Что такое утечка DNS leak и как устранить

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,248
Реакции
34
При подключении к VPN серверу в некоторых ОС (например, Windows) не всегда запросы проходят через DNS сервер VPN подключения. В этом случае некоторые сайты могут узнать, что ваш IP адрес и DNS сервера находятся в разных странах, и ваша анонимность может оказаться под угрозой.

Что такое DNS сервер.

Основное предназначение DNS серверов - это преобразование доменных имен сайтов в IP адреса, за которыми эти домены закреплены. Простыми словами, вводя в браузере домен Google.com, DNS сервер смотрит за каким IP адресом закреплен данный домен, и загрузка страницы сайта происходит через IP адреса.

Ниже представлен пример определения DNS серверов на сайте Whoer.net.
NVvM8XIFSKmOphTzLjdmkg.png

Из примера видно, что мы подключились к VPN и скрыли свой IP адрес (IP принадлежит Великобритании), но при этом DNS сервер выдает наше реальное местонахождение (США).

В данном случае, проблема лежит в принципе работы DNS службы Windows. При подключении к VPN по-умолчанию запрос посылается на DNS VPN сервера. Затем DNS служба Windows ждет 2 секунды, и если ответ не пришел, то посылает запрос на следующий DNS сервер, находящийся в списке ОС Windows. Как раз следующие DNS сервера и принадлежат вашему Интернет-провайдеру, но имеют меньший приоритет по сравнению с DNS VPN сервера.

DNS VPN сервера может не успевать отвечать на запрос вовремя из-за географической удаленности VPN сервера от вас, в то время как DNS сервер вашего провайдера располагается в вашем городе. Также на это может влиять качество прохождения сигнала от вашего Интернет-провайдера до VPN сервера.

Решение: принудительно использовать нужный нам DNS сервер. В этом случае мы однозначно укажем операционной системе, что нужно использовать только указанные DNS сервера и тогда в списке DNS службы Windows не будут значиться DNS сервера вашего реального провайдера.

[+] Как скрыть свой реальный DNS в Windows

Выполните следующие действия в любой версии Windows.

CfcAYi34Rumg9QEiZ8ebtA.png


YV9LFRIfRWy8IrruPLx8uA.png


-ALiKLaGQH2MN3s7q86o5g.png


Кликните правой кнопкой мышки на сетевое подключение Windows и затем выберите "Свойства".

Ww-3FSpOToCc1KUW9BE-dA.png


7-S4G5z9QX6NuzCyg1QZaQ.png


Укажите публичные DNS сервера Google или OpenDNS.

Google DNS:

- 8.8.8.8
- 8.8.4.4

OpenDNS:

- 208.67.222.222
- 208.67.220.220

Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.

Для полной анонимности мы рекомендуем использовать наши DNS сервера. В разделе "Мой аккаунт" указаны DNS сервера для каждого VPN направления. И уже в этом случае ваш DNS сервер будет всегда соответствовать вашему IP адресу (по стране).

3x2Vxio9SS2nwUVmV-O5hg.png


После выполнения указанных действий, ваш реальный DNS сервер в Windows будет скрыт.

l532Z7pHTAm5whkYe-VdCw.png

[+] Как скрыть свой реальный DNS на Mac OS X


Для принудительной установки DNS на любой версии Mac OS X выполните следующие шаги:

8Y7wevlrQYyCPOKtpxTuyA.png


В следующем окне внизу нажмите на иконку замка, чтобы разрешить редактирование настроек. Потребуется ввести пароль от учетной записи Mac OS X.

Y7gfCk6jR5SPn06Dmzongg.png


Выберите подключение, которое вы используете для получения Интернета. Обычно это либо Wi-Fi соединение, либо Ethernet. И затем нажмите на кнопку "Дополнительно".

FgTfvSsiQju-JJcrjSKhfg.png


Введите публичные DNS сервера Google или OpenDNS.

Google DNS:
- 8.8.8.8
- 8.8.4.4

OpenDNS:
- 208.67.222.222
- 208.67.220.220

Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.

Для полной анонимности мы рекомендуем использовать наши DNS сервера. В вашем аккаунте в разделе "Подписки" -> вкладка "DNS" появятся DNS сервера рекомендуемые к использованию с нашими VPN серверами. Для каждого VPN направления будет указан свой DNS сервер. И уже в этом случае ваш DNS сервер будет всегда соответствовать вашему IP адресу (по стране).

mjtp-tlTQX6jM5mgHKMGaw.png


После выполнения указанных действий, ваш реальный DNS сервер на Mac OS X будет скрыт.

jTTnfKsrQAy39JVQyWLpXg.png

[+] Как скрыть свой реальный DNS на Ubuntu

Для устранения DNS leak в операционной системе Ubuntu на базе Linux, откройте раздел Соединения.

USLRCS-mRc2pB0NtEAedTA.png


Выберите ваше подключение к Интернету и нажмите Изменить.

nq0eOnTlRdK8XDtuJAnqdA.png


Выберите:

Вкладку Параметры IPv4
Автоматически (DHCP, только адрес)
Укажите DNS сервер. Например, можно использовать публичные DNS сервера от Google или OpenDNS

Google DNS:

- 8.8.8.8
- 8.8.4.4

OpenDNS:

- 208.67.222.222
- 208.67.220.220

dz9kMOKFTm_aHjP7d_HyDA.png


В Linux необходимо перезапустить настройки сети, чтобы изменения вступили в силу.

Нажмите на Управление сетью.

f9SiY7kXTVS8Mpn1GoCdUg.png


Появится сообщение Соединение разорвано.

obPVCQAIQf6cEohp9uTXEA.png


Затем нажмите на Управлению сетью еще раз, чтобы включить соединение.

P6YSeOUzQ-O93a0AGVEbUg.png


После этих действий, ваш реальный DNS сервер будет скрыт.

MnPWXIg2QzKkop-jMhY7bw.png


[+] Как скрыть свой реальный DNS на серверной Linux


Следующие действия выполняйте только в том случае, если вы считаете себя опытным пользователем Linux. Мы предупреждаем, что вносить изменения ручным способом опасно, если у вас мало знаний по администрированию Linux. Внимание: мы снимаем с себя ответственность за последствия.
Зайдите на сервер под root пользователем (или под обычным пользователем, но у вас должны быть привилегии исполнять команды под sudo).

Введите следующую команду. Возможно понадобится ввести пароль от учетной записи ОС. Для редактирования используется текстовый редактор nano. Если он у вас не установлен, то сделайте изменения другим редактором или установите nano.

Код:
sudo nano /etc/resolv.conf
bYWf3Ji6T-SyxeGr_ObufA.png


Если у вас установлен resolvconf, то в этом файле будет сообщение, что после перезагрузки ОС все изменения в этом файле будут утеряны и настройки вернутся по умолчанию на 127.0.1.1. Так как мы меняем DNS сервер временно, то нас это устраивает.
Запишите DNS сервер, указанный по умолчанию в этом файле. Затем измените DNS сервер. Например, можно взять DNS сервер от Google или OpenDNS.

Google DNS:

- 8.8.8.8
- 8.8.4.4

OpenDNS:

- 208.67.222.222
- 208.67.220.220

L9qukcmFQluGjNUbMD3f2Q.png


Для сохранения в редакторе nano нажмите:

Ctrl+X для выхода из редактора
клавишу Y для сохранения изменений в файле
клавишу Enter для подтверждения сохранения в тот же файл
Чтобы изменения вступили в силу, необходимо перезагрузить сетевой интерфейс.

  • для Debian и Ubuntu введите команду:
Код:
sudo /etc/init.d/networking restart

  • для CentOS и Red Hat Linux введите команду:
Код:
sudo /etc/init.d/network restart
Сетевой интерфейс перезагрузится и DNS leak будет устранена.

Перезагрузите компьютер, чтобы вернуть исходный DNS сервер.

7u0AfLjqSrWTH2B78XJTuQ.png


 

Григорий

Banned
BAN
Регистрация
15.03.2020
Сообщения
65
Реакции
0
Отличная статья, только к сожалению не открывается мануал "Как скрыть свой реальный DNS в Windows". если это возможно, можно получить инфу? Спасибо
 

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
7,248
Реакции
34

Григорий

Banned
BAN
Регистрация
15.03.2020
Сообщения
65
Реакции
0
Спасибо большое. Лучший форум. До конца с вами ребята)
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.