Пробиви в системата за име на домейн (DNS): основно ръководство за тяхното откриване и поправяне през 2020

Последно обновено от Валънтайн Милнър на юни 01, 2020

Какво е пробив в система за име на домейн (DNS)? Това е проблем, който се появява в конфигурацията на мрежата и в резултат на това започва бърза загуба на поверителност, тъй като към DNS биват изпращани запитвания за действия чрез незащитени канали вместо да се използва VPN– връзка.

Ако използвате призната VPN услуга , DNS запитването бива пренасочено през тунела на VPN към DNS сървърите на Вашата VPN вместо тези на Вашия доставчик на Интернет услуги (ISP). Извършвайки това, Вие оставате анонимни при уеб сърфирането. Въпреки това, ако има пробив във Вашата VPN- мрежа, няма да можете да се наслаждавате на анонимност, а Вашият доставчик на Интернет услуга (ISP) ще е в състояние  да види абсолютно точно, какво правите онлайн.

Някои софтуерни програми, като Windows, притежават настройки по подразбиране за изпращане на искане към DNS сървърите на Интернет доставчиците вместо да използват Вашия VPN тунел. Ето защо е от голямо значение да се извърши обстоен тест за DNS пробив, за да бъдете сигурни, че всички IP номера са разпознати. Например, всеки резултат който показва Вашето ‘актуално’ положение означава че е възможно да имате DNS пробив. Ето и някои от основните проблеми, които ще забележите и как да ги поправите през 2018!

Погрешно или неправилно конфигурирана мрежа

Безспорно, това е най-често срещаната причина за DNS пробив, особено ако имате достъп до Интернет, използвайки различни интерфейси. Например, ако използвате Вашия домашен рутер, публични точки за достъп или WiFi връзка в кафене, преди да сте могли да отворите криптирания тунел във Вашата VPN мрежа, устройството ще се свърже първо към Вашата местна мрежа.

Щом сте игнорирали правилните настройки, Вие оставате тогава открити за различни по вид пробиви на данни. Открихме, че протоколът, който определя IP адреса на Вашето устройство в рамките на мрежата Ви автоматично се разпределя към DNS сървър, който да обработва всички Ваши заявки към браузъра. Подобен сървър не винаги е безопасен и след като сте използвали Вашата VPN- мрежа, Вашите DNS заявки ще преминат през всеки криптиран тунел, причинявайки по този начин DNS пробиви.

Как да конфигурирате правилно Вашата мрежа

В повечето случаи, конфигурирането на Вашата VPN– мрежа, така че да използва предоставения DNS сървър ще направи така че DNS заявките да преминават през VPN– мрежата, вместо да бъдат придвижвани от Вашата местна мрежа.

Въпреки това, не всички доставчици на VPN услуги идват в пакет със свои DNS сървъри. В такива случаи, употребата на независими сървъри като Google Public DNS или Open DNS може да се окаже подходяща опция.

Промяната на конфигурацията по този начин зависи до голяма степен от Вашия VPN софтуер, както и от протокола който използвате. Можете да настроите всяка една от тях да се свързва автоматично или ръчно с правилния без значение от местната мрежа, която използвате.

Небезопасните ‘характеристики’  на Windows 8.1, 8 или 10


Windows операционните системи, които представят инструмента за „смарт множествено адресиране на име на резолюция“, чиято цел е да се повишат Интернет скоростите. Всички DNS запитвания се изпращат към достъпните сървъри, но първоначално се приемат DNS отговори от нестандартни сървъри, ако Вашият предпочитан не отговори.

Това не е подходящо за VPN потребители, тъй като сериозно увеличава риска от DNS пробиви. Нещото дори, което е много шокиращо за Windows 10, подобна характеристика ще -по подразбиране- приеме всеки един отговор на DNS сървър, който е отговорил най- бързо. Когато това се случи, проблема не е единствено в DNS пробивите, но това също така Ви прави доста раними по отношение на т. н „спуфинг“ атаки.

Как да отстраните този проблем?

Това несъмнено е най- предизвикателният вид на DNS пробив, който ще трябва да поправите, особено ако използвате Windows 10. Това е доста добре вградена характеристика на Windows, която трудно може да се промени. Ако използвате лесно достъпен OpenVPN протокол, имате по- голям шанс да поправите този проблем.

Инструментът за „смарт множествено адресиране на име на резолюция“ може ръчно да бъде изключен в Местния редактор на групови правила на Windows. За да го направите, ще трябва да използвате Windows Home Edition. Важно е да Ви напомним, че дори и да го изключите, Windows ще продължи да изпраща всички Ваши DNS запитвания към достъпните сървъри. Затова Ви препоръчваме да използвате OpenVPN протокол, тъй като той адекватно разглежда този проблем.

Teredo Windows характеристика

Teredo е технология от Microsoft, създадена да подобри съвместимостта между IPv6 и IPv4. Това е още една вградена характеристика на Windows. Ние също така открихме, че е вид технология от основно значение, която позволява на IPv6 и IPv4 да съжителстват съвместно без почти никакви проблеми. Освен това, създава и по- опростен процес при изпращането, получаването и разбирането на v6 адресите за всички v4 връзки.

За съжаление за Вас в качеството си на VPN потребител, си остава  просто явен пропуск спрямо сигурността. Тъй като става въпрос за тунелен софтуерен протокол, който постоянно взема предимство над тунела за криптиране на Вашата VPN– мрежа. Преминава през него и завършва като причинява множество пробиви в DNS- системата!

Основна поправка

За щастие, Teredo може да бъде лесно изключен в рамките на операционната системата на Windows. Нужно е само да отворите командния прозорец след това да напишете ‘netsh interface teredo set state disabled’.

След изключването на Teredo е възможно е да се сблъскате с няколко проблема, но предпазва трафика от заобикаляне на тунела за криптиране на  Вашата VPN- мрежа, като Ви прави „замаскирани по най-правилния начин“.

Застраховайте се!

Забелязвайки проблемите по- горе, лесно бихте могли да заобиколите в бъдеще пробиви в DNS системата. Имайте едно наум, че ако тези проблеми не се решат или не се забележат, Вашата Интернет връзка може никога да не бъде безопасна, дори и да използвате VPN– мрежа. Затова е от решаващо значение за Вас за проверявате Вашата DNS- система за пробиви, за да бъдете сигурни, че сте винаги защитени.

Хареса ли ви тази статия? Оценете я!
Не ми хареса Не ми хареса особено Става Добра е! Страхотна!
4.40 Оценена от 3 потребителя
Заглавие
Коментар
Благодарим за вашето мнение
Валънтайн Милнър
Валънтайн Милнър е експертен автор с опит в киберсигурността. В началото е започнала ангажирайки се с частна компания, преди да се измъкне и да заработи на свободна практика.