نشت DNS چیست و چگونه آن را رفع کنیم؟

1
3750
نشت DNS چیست و چگونه آن را رفع کنیم؟

هنگامی که از سرویس ناشناسی در اینترنت استفاده می‌کنید، به جهت اینکه اطلاعات‌تان را تا جایی که می‌شود مخفی نگاه دارید، خیلی مهم است که مطمئن شوید تمام ترافیکی که از سمت شما نشات می‌گیرد، از شبکه ناشناسی عبور داده شود. اگر هر ترافیکی خارج از این شبکه نشت پیدا کند، هر کسی که ترافیک شما را مانیتور می‌کند می‌تواند فعالیت شما را ببیند. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک می‌خوانیم که نشت DNS چیست و چگونه میتوانیم آن را رفع کنیم؟

مقاله مرتبط: چگونه تنظیمات DNS سرور را تغییر دهیم و چگونه DoH را فعال کنیم

DNS یا سرویس نام دامنه برای ترجمه نام دامنه به آدرس‌های IP هستند، برای مثال سرویس نام دامنه آدرس www.privacyinternational.org را به آدرس 123.123.123.123 این متناظر می‌کند. هر زمانی که کامپیوتر شما درخواست وصل شدن به یک سرور در اینترنت را داشته باشد، برای مثال روی مرورگر آدرس وب‌سایتی را وارد کنید، کامپیوترتان به یک سرویس نام دامنه وصل می‌شود و درخواست IP آن دامنه را می‌دهد. بیشتر ISP ها برای مشتریانشان سرور DNS فراهم می‌کنند و از همین طریق هم می‌توانند فعالیت‌‌های کاربران را ثبت و ضبط کنند.

مقاله مرتبط: اینفوگرافیک حمله DNS Poisoning چیست و چگونه کار می‌کند؟

در شرایط خاصی، حتا هنگامی که به شبکه ناشناسی وصل هستید، سیستم عامل ممکن است از DNS سرور پیش‌فرض خودش به جای DNS سروری که شبکه ناشناسی به کامپیوترتان معرفی کرده، استفاده کند. نشت DNS یک تهدید بزرگ برای حریم شخصی است، زیرا ممکن است در حالیکه به شبکه ناشناسی متصل هستید، اطلاعات مهم در حال نشت باشند.

نشت DNS چیست و چگونه آن را رفع کنیم؟

مقاله مرتبط: تفاوت DNS over TLS و DNS over HTTPS در چیست ؟

چگونه نشت DNS را رفع کنیم؟

راه حل این است که مطمئن شوید هنگامی که به VPN متصل هستید، تنها از DNS سرور این شبکه ناشناسی استفاده می‌کنید.

در OpenVPN نسخه 2.3.9 و به بعد با اضافه کردن یک گزینه می‌توانید جلوی نشت DNS را بگیرید. کافیست فایل .conf (یا .ovpn) سروری که بدان متصل هستید را باز کنید و خط زیر را به آن اضافه و سپس ذخیره کنید:

block-outside-dns

اگر از نسخه پایین‌تر از 2.3.9 استفاده می‌کنید، از آنجاییکه این مشکل معمولا برای کاربران ویندوز اتفاق می‌افتد، در ادامه راه حل برای سیستم عامل ویندوز نوشته می‌شود:

راه خودکار: اگر از ویندوز XP/Vista/7 استفاده می‌کنید، کافیست نرم‌افزار dnsfixsetup.exe را دانلود و نصب کنید. (MD5 checksum: f212a015a890bd2dae67bc8f8aa8bfd9)

بعد از این هنگامی که به VPN متصل می‌شوید، یک بچ فایل اجرا می‌شود.

راه دستی: اگر کامپیوتر شما IP ثابت ندارد، هنگام وصل شدن به VPN ممکن است تنظیمات DNS تغییر کند. بهمین دلیل حتما از IP استاتیک استفاده کنید.

۱- برنامه command prompt را با نقش مدیریت باز کنید

۲- قبل از وصل شدن به VPN، اسم شبکه‌ای که بدان وصل هستید را ببینید. با دستور زیر می‌توانید اینکار را انجام دهید:

netsh interface show interface

در مثال بالا، اسم شبکه قبل از اتصال به وی‌پی‌ان، Local Area Connection است.

۳-به شبکه VPN متصل شوید.

۴- با دستور زیر حافظه پنهان DNS را تمییز کنید:

ipconfig /flushdns

۵- تنظیمات DNS را برای اسم شبکه‌ای که در مرحله ۱ پیدا کرده بودید، غیرفعال کنید:

netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both

۶- سپس از آدرس https://www.dnsleaktest.com/ وضعیت را بررسی کنید.

۷- بعد از اینکه از شبکه VPN قطع شدید، کارتان تمام شد، تنظیمات قبلی DNS را تجدید کنید:

netsh interface IPv4 set dnsserver "Local Area Connection" dhcp

۸- دوباره حافظه پنهان DNS را تمییز کنید:

ipconfig /flushdns

تمام شد.

منبع: https://www.dnsleaktest.com/what-is-a-dns-leak.html

مقاله قبلی۱۲ روش کرک کردن رمزعبور توسط هکرها
مقاله بعدیمایکروسافت پچ امنیتی سپتامبر ۲۰۲۰ برای ۱۲۹ ضعف را منتشر کرد

1 نظر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.