דליפות DNS: המדריך האולטימטיבי כיצד למצוא ולתקן אותן בשנת 2024

ולנטיין מילנר
עודכן לאחרונה על-ידי ולנטיין מילנר במאי 01, 2023

אז, מהי דליפת DNS? זוהי בעיה המתרחשת בתצורת רשת ומובילה לאובדן מהיר של פרטיות מאחר שהיא שולחת שאילתות DNS דרך ערוצים לא מוגנים במקום להשתמש בחיבור ה-VPN שלך.

כאשר אתה משתמש בכל שירות VPN מכובד, בקשת ה-DNS מנותבת על פני מנהרת ה-VPN לשרתי ה-DNS ב-VPN שלך במקום אלה של ספק שירותי האינטרנט שלך. על ידי כך, אתה תישאר אנונימי בזמן שאתה גולש באינטרנט. עם זאת, אם ל-VPN שלך יש דליפת DNS, לא תוכל ליהנות עוד מהאנונימיות, וספק שירותי האינטרנט שלך יוכל לראות בדיוק מה אתה עושה באינטרנט.

תוכנות מסוימות, כגון Windows, בהגדרות ברירת המחדל שלהן, שולחות את הבקשה לשרתי ה-DNS של ספק שירותי האינטרנט במקום להשתמש במנהרת ה-VPN שלך. לכן זה חיוני כדי לבצע בדיקת דליפת DNS מקיפה כדי לוודא שאתה מזהה את כל מספרי ה-IP. לדוגמה, כל תוצאה שמציגה את המיקום 'בפועל' שלך פירושה שיש לך דליפת DNS. הנה כמה בעיות נפוצות שתבחין בהן וכיצד לתקן אותן בשנת 2018!

רשת פגומה או מוגדרת בצורה לא נכונה

זוהי, כך אפשר לטעון, הסיבה הנפוצה ביותר לדליפות DNS, במיוחד אם אתה ניגש לאינטרנט באמצעות ממשקים שונים. לדוגמה, אם אתה משתמש בנתב הביתי שלך, בנקודות חמות ציבוריות או בחיבור אינטרנט אלחוטי בבית קפה, לפני שתוכל לפתוח את המנהרה המוצפנת ב-VPN שלך, ההתקן יתחבר תחילה לרשת המקומית שלך.

עכשיו, ברגע שאתה מתעלם מההגדרות הנכונות, אתה משאיר את עצמך פתוח למגוון דליפות נתונים. גילינו שהפרוטוקול שקובע את כתובת ה-IP של המכשיר שלך ברשת שלך מקצה באופן אוטומטי שרת DNS כדי להתמודד עם כל בקשות הגלישה שלך. שרת כזה אינו תמיד בטוח, וכאשר אתה משתמש ב-VPN שלך, בקשות ה-DNS שלך יעקפו כל מנהרה מוצפנת הגורמת לדליפות DNS.

כיצד להגדיר כראוי את הרשת

ברוב המצבים, קביעת תצורת ה-VPN שלך כך שהוא ישתמש בשרת ה-DNS שסופק יגרום לבקשות DNS לעבור דרך ה-VPN במקום לעבור ישירות מהרשת המקומית שלך.

עם זאת, לא כל ספקי שירות ה-VPN מגיעים עם שרתי ה-DNS שלהם. במקרים כאלה, שימוש בשרתים עצמאיים כגון Google Public DNS או Open DNS עשויה להיות אפשרות מתאימה.

שינוי התצורה שלך בצורה כזו מסתמכת במידה רבה על תוכנת ה-VPN שלך ועל הפרוטוקול שבו אתה משתמש. באפשרותך להגדיר את כולם להתחבר לשרת DNS הנכון באופן אוטומטי או באופן ידני, למרות הרשת המקומית בה אתה משתמש.

'תכונות' לא בטוחות של Windows 8.1, 8, או 10

מערכות ההפעלה של Windows הביאו לראשונה את הכלי "Smart Multi-Homed Resolution", שנועד להגביר את מהירות האינטרנט. הוא שולח את כל בקשות ה-DNS לשרתים הזמינים, אך בתחילה הוא יקבל תגובות DNS משרתים לא סטנדרטיים רק אם המועדפים שלך לא הגיבו.

דבר זה לא מתאים למשתמשי VPN מכיוון שזה מגדיל באופן משמעותי את הסיכון של דליפות DNS. מה שמדהים עוד יותר הוא שעבור Windows 10, תכונה כזו, כברירת מחדל, תקבל את כל התגובות משרת ה-DNS אשר מגיב ראשון. כאשר זה קורה, הבעיה היא לא רק דליפות DNS, אלא גם שזה משאיר אותך די פגיע להתקפות זיוף (spoofing).

אז, איך לתקן בעיה זו?

זהו, כך אפשר לטעון, סוג דליפת ה-DNS המאתגר ביותר אותו תצטרך לתקן, במיוחד אם אתה משתמש ב-Windows 10. זוהי תכונה מובנית עמוק של Windows אותה די קשה לשנות. אם אתה משתמש בפרוטוקול OpenVPN זמין, יש לך סיכוי גבוה יותר לתקן את הבעיה.

ניתן לכבות את ה-Smart Multi-Homed Name Resolution בעורך המדיניות הקבוצתית המקומית של Windows. לשם כך, יהיה עליך להשתמש ב-Windows Home Edition. עם זאת, חשוב להזכיר לך שגם כאשר אתה מכבה אותו, Windows עדיין ישלח את כל בקשות ה-DNS שלך לשרתים הזמינים. לכן אנו ממליצים להשתמש בפרוטוקול OpenVPN כיוון שהוא מטפל כראוי בבעיה זו.

תכונת Windows Teredo

Teredo היא טכנולוגיה של מיקרוסופט שנועדה להגביר את התאימות בין IPv6 ו-IPv4. זוהי תכונה מובנית נוספת של Windows. גילינו גם כי זוהי טכנולוגיית מעבר חיונית המאפשר ל-IPv6 ו-IPv4 להתקיים יחד עם כמעט אפס בעיות. היא גם יוצרת תהליך פשוט יותר בעת שליחת, קבלת והבנת כתובות V6 בכל חיבור V4.

למרבה הצער, עבורך כמשתמש VPN, זוהי רק פירצת אבטחה בולטת. מכיוון שזהו פרוטוקול מנהור תוכנתי, הוא תמיד מקבל עדיפות על פני מנהרת ההצפנה של ה-VPN שלך. הוא עוקף אותו ובסוף גורם להרבה דליפות DNS!

התיקון האולטימטיבי

למרבה המזל, ניתן לכבות את Teredo במהירות מתוך מערכת ההפעלה Windows. צריך פשוט את שורת הפקודה ואז להקליד ‘netsh interface teredo set state disabled’.

עכשיו, אתה עלול להיתקל בכמה בעיות ברגע שאתה מכבה את Teredo אבל זה מונע מתעבורת רשת לעקוף את מנהרת ההצפנה של ה-VPN שלך ושומר אותך "מוסתר כראוי".

לסיכום!

על ידי תשומת לב לבעיות הנ"ל, תוכל בקלות למנוע דליפות DNS בעתיד. זכור שאם הבעיות הללו לא יפתרו או שלא יבחינו בהן, ייתכן שחיבור האינטרנט שלך לעולם לא יהיה בטוח גם אם אתה משתמש ב-VPN. לכן חשוב לבדוק את המערכת שלך עבור דליפות DNS כדי לוודא שאתה תמיד מוגן.

אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו. לקבלת מידע נוסף

Wizcase הוקם בשנת 2018 כאתר עצמאי הסוקר שירותי VPN ומכסה סיפורים בנושא פרטיות. כיום, הצוות שלנו מונה מאות חוקרי אבטחת סייבר, כותבים ועורכים, וממשיך לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם Kape Technologies PLC, המחזיקה גם במוצרים הבאים: ExpressVPN, CyberGhost, Intego ו-Private Internet Access. בדיקות ודירוגים של שירותים אלה עשויים להימצא באתר. הביקורות המתפרסמות ב-Wizcase נחשבות מדויקות נכון לתאריך שבו כל מאמר עולה ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בדיקה עצמאית, מקצועית וכנה מצד הסוקרים בד בבד עם התחשבות ביכולות הטכניות והאיכויות של כל מוצר לצד התמורה המסחרית שלו עבור המשתמשים. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב גם בבעלות המשותפת שצוינה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר האינטרנט שלנו. אנו לא בודקים את כל ספקי ה-VPN ומאמינים כי המידע שאנו מעלים מדויק נכון לתאריך הפרסום של כל מאמר.
אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
4.40 4 משתמשים הצביעו
כותרת
תגובה
תודה לכם על המשוב