Пробиви в системата за име на домейн (DNS): основно ръководство за тяхното откриване и поправяне през 2024

Време за четене: 5 мин.

Актуализирано на Октомври 23, 2024

Какво е пробив в система за име на домейн (DNS)? Това е проблем, който се появява в конфигурацията на мрежата и в резултат на това започва бърза загуба на поверителност, тъй като към DNS биват изпращани запитвания за действия чрез незащитени канали вместо да се използва VPN- връзка.

Ако използвате призната VPN услуга, DNS запитването бива пренасочено през тунела на VPN към DNS сървърите на Вашата VPN вместо тези на Вашия доставчик на Интернет услуги (ISP). Извършвайки това, Вие оставате анонимни при уеб сърфирането. Въпреки това, ако има пробив във Вашата VPN- мрежа, няма да можете да се наслаждавате на анонимност, а Вашият доставчик на Интернет услуга (ISP) ще е в състояние да види абсолютно точно, какво правите онлайн.

Някои софтуерни програми, като Windows, притежават настройки по подразбиране за изпращане на искане към DNS сървърите на Интернет доставчиците вместо да използват Вашия VPN тунел. Ето защо е от голямо значение да се извърши обстоен тест за DNS пробив, за да бъдете сигурни, че всички IP номера са разпознати. Например, всеки резултат който показва Вашето ‘актуално’ положение означава че е възможно да имате DNS пробив. Ето и някои от основните проблеми, които ще забележите и как да ги поправите през 2018! Бележка на редактора: Ние ценим връзката си с нашите читатели и се стремим да спечелим доверието ви чрез прозрачност и почтеност. Ние сме в същата група на собственост като някои от водещите в индустрията продукти, прегледани на този сайт: Intego, Cyberghost, ExpressVPN и Private Internet Access. Това обаче не засяга процеса ни на преглед, тъй като се придържаме към стриктна методология за тестване.

Погрешно или неправилно конфигурирана мрежа

Безспорно, това е най-често срещаната причина за DNS пробив, особено ако имате достъп до Интернет, използвайки различни интерфейси. Например, ако използвате Вашия домашен рутер, публични точки за достъп или WiFi връзка в кафене, преди да сте могли да отворите криптирания тунел във Вашата VPN мрежа, устройството ще се свърже първо към Вашата местна мрежа.

Щом сте игнорирали правилните настройки, Вие оставате тогава открити за различни по вид пробиви на данни. Открихме, че протоколът, който определя IP адреса на Вашето устройство в рамките на мрежата Ви автоматично се разпределя към DNS сървър, който да обработва всички Ваши заявки към браузъра. Подобен сървър не винаги е безопасен и след като сте използвали Вашата VPN- мрежа, Вашите DNS заявки ще преминат през всеки криптиран тунел, причинявайки по този начин DNS пробиви.

Как да конфигурирате правилно Вашата мрежа

В повечето случаи, конфигурирането на Вашата VPN- мрежа, така че да използва предоставения DNS сървър ще направи така че DNS заявките да преминават през VPN- мрежата, вместо да бъдат придвижвани от Вашата местна мрежа.

Въпреки това, не всички доставчици на VPN услуги идват в пакет със свои DNS сървъри. В такива случаи, употребата на независими сървъри като Google Public DNS или Open DNS може да се окаже подходяща опция.

Промяната на конфигурацията по този начин зависи до голяма степен от Вашия VPN софтуер, както и от протокола който използвате. Можете да настроите всяка една от тях да се свързва автоматично или ръчно с правилния без значение от местната мрежа, която използвате.

Забележка на редактора: Прозрачността е една от основните ни ценности в WizCase, така че трябва да знаете, че принадлежим към същата група собственици като ExpressVPN. Това обаче не влияе на нашия процес на преглед, тъй като се придържаме към строга методология за тестване.

Небезопасните ‘характеристики’ на Windows 8.1, 8 или 10


Windows операционните системи, които представят инструмента за „смарт множествено адресиране на име на резолюция“, чиято цел е да се повишат Интернет скоростите. Всички DNS запитвания се изпращат към достъпните сървъри, но първоначално се приемат DNS отговори от нестандартни сървъри, ако Вашият предпочитан не отговори.

Това не е подходящо за VPN потребители, тъй като сериозно увеличава риска от DNS пробиви. Нещото дори, което е много шокиращо за Windows 10, подобна характеристика ще -по подразбиране- приеме всеки един отговор на DNS сървър, който е отговорил най- бързо. Когато това се случи, проблема не е единствено в DNS пробивите, но това също така Ви прави доста раними по отношение на т. н „спуфинг“ атаки.

Как да отстраните този проблем?

Това несъмнено е най- предизвикателният вид на DNS пробив, който ще трябва да поправите, особено ако използвате Windows 10. Това е доста добре вградена характеристика на Windows, която трудно може да се промени. Ако използвате лесно достъпен OpenVPN протокол, имате по- голям шанс да поправите този проблем.

Инструментът за „смарт множествено адресиране на име на резолюция“ може ръчно да бъде изключен в Местния редактор на групови правила на Windows. За да го направите, ще трябва да използвате Windows Home Edition. Важно е да Ви напомним, че дори и да го изключите, Windows ще продължи да изпраща всички Ваши DNS запитвания към достъпните сървъри. Затова Ви препоръчваме да използвате OpenVPN протокол, тъй като той адекватно разглежда този проблем.

Teredo Windows характеристика

Teredo е технология от Microsoft, създадена да подобри съвместимостта между IPv6 и IPv4. Това е още една вградена характеристика на Windows. Ние също така открихме, че е вид технология от основно значение, която позволява на IPv6 и IPv4 да съжителстват съвместно без почти никакви проблеми. Освен това, създава и по- опростен процес при изпращането, получаването и разбирането на v6 адресите за всички v4 връзки.

За съжаление за Вас в качеството си на VPN потребител, си остава просто явен пропуск спрямо сигурността. Тъй като става въпрос за тунелен софтуерен протокол, който постоянно взема предимство над тунела за криптиране на Вашата VPN- мрежа. Преминава през него и завършва като причинява множество пробиви в DNS- системата!

Основна поправка

За щастие, Teredo може да бъде лесно изключен в рамките на операционната системата на Windows. Нужно е само да отворите командния прозорец след това да напишете ‘netsh interface teredo set state disabled’.

След изключването на Teredo е възможно е да се сблъскате с няколко проблема, но предпазва трафика от заобикаляне на тунела за криптиране на Вашата VPN- мрежа, като Ви прави „замаскирани по най-правилния начин“.

Застраховайте се!

Забелязвайки проблемите по- горе, лесно бихте могли да заобиколите в бъдеще пробиви в DNS системата. Имайте едно наум, че ако тези проблеми не се решат или не се забележат, Вашата Интернет връзка може никога да не бъде безопасна, дори и да използвате VPN- мрежа. Затова е от решаващо значение за Вас за проверявате Вашата DNS- система за пробиви, за да бъдете сигурни, че сте винаги защитени.

Ние преглеждаме доставчиците на базата на стриктно тестване и проучване, но също така вземаме предвид вашите отзиви и партньорските ни комисиони от доставчици. Някои доставчици са собственост на нашата компания майка.
Научете повече

Wizcase е създаден през 2018 г. като независим сайт, който преглежда VPN услуги и публикува истории, свързани с поверителността. Днес нашият екип от стотици изследователи, автори и редактори в областта на киберсигурността продължава да помага на читателите да се борят за своята свобода онлайн в партньорство с Kape Technologies PLC, което също притежава следните продукти: ExpressVPN, CyberGhost, Intego и Private Internet Access, които може да са класирани и прегледани на този сайт. Смята се, че прегледите, публикувани на Wizcase, са точни към датата на всяка статия и са написани съгласно нашите строги стандарти за рецензиране, които дават приоритет на независимото, професионално и честно изследване на рецензента, като се вземат предвид техническите възможности и качества на продукта заедно с търговската му стойност за потребителите. Класациите и прегледите, които публикуваме, могат също така да вземат под внимание общата собственост, спомената по-горе, и комисиони от партньори, които печелим за покупки, направени през връзки на нашия сайт. Ние не рецензираме всички VPN доставчици и приемаме, че информацията е точна към датата на всяка статия.

Роузмъри Ес Силувай Антъни
Написано от Роузмъри Ес Силувай Антъни
Роузмери С Силувай Антъни е писател на съдържание в WizCase. Тя е специализирана във VPN, прокси сървъри и анонимни търсачки. Роузмери редовно тества продукти за киберсигурност и е написала множество рецензии, ръководства с инструкции и сравнения. Когато е свободна, Роузмери чете за вътрешната работа на продуктите, които препоръчва, за да внесе повече яснота на другите. Преди да се присъедини към WizCase, Роузмери е била автор на съдържание и копирайтър в автомобилната, научноизследователската, развойната и финансовата индустрия в продължение на 17 години. Работата ѝ в банковия сектор води до дълбок интерес към разследванията на измами и онлайн сигурността. Ако не работи върху следващата статия за WizCase, Роузмери е на поход или планира следващото си пътуване. В противен случай, тя е пред телевизора и се отдава на Netflix.
Хареса ли ви тази статия?
Оценете я!
Не ми хареса Не ми хареса особено Става Добра е! Страхотна!

Радваме се, че работата ни Ви хареса!

Като ценен читател, имате ли нещо против да ни дадете рейтинг в Trustpilot? Става бързо и означава всичко за нас. Благодарим Ви, че сте толкова невероятни!

Оценете ни в Trustpilot
4.40 Оценена от 3 потребителя
Заглавие
Коментар
Благодарим за вашето мнение
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставете коментар

Loader
Loader Покажи още...