến trang web từ xa. Nói chung, các máy chủ DNS này được cung cấp bởi Nhà cung cấp dịch vụ Internet (ISP) của bạn.

Tóm lại, DNS Server là kho lưu trữ của các tên miền và địa chỉ Giao thức Internet tương ứng.

Đọc: Tấn công DNS là gì.

DNS bị rò rỉ là gì

Trên Internet, có rất nhiều điều khoản để mã hóa dữ liệu được truyền giữa hệ thống của bạn và trang web từ xa.Vâng, việc mã hóa nội dung một mình là không đủ. Giống như mã hóa nội dung, không có cách nào để mã hóa địa chỉ người gửi cũng như địa chỉ của trang web từ xa. Vì lý do lạ, lưu lượng truy cập DNS không thể được mã hóa mà cuối cùng có thể phơi bày tất cả hoạt động trực tuyến của bạn với bất kỳ ai có quyền truy cập vào máy chủ DNS.
Trên Internet, có rất nhiều điều khoản để mã hóa dữ liệu được truyền giữa hệ thống của bạn và trang web từ xa.Vâng, việc mã hóa nội dung một mình là không đủ. Giống như mã hóa nội dung, không có cách nào để mã hóa địa chỉ người gửi cũng như địa chỉ của trang web từ xa. Vì lý do lạ, lưu lượng truy cập DNS không thể được mã hóa mà cuối cùng có thể phơi bày tất cả hoạt động trực tuyến của bạn với bất kỳ ai có quyền truy cập vào máy chủ DNS.

Đó là, mọi trang web được người dùng truy cập sẽ được biết bằng cách chỉ truy cập vào nhật ký DNS. Theo cách này, người dùng sẽ mất tất cả quyền riêng tư trên trình duyệt trên Internet và khả năng rò rỉ dữ liệu DNS vào Dịch vụ Internet của bạn cao Các nhà cung cấp. Tóm lại, giống như ISP, bất kỳ ai có quyền truy cập vào máy chủ DNS theo cách hợp pháp hoặc bất hợp pháp đều có thể theo dõi tất cả hoạt động trực tuyến của bạn.

Để giảm thiểu vấn đề này và bảo vệ quyền riêng tư của người dùng, công nghệ Mạng Riêng Ảo (VPN) được sử dụng để tạo kết nối an toàn và ảo trên mạng. Việc thêm và kết nối hệ thống của bạn với VPN có nghĩa là tất cả các yêu cầu DNS của bạn và dữ liệu được truyền đến một đường hầm VPN an toàn. Nếu yêu cầu DNS bị rò rỉ ra khỏi đường hầm an toàn, truy vấn DNS kèm theo thông tin như địa chỉ người nhận và địa chỉ người gửi được gửi qua đường dẫn không an toàn. Điều này sẽ dẫn đến hậu quả nghiêm trọng khi tất cả các thông tin của bạn được định tuyến đến nhà cung cấp dịch vụ Internet của bạn cuối cùng tiết lộ địa chỉ của tất cả các máy chủ lưu trữ trang web mà bạn truy cập.

Đọc: Ngộ độc DNS Cache là gì?

Điều gì gây ra rò rỉ DNS trong Windows 10

Nguyên nhân phổ biến nhất của rò rỉ DNS là cấu hình không đúng của cài đặt mạng. Trước tiên, hệ thống của bạn phải được kết nối với mạng cục bộ và sau đó thiết lập kết nối với đường hầm VPN. Đối với những người thường xuyên chuyển internet từ điểm phát sóng, WiFi và bộ định tuyến, hệ thống của bạn dễ bị rò rỉ DNS nhất. Lý do là khi bạn kết nối với mạng mới, hệ điều hành Windows thích máy chủ DNS được lưu trữ bởi cổng LAN thay vì máy chủ DNS được lưu trữ bởi dịch vụ VPN. Cuối cùng, máy chủ DNS được lưu trữ bởi cổng LAN sẽ gửi tất cả địa chỉ đến các nhà cung cấp dịch vụ Internet tiết lộ hoạt động trực tuyến của bạn.

Ngoài ra, một nguyên nhân chính gây ra rò rỉ DNS là thiếu hỗ trợ địa chỉ IPv6 trong VPN. Như bạn đã biết địa chỉ IP4 đang dần được thay thế bằng IPv6 và trên toàn thế giới web vẫn đang trong giai đoạn chuyển đổi từ IPv4 sang IPv6. Nếu VPN của bạn không hỗ trợ địa chỉ IPv6 thì mọi yêu cầu về địa chỉ IPv6 được gửi đến kênh ban đầu để chuyển đổi từ IPv4 sang IPv6. Việc chuyển đổi địa chỉ này cuối cùng sẽ bỏ qua đường hầm an toàn VPN tiết lộ tất cả hoạt động trực tuyến dẫn đến rò rỉ DNS.

Cách kiểm tra xem bạn có bị ảnh hưởng bởi rò rỉ DNS hay không

Kiểm tra rò rỉ DNS là một nhiệm vụ khá đơn giản. Các bước sau sẽ hướng dẫn bạn thực hiện kiểm tra rò rỉ DNS đơn giản bằng cách sử dụng thử nghiệm dịch vụ trực tuyến miễn phí.

Để bắt đầu, hãy kết nối máy tính của bạn với VPN.

Tiếp theo, hãy truy cập trang web dnsleaktest.com.

Nhấp vào Kiểm tra tiêu chuẩn và chờ kết quả.

Hệ thống của bạn đang rò rỉ DNS nếu bạn thấy thông tin máy chủ liên quan đến ISP của bạn. Ngoài ra, hệ thống của bạn bị ảnh hưởng bởi rò rỉ DNS nếu bạn thấy bất kỳ danh sách nào không được chuyển hướng dưới dịch vụ VPN.

Cách sửa lỗi rò rỉ DNS

Hệ thống Windows sre dễ bị rò rỉ DNS và bất cứ khi nào bạn kết nối internet, cài đặt DHCP sẽ tự động xem xét các máy chủ DNS có thể thuộc về Nhà cung cấp dịch vụ Internet.

Để khắc phục sự cố này thay vì sử dụng cài đặt DHCP, hãy thử sử dụng máy chủ DNS tĩnh hoặc là dịch vụ DNS công cộng hoặc bất kỳ điều gì được đề xuất bởi Mở dự án NIC. Các máy chủ DNS của bên thứ ba như Comodo Secure DNS, OpenDNS, Cloudflare DNS, v.v. được khuyến nghị nếu phần mềm VPN của bạn không có bất kỳ máy chủ độc quyền nào.

Để thay đổi cài đặt DNS, hãy mở Bảng điều khiển và chuyển đến Trung tâm kết nối và chia sẻ. Hướng đến Thay đổi cấu hình bộ chuyển đổi trên bảng điều khiển bên trái và định vị mạng của bạn và nhấp chuột phải vào biểu tượng mạng. Lựa chọn Tính chất từ trình đơn thả xuống.

Image
Image

Định vị và tìm kiếm Giao thức Internet phiên bản 4 trong cửa sổ và sau đó nhấp vào nó và sau đó đi đến Tính chất.

Image
Image

Nhấp vào nút radio Sử dụng các địa chỉ máy chủ DNS sau.

Nhập P được giới thiệuĐịa chỉ thay thế cho các máy chủ DNS bạn muốn sử dụng.

Nếu bạn muốn sử dụng máy chủ Google Open DNS, hãy làm theo các bước sau

  • Định vị máy chủ DNS ưa thích và nhập 8.8.8.8
  • Tìm máy chủ DNS thay thế và nhập 8.8.4.4.
Image
Image

Bấm vào được để lưu các thay đổi.

Trên một lưu ý liên quan, bạn nên sử dụng một phần mềm giám sát cho VPN, mặc dù nó có thể nạp thêm chi phí của bạn, nó chắc chắn sẽ cải thiện sự riêng tư của người dùng. Ngoài ra, điều đáng nói đến là thực hiện kiểm tra rò rỉ DNS thông thường sẽ vượt qua cơ bắp như một biện pháp phòng ngừa.

Đề xuất:

Làm thế nào để ngăn chặn chế độ chân dung của iPhone của bạn từ việc tạo nhiều tập tin

Làm thế nào để ngăn chặn chế độ chân dung của iPhone của bạn từ việc tạo nhiều tập tin

Chế độ Chân dung của iPhone 7 Plus thực sự tuyệt vời. Trong trường hợp thích hợp, nó có thể chụp chân dung giống như chúng được quay bằng máy ảnh DSLR và ống kính khẩu độ rộng chỉ sử dụng iPhone của bạn.

Làm thế nào để ngăn chặn Windows tự động cập nhật trình điều khiển cụ thể

Làm thế nào để ngăn chặn Windows tự động cập nhật trình điều khiển cụ thể

Windows - đặc biệt là Windows 10 – có thói quen xấu khi cài đặt các bản cập nhật mới cho các trình điều khiển phần cứng cho dù bạn có muốn hay không. Bạn có thể đi lớn và chỉ đơn giản là ngăn chặn Windows tải xuống bản cập nhật hoàn toàn, hoặc bạn có thể có may mắn chặn hoặc ẩn các bản cập nhật. Nhưng nếu bạn có phiên bản Pro hoặc Enterprise của Windows, bạn có thể điều chỉnh các tác vụ của mình tốt hơn một chút bằng cách sử dụng Trình chỉnh sửa chính sách nhóm để ngăn việc c

Làm thế nào để ngăn chặn Microsoft Surface Tablet của bạn từ làm mờ màn hình

Làm thế nào để ngăn chặn Microsoft Surface Tablet của bạn từ làm mờ màn hình

Bạn đã bao giờ nhận thấy rằng màn hình trên Surface của bạn sẽ không bao giờ ở mức độ sáng bạn muốn? Có thể vì tính năng độ sáng thích ứng được bật. Đây là cách để vô hiệu hóa nó.

Làm thế nào để đúng cách bọc cáp sạc để ngăn chặn làm hư hại chúng

Làm thế nào để đúng cách bọc cáp sạc để ngăn chặn làm hư hại chúng

Làm cách nào để quấn dây cáp sạc để lưu trữ hoặc di chuyển? Có khả năng bạn có thể làm sai và gây hại cho cáp. Dưới đây là cách bọc cáp đúng cách để chúng tồn tại càng lâu càng tốt.

Làm thế nào để ngăn chặn trẻ em của bạn từ chi tiêu hàng ngàn đô la trên mua trong ứng dụng

Làm thế nào để ngăn chặn trẻ em của bạn từ chi tiêu hàng ngàn đô la trên mua trong ứng dụng

Hơn 5000 đô la. Đó là con của một người đàn ông đã chạy trên thẻ tín dụng của anh ta bằng cách chơi trò chơi "miễn phí" trên iPad của anh ta. Nhiều trò chơi có thể được quảng cáo miễn phí nhưng thực tế họ cố gắng đẩy "mua hàng trong ứng dụng" đắt tiền.