Что такое утечка DNS leak и как устранить
При подключении к VPN серверу в некоторых ОС (например, Windows) не всегда запросы проходят через DNS сервер VPN подключения. В этом случае некоторые сайты могут узнать, что ваш IP адрес и DNS сервера находятся в разных странах, и ваша анонимность может оказаться под угрозой.
Что такое DNS сервер
Основное предназначение DNS серверов — это преобразование доменных имен сайтов в IP адреса, за которыми эти домены закреплены. Простыми словами, вводя в браузере домен Google.com, DNS сервер смотрит за каким IP адресом закреплен данный домен, и загрузка страницы сайта происходит через IP адреса.
Ниже представлен пример определения DNS серверов на сайте Whoer.net.
Из примера видно, что мы подключились к VPN и скрыли свой IP адрес (IP принадлежит Великобритании), но при этом DNS сервер выдает наше реальное местонахождение (США).
В данном случае, проблема лежит в принципе работы DNS службы Windows. При подключении к VPN по-умолчанию запрос посылается на DNS VPN сервера. Затем DNS служба Windows ждет 2 секунды, и если ответ не пришел, то посылает запрос на следующий DNS сервер, находящийся в списке ОС Windows. Как раз следующие DNS сервера и принадлежат вашему Интернет-провайдеру, но имеют меньший приоритет по сравнению с DNS VPN сервера.
DNS VPN сервера может не успевать отвечать на запрос вовремя из-за географической удаленности VPN сервера от вас, в то время как DNS сервер вашего провайдера располагается в вашем городе. Также на это может влиять качество прохождения сигнала от вашего Интернет-провайдера до VPN сервера.
Решение: принудительно использовать нужный нам DNS сервер. В этом случае мы однозначно укажем операционной системе, что нужно использовать только указанные DNS сервера и тогда в списке DNS службы Windows не будут значиться DNS сервера вашего реального провайдера.
Наш VPN клиент Secure Kit умеет защищать от утечки DNS leak автоматически. Узнайте подробнее про Secure Kit.
Как скрыть свой реальный DNS в Windows
Выполните следующие действия в любой версии Windows.
Кликните правой кнопкой мышки на сетевое подключение Windows и затем выберите «Свойства».
Укажите публичные DNS сервера Google или OpenDNS.
Google DNS:
— 8.8.8.8
— 8.8.4.4
OpenDNS:
— 208.67.222.222
— 208.67.220.220
Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.
Для полной анонимности мы рекомендуем использовать наши DNS сервера. В разделе «Мой аккаунт» указаны DNS сервера для каждого VPN направления. И уже в этом случае ваш DNS сервер будет всегда соответствовать вашему IP адресу (по стране).
После выполнения указанных действий, ваш реальный DNS сервер в Windows будет скрыт.
Как скрыть свой реальный DNS на Mac OS X
Для принудительной установки DNS на любой версии Mac OS X выполните следующие шаги:
В следующем окне внизу нажмите на иконку замка, чтобы разрешить редактирование настроек. Потребуется ввести пароль от учетной записи Mac OS X.
Выберите подключение, которое вы используете для получения Интернета. Обычно это либо Wi-Fi соединение, либо Ethernet. И затем нажмите на кнопку «Дополнительно».
Введите публичные DNS сервера Google или OpenDNS.
Google DNS:
— 8.8.8.8
— 8.8.4.4
OpenDNS:
— 208.67.222.222
— 208.67.220.220
Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.
Для полной анонимности мы рекомендуем использовать наши DNS сервера. В вашем аккаунте в разделе «Подписки» -> вкладка «DNS» появятся DNS сервера рекомендуемые к использованию с нашими VPN серверами. Для каждого VPN направления будет указан свой DNS сервер. И уже в этом случае ваш DNS сервер будет всегда соответствовать вашему IP адресу (по стране).
После выполнения указанных действий, ваш реальный DNS сервер на Mac OS X будет скрыт.
Как скрыть свой реальный DNS на Ubuntu
Для устранения DNS leak в операционной системе Ubuntu на базе Linux, откройте раздел Соединения.
Выберите ваше подключение к Интернету и нажмите Изменить.
- Вкладку Параметры IPv4
- Автоматически (DHCP, только адрес)
- Укажите DNS сервер. Например, можно использовать публичные DNS сервера от Google или OpenDNS
Google DNS:
— 8.8.8.8
— 8.8.4.4
OpenDNS:
— 208.67.222.222
— 208.67.220.220
В Linux необходимо перезапустить настройки сети, чтобы изменения вступили в силу.
Нажмите на Управление сетью.
Появится сообщение Соединение разорвано.
Затем нажмите на Управлению сетью еще раз, чтобы включить соединение.
После этих действий, ваш реальный DNS сервер будет скрыт.
Как скрыть свой реальный DNS на серверной Linux
Следующие действия выполняйте только в том случае, если вы считаете себя опытным пользователем Linux. Мы предупреждаем, что вносить изменения ручным способом опасно, если у вас мало знаний по администрированию Linux. Внимание: мы снимаем с себя ответственность за последствия.
Зайдите на сервер под root пользователем (или под обычным пользователем, но у вас должны быть привилегии исполнять команды под sudo).
Введите следующую команду. Возможно понадобится ввести пароль от учетной записи ОС. Для редактирования используется текстовый редактор nano. Если он у вас не установлен, то сделайте изменения другим редактором или установите nano.
sudo nano /etc/resolv.conf
- Если у вас установлен resolvconf, то в этом файле будет сообщение, что после перезагрузки ОС все изменения в этом файле будут утеряны и настройки вернутся по умолчанию на 127.0.1.1. Так как мы меняем DNS сервер временно, то нас это устраивает.
- Запишите DNS сервер, указанный по умолчанию в этом файле. Затем измените DNS сервер. Например, можно взять DNS сервер от Google или OpenDNS.
Google DNS:
— 8.8.8.8
— 8.8.4.4
OpenDNS:
— 208.67.222.222
— 208.67.220.220
Для сохранения в редакторе nano нажмите:
- Ctrl+X для выхода из редактора
- клавишу Y для сохранения изменений в файле
- клавишу Enter для подтверждения сохранения в тот же файл
Чтобы изменения вступили в силу, необходимо перезагрузить сетевой интерфейс.
-
для Debian и Ubuntu введите команду:
sudo /etc/init.d/networking restart
sudo /etc/init.d/network restart
Сетевой интерфейс перезагрузится и DNS leak будет устранена.
Перезагрузите компьютер, чтобы вернуть исходный DNS сервер.
VPN и прокси сервис защищает своих клиентов с 2006 года, используя надежные технологии в области анонимности передачи данных в Интернете.
Как скрыть Реальный DNS и почему его видно
После подключения VPN всегда проверяйте уровень своей анонимности в сети с помощью сервиса whoer.net. Одним из врагов анонимности является утечка реального DNS, при этом виден не только ваш DNS, но и страна, где вы фактически находитесь. При выполнении команд ping и tracert вы можете заметить, что при вводе в командной строке (подробнее о ней вы можете прочитать в нашей статье) ping yandex.ru обмен пакетами производится с узлом yandex.ru [77.88.55.88]. То есть обращение идет к одному из серверов Яндекса с ip 77.88.55.88. Как компьютер «узнает» IP сервера Яндекса, чтобы обратиться к нему? Именно здесь мы видим работу службы DNS. Адреса сайтов вида yandex.ru, google.com, facebook.com и другие на самом деле адресами не являются. Чтобы у вас на экране открылась страница нужного сайта, необходимо чтобы DNS «нашла» ip адрес искомого сайта и передала его вашему компьютеру.
Что значит DNS?
DNS (Domain Name System) – это система доменных имен. Она связывает названия сайтов с IP-адресами, на которых располагаются страницы этого сайта. В начале пути развития интернета роль системы доменных имен выполнял файл hosts. В этом файле были тысячи строк, в каждой из которых через пробел были прописаны IP адрес и соответствующее ему имя сайта. При вводе адреса сайта, например, whoer.net шло обращение к файлу hosts. После того как соответствие IP введенному имени сайта находилось, в браузере открывался искомый сайт. Это было возможно ввиду небольшого количества сайтов на тот момент. В связи со стремительным ростом количества сайтов в интернете, на смену файлу hosts пришла служба dns. Именно она используется сегодня для адресации в сети.
Что происходит после того как вы ввели имя сайта в адресной строке браузера?
После того как вы ввели имя сайта в браузере, происходит обращение к файлу hosts, в идеале в нем содержится только одна строчка 127.0.0.1 localhost. Далее запрос отправляется DNS серверу вашего интернет-провайдера. Если информация о сайте не была найдена на этом DNS сервере, обращение производится к первичному DNS серверу.
Что такое DNS-сервер
DNS-сервер, как и любой сервер, это компьютер в интернете, который хранит сведения о соответствии адресов сайтов IP адресам серверов. Как мы уже сказали, в первую очередь происходит обращение к ближайшему DNS серверу. На нем хранится история запросов или кэш. Кэш служит для сокращения времени ответа на запрос с компьютера пользователя. Одному сайту могут соответствовать несколько IP-адресов в базе DNS. Чаще всего это делается с целью обеспечения доступности сайта в любой момент времени. Настройка DNS сервера определяет порядок выдачи IP-адреса из списка. Поэтому при нескольких обращениях на DNS сервер с целью получения ip адреса yandex.ru вам каждый раз могут приходить различные результаты.
Почему при смене IP виден ваш реальный днс
Для определения IP, DNS и уровня вашей анонимности, можно воспользоваться сервисом whoer.net. При использовании для смены IP-адреса VPN, и в особенности браузера TOR и анонимайзеров нередки ситуации, когда соединение происходит не через DNS сервер поставщика IP, а через сервер вашего провайдера, выдавая через DNS ваше реальное местоположение. Анонимность при этом находится на низком уровне. TOR и анонимайзеры в принципе не следят за подменой DNS, а различие IP и DNS при использовании VPN может быть связано с особенностью работы службы DNS Windows. При использовании VPN все запросы в первую очередь посылаются на DNS сервер поставщика VPN. Если ответ не был получен в течение 2 секунд, запрос направляется к ближайшему к вам DNS серверу. Именно эти сервера и выдают ваше реальное местоположение. Задержка ответа от DNS сервера поставщика VPN может происходить из-за низкого качества интернет-соединения или удаленности DNS сервера поставщика VPN.
Сервис определения утечки DNS от Whoer.net
Еще одной проблемой является отсутствие защиты данных при передаче запроса на DNS-серверы. DNS-трафик не шифруется, а значит кто угодно имеет возможность посмотреть откуда и к какому сайту был отправлен запрос. При использовании публичных незащищенных DNS-серверов, кто угодно может перехватить передаваемую на них информацию, а так же подменить url и отправить пользователя на фишинговый сайт. Кроме того, информация с публичных серверов нередко собирается и перепродается. На портале whoer.net есть удобный сервис отслеживания утечек днс. На него можно зайти с любой страницы через Главное меню, либо перейти по ссылке. 
Тест утечки DNS от Whoer.net наглядно показывает используемые DNS-серверы и наличие уязвимости. 
Что делать, если утечка обнаружена и вы хотите устранить уязвимость? Вы можете использовать надежный VPN-сервис с защищенными серверами.
Как обойти dns отслеживание при использовании VPN
- Настроить параметры подключения в операционной системе вручную. В результате чего, при подключении будет использоваться только нужный DNS сервер. Подробнее о том, как сменить DNS вы можете почитать здесь. Будьте очень внимательны: при ручной настройке DNS ошибки в переадресации на нужные DNS-серверы является очень частыми.
- Использовать Whoer VPN client
Whoer VPN подменяет одновременно IP и DNS, используя собственные быстрые защищенные DNS-серверы. Страны IP и DNS при этом всегда будут совпадать, чтобы не вызывать подозрений у посещаемых вами сайтов.
DNS-серверы Whoer VPN гарантируют безопасность и надежность соединения, сервис не ведет логов, и вся переданная информация и данные соединения остаются строго конфиденциальными.
Заключение
Теперь вы знаете, что скрывается за аббревиатурой DNS и как осуществляется адресация в сети интернет. Надеемся, наши советы помогут вам повысить уровень своей анонимности в сети. Как добиться 100% анонимности в сервисе whoer.net вы можете почитать тут. Ждем ваших вопросов в комментариях.
Как скрыть свой DNS сервер
Как скрыть свой DNS сервер? DNS-сервер обычно отвечает за преобразование понятных человеку доменных имен в понятные компьютеру IP-адреса. Например, чтобы не вводить 74.125.136.101, можно ввести просто «google.com», однако компьютерные системы Интернета не «понимают» такие адреса – они имеют дело только с IP-адресами. Поэтому DNS-сервер «переводит» адрес в IP-адрес.
Замена DNS-сервера актуальна для тех, кто хочет полностью «спрятаться» в Интернете, чтобы работать анонимно. Обычная VPN-сеть скрывает только IP-адрес, однако DNS остается прежним. Если вы измените свой IP на какой-нибудь американский или сингапурский, DNS-сервер все равно будет российским, поэтому анонимизация не будет полной. Такова особенность DNS-службы Windows.
Кроме того, если DNS-сервер принадлежит VPN, ответ от него может приходить слишком долго в силу географической удаленности VPN, тогда как DNS вашего провайдера находится в одном с вами городе. Как следствие, это тормозит всю работу в Интернете.
Для решения двух вышеупомянутых проблем можно использовать требуемый DNS-сервер принудительно. Как это сделать, мы и рассмотрим в этой статье. Да, не забудьте, что для этого необходимо оплатить доступ к VPN.
Скрытие DNS в среде Windows
В Панели управления зайдите в пункт «Сеть и Интернет» – «Просмотр состояния сети и задач», где нажмите «Изменение параметров адаптера». Найдите свое сетевое подключение и перейдите в его свойства:
Далее, выбрав «Протокол Интернета версии 4», введите следующие публичные серверы OpenDNS либо Google:
Данные серверы обычно идентифицируются как американские, и сайты не смогут определить ваш реальный DNS. Если вам нужен еще более высокий уровень анонимности, можно использовать DNS-серверы какого-либо платного сервиса.
Скрытие DNS в среде OS X
Если вы работаете на Mac, скрытие DNS-сервера предполагает следующие действия. В «Системных настройках» главного меню системы выберите «Сеть», нажмите на значок с замком, введите пароль от своего аккаунта и откройте свойства используемого вами подключения:
Здесь аналогичным образом введите публичные серверы OpenDNS либо Google:
Как скрыть DNS провайдера при использовании VPN
Многие даже не догадываются, что при использовании VPN можно узнать реальное местонахождение по информации, которую передаёт браузер при входе на любой сайт, например информацию об используемом DNS сервере провайдера Интернета. Перед тем, как Вы узнаете как скрыть DNS, полезно будет знать что это такое и как работает.
Что такое DNS, как работает и почему палится DNS провайдера?
DNS (сервер доменных имен) — предназначен для преобразования доменных имен в IP адреса и обратно, который имеет древовидную иерархию и единую базу данных доменных имен. При обращении к доменному имени интернет-ресурса, например к доменному имени hideconnect.com, сначала идет обращение к DNS серверу, который назначается автоматически провайдером при подключении, либо указан вручную в сетевых настройках, и только после этого устанавливается связь с веб-сервером по этому IP. При подключении к VPN серверу также автоматически назначается DNS, но при этом всё равно используется DNS провайдера. Данная проблема наблюдается во всех версиях Windows, и заключается в приоритете DNS сервера Интернет провайдера над DNS’ом VPN сервера.
Чтобы скрыть DNS, неодходимо проделать простые действия:
1) Зайти в «Пуск>Панель управления>Сетевые подключения или Центр управления сетями и общим доступом»
2) Выбрать сетевое подключение, которое используется для доступа к сети Интернет и зайти в «Свойства»
3) Протокол Интернета версии TCP/IPv4
4) Выбрать «Использовать следующие адреса DNS-серверов».
Указать адрес DNS-сервера:
127.0.0.1
Всем безопасного сёрфинга!