דליפות DNS: המדריך האולטימטיבי כיצד למצוא ולתקן אותן בשנת 2019

Published by ולנטיין מילנר on אוגוסט 11, 2018

אז, מהי דליפת DNS? זוהי בעיה המתרחשת בתצורת רשת ומובילה לאובדן מהיר של פרטיות מאחר שהיא שולחת שאילתות DNS דרך ערוצים לא מוגנים במקום להשתמש בחיבור ה-VPN שלך.

כאשר אתה משתמש בכל שירות VPN מכובד, בקשת ה-DNS מנותבת על פני מנהרת ה-VPN לשרתי ה-DNS ב-VPN שלך במקום אלה של ספק שירותי האינטרנט שלך. על ידי כך, אתה תישאר אנונימי בזמן שאתה גולש באינטרנט. עם זאת, אם ל-VPN שלך יש דליפת DNS, לא תוכל ליהנות עוד מהאנונימיות, וספק שירותי האינטרנט שלך יוכל לראות בדיוק מה אתה עושה באינטרנט.

תוכנות מסוימות, כגון Windows, בהגדרות ברירת המחדל שלהן, שולחות את הבקשה לשרתי ה-DNS של ספק שירותי האינטרנט במקום להשתמש במנהרת ה-VPN שלך. לכן זה חיוני כדי לבצע בדיקת דליפת DNS מקיפה כדי לוודא שאתה מזהה את כל מספרי ה-IP. לדוגמה, כל תוצאה שמציגה את המיקום 'בפועל' שלך פירושה שיש לך דליפת DNS. הנה כמה בעיות נפוצות שתבחין בהן וכיצד לתקן אותן בשנת 2018!

רשת פגומה או מוגדרת בצורה לא נכונה

זוהי, כך אפשר לטעון, הסיבה הנפוצה ביותר לדליפות DNS, במיוחד אם אתה ניגש לאינטרנט באמצעות ממשקים שונים. לדוגמה, אם אתה משתמש בנתב הביתי שלך, בנקודות חמות ציבוריות או בחיבור אינטרנט אלחוטי בבית קפה, לפני שתוכל לפתוח את המנהרה המוצפנת ב-VPN שלך, ההתקן יתחבר תחילה לרשת המקומית שלך.

עכשיו, ברגע שאתה מתעלם מההגדרות הנכונות, אתה משאיר את עצמך פתוח למגוון דליפות נתונים. גילינו שהפרוטוקול שקובע את כתובת ה-IP של המכשיר שלך ברשת שלך מקצה באופן אוטומטי שרת DNS כדי להתמודד עם כל בקשות הגלישה שלך. שרת כזה אינו תמיד בטוח, וכאשר אתה משתמש ב-VPN שלך, בקשות ה-DNS שלך יעקפו כל מנהרה מוצפנת הגורמת לדליפות DNS.

כיצד להגדיר כראוי את הרשת

ברוב המצבים, קביעת תצורת ה-VPN שלך כך שהוא ישתמש בשרת ה-DNS שסופק יגרום לבקשות DNS לעבור דרך ה-VPN במקום לעבור ישירות מהרשת המקומית שלך.

עם זאת, לא כל ספקי שירות ה-VPN מגיעים עם שרתי ה-DNS שלהם. במקרים כאלה, שימוש בשרתים עצמאיים כגון Google Public DNS או Open DNS עשויה להיות אפשרות מתאימה.

שינוי התצורה שלך בצורה כזו מסתמכת במידה רבה על תוכנת ה-VPN שלך ועל הפרוטוקול שבו אתה משתמש. באפשרותך להגדיר את כולם להתחבר לשרת DNS הנכון באופן אוטומטי או באופן ידני, למרות הרשת המקומית בה אתה משתמש.

'תכונות' לא בטוחות של Windows 8.1, 8, או 10

מערכות ההפעלה של Windows הביאו לראשונה את הכלי "Smart Multi-Homed Resolution", שנועד להגביר את מהירות האינטרנט. הוא שולח את כל בקשות ה-DNS לשרתים הזמינים, אך בתחילה הוא יקבל תגובות DNS משרתים לא סטנדרטיים רק אם המועדפים שלך לא הגיבו.

דבר זה לא מתאים למשתמשי VPN מכיוון שזה מגדיל באופן משמעותי את הסיכון של דליפות DNS. מה שמדהים עוד יותר הוא שעבור Windows 10, תכונה כזו, כברירת מחדל, תקבל את כל התגובות משרת ה-DNS אשר מגיב ראשון. כאשר זה קורה, הבעיה היא לא רק דליפות DNS, אלא גם שזה משאיר אותך די פגיע להתקפות זיוף (spoofing).

אז, איך לתקן בעיה זו?

זהו, כך אפשר לטעון, סוג דליפת ה-DNS המאתגר ביותר אותו תצטרך לתקן, במיוחד אם אתה משתמש ב-Windows 10. זוהי תכונה מובנית עמוק של Windows אותה די קשה לשנות. אם אתה משתמש בפרוטוקול OpenVPN זמין, יש לך סיכוי גבוה יותר לתקן את הבעיה.

ניתן לכבות את ה-Smart Multi-Homed Name Resolution בעורך המדיניות הקבוצתית המקומית של Windows. לשם כך, יהיה עליך להשתמש ב-Windows Home Edition. עם זאת, חשוב להזכיר לך שגם כאשר אתה מכבה אותו, Windows עדיין ישלח את כל בקשות ה-DNS שלך לשרתים הזמינים. לכן אנו ממליצים להשתמש בפרוטוקול OpenVPN כיוון שהוא מטפל כראוי בבעיה זו.

תכונת Windows Teredo

Teredo היא טכנולוגיה של מיקרוסופט שנועדה להגביר את התאימות בין IPv6 ו-IPv4. זוהי תכונה מובנית נוספת של Windows. גילינו גם כי זוהי טכנולוגיית מעבר חיונית המאפשר ל-IPv6 ו-IPv4 להתקיים יחד עם כמעט אפס בעיות. היא גם יוצרת תהליך פשוט יותר בעת שליחת, קבלת והבנת כתובות V6 בכל חיבור V4.

למרבה הצער, עבורך כמשתמש VPN, זוהי רק פירצת אבטחה בולטת. מכיוון שזהו פרוטוקול מנהור תוכנתי, הוא תמיד מקבל עדיפות על פני מנהרת ההצפנה של ה-VPN שלך. הוא עוקף אותו ובסוף גורם להרבה דליפות DNS!

התיקון האולטימטיבי

למרבה המזל, ניתן לכבות את Teredo במהירות מתוך מערכת ההפעלה Windows. צריך פשוט את שורת הפקודה ואז להקליד ‘netsh interface teredo set state disabled’.

עכשיו, אתה עלול להיתקל בכמה בעיות ברגע שאתה מכבה את Teredo אבל זה מונע מתעבורת רשת לעקוף את מנהרת ההצפנה של ה-VPN שלך ושומר אותך "מוסתר כראוי".

לסיכום!

על ידי תשומת לב לבעיות הנ"ל, תוכל בקלות למנוע דליפות DNS בעתיד. זכור שאם הבעיות הללו לא יפתרו או שלא יבחינו בהן, ייתכן שחיבור האינטרנט שלך לעולם לא יהיה בטוח גם אם אתה משתמש ב-VPN. לכן חשוב לבדוק את המערכת שלך עבור דליפות DNS כדי לוודא שאתה תמיד מוגן.

ולנטיין מילנר
ולנטיין מילנר היא כתבת מומחית עם ניסיון בסייבר-סקיוריטי. היא התחילה לעבוד בחברה פרטית לפני שיצאה לקריירה משל עצמה.