DNSリークとは何ですか？それを防ぐ方法

あなたは彼らがあなたをオンラインでスパイしていることを知っていますね？

これは別の陰謀説ではありません。 DNSリークとは何か、なぜそれが重要なのかを理解する前に知っておく必要があるのは、単なる事実です。

それで、彼らは誰ですか？

さて、私たちはあなたのISPから始めて、企業を続け、そして国の機関や政府に到達することができます。

企業はより良い広告ターゲティングのためにそれを行い、それによってより多くの売上を上げ、彼らの収入を増やします。 治安機関は主に、地下室に爆弾を仕掛けていないことを確認したいと考えています。

もう1つの理由は、誰かがWebを犯罪活動に使用している可能性があることです。 その場合、あなたの行動を記録することは許容できるかもしれません。

テロと防犯は称賛に値することは誰もが認めるところです。

それでも、私たちのオンラインプライバシーはどうですか？

安全で匿名オンライン滞在するVPNサービスを使用し、世界中の10億以上の人々があります。

残念ながら、 DNSがリークした場合、VPNサービスの主な目的は無効になります。

それで、あなたがオンラインですることは厳密にあなたのビジネスであるべきだとあなたが信じるならば、読み続けてください。

それでは、基本から始めましょう。

DNSとは何ですか？

手始めに、DNSの意味を調べてみましょう。 頭字語は「ドメインネームシステム」の略です。 あなたはそれをイエローページのオンライン版と考えることができます。

たとえば、ブラウザに「TechJury.net」と入力すると、デバイスはDNSサーバーにそれを見つける場所を尋ねます。

ほら、コンピューティングは数学に基づいており、言葉とうまく調和していません。 Webは数字を好みます。 ドメイン名は、Webサイトの実際のアドレスの人間にわかりやすいマスクにすぎません。

たとえば、 example.comの実際のアドレスは93.184.216.34ですが、正しい心の誰もがすべてのWebサイトのアドレスを覚えているわけではありません。 そのため、ドメインネームシステムはドメイン名をIPアドレスに変換し、デバイスが目的のコンテンツに到達できるようにします。

仕組みは次のとおりです。

ご覧のとおり、要求を実行するために相互に通信するDNSサーバーがいくつかあります。 ステップバイステップで分解してみましょう。

DNSサーバーとは何ですか？

DNSサーバーは、基本的にIPアドレスのデータベースを備えたサーバーです。 ブラウザにURLを入力すると、DNSリゾルバは他のDNSサーバーと通信して、特定のWebサイトのIPアドレスを見つけます。 DNSリゾルバー（別名DNSルックアップツール）は、ドメイン名をWebサイトのIPに変換します。 ドメイン名自体は十分な情報を提供しないため、DNSリゾルバーはそのIPを検出し、サイトが正確にどこにあり、どのようにアクセスするかについての知識を取得します。 オンラインスペースは宝の地図と考えることができます。 Xは、アクセスしたいサイトのスポットを示します。 それでも、DNSルックアップがないと、デバイスは検索を開始する場所を明確に把握できません。

これらのDNSサーバーは、ネームサーバー（NS）とも呼ばれます。 ネームサーバーをチェックして、Webサイトがホストされている場所、IPが何であるかなどのWebサイトに関する情報を見つけることができます。

これは、オンライン詐欺を回避するためにブランドやWebサイト（特にeコマースサイト）をチェックアウトする場合に特に役立ちます。 特定のWebサイトに関する情報を見つけるために使用できるツールはたくさんあります。これは、 NSlookupオンラインツールの例です。

今。

通常、DNSサーバーについて心配する必要はありません。 ISPは独自に実行し、ルーターはデバイスとDNSサーバー間のゲートウェイとして機能します。 したがって、Webサイトを検索すると、ISPのDNSサーバーは、画像、ビデオ、テキストなどのリソースがどこにあるかを見つけます。これにより、サイトが画面に表示されます。

デバイスが使用しているDNSサーバーとその所有者がわからない場合は、 What is my DNS serverWebサイトからDNSを確認できます。

残念ながら、DNSサーバー（他のテクノロジーと同様）はサイバー攻撃の犠牲になる可能性があります。

DNSハイジャックとは何ですか？

DNSハイジャックには2つのタイプがあります。

1つは、ISPが通常使用するいわゆる透過DNSプロキシです。 それはあなたの要求を傍受し、それらをISPのサーバーを通過させる。 ありがたいことに、 DNSリークテストでは、ISPが透過的なDNSプロキシを使用しているかどうかを簡単に見つけることができます。

もう1つのタイプのDNSハイジャックは、サイバー犯罪者がDNSサーバーを制御する場合です。 DNSChangerマルウェアとも呼ばれます。 そうすれば、破損したDNSサーバーが、アクセスしようとしているサイトの偽のバージョンにリダイレクトする可能性があります。 FBIは脅威に関するレポートさえ発表しました。

したがって、Webサイトについて疑問がある場合は、何らかの方法でWebサイトを操作する前に、簡単な身元調査を行ってください。

• オンラインでnslookupを実行して、サイトのIPを見つけます。
• 入手したら、このWebサイトからDNSチェックを実行してください。 次の図のようなものが表示された場合は、ISPに連絡するか、DNSサーバーを変更してください（詳細は後で説明します）。

この例では、悪意のあるWebサイトのIPを使用しました。

Techjuryのサイトのように、すべてが正常である場合の外観は次のとおりです。

さて、 DNSとは何か、DNSがどのように機能するかがわかったので、さらに詳しく見ていきましょう。

DNSリークとは何ですか？なぜそれが重要なのですか？

自分自身に尋ねることができる関連する質問が1つあります。「私のDNSとは何ですか、それは安全ですか？」

あなたはWhoer氏に尋ねることによって答えを見つけることができます。 これは、プライバシーを改善するためのヒントを提供する便利なツールです。

とにかく、 DNSリークとは何かに戻ります。

前述のように、リクエストはISPのDNSサーバーを経由します。 したがって、理論的には、ISPはオンラインで行うすべてのことを知っています。 そのため、DNSリークは重大なプライバシーの問題です。 ISPは、IP、アクセスしたサイト、およびそれらのIPアドレスをログに記録します。

完璧な世界では、ISPがすべてのインターネットトラフィックを監視していることを気にする必要はありません。 残念ながら、それは私たちが住んでいる世界ではありません。

しかし、それはさらに悪化します。

インターネットサービスプロバイダーは、企業や悪意のある攻撃者などのサードパーティにデータを販売する可能性があります。 このデータには、閲覧履歴、デバイスの物理的な場所、名前、およびその他の機密情報が含まれます。 それを証明するVice.comによる実験さえあります。

ご覧のとおり、ISPの監視自体は間違っていません。 問題は、データを販売または配布できることです（代理店から要求された場合）。 通常、このデータを購入する人は誰でも経済的利益を念頭に置いています。 よりターゲットを絞った広告を表示するためであれ、犯罪活動のためにあなたの情報を使用するためであれ。

したがって、「オンラインあなた」の安全を確保するための予防策を講じていない場合は、オンラインプライバシーを忘れることができます。 ありがたいことに、この記事の終わりまでに修正します。

あなたの個人データは販売用の製品ではありません。 それがあなたがそれを保護しなければならない理由です。 方法を見つけます。

これが、オンラインの安全性と匿名性を確保するために、ますます多くの人々がVPNを利用する理由の1つです。 残念ながら、 VPNを使用していてもDNSがリークする可能性があります。

通常、VPNサービスは、暗号化されたトンネルを介してデータストリームをガイドします。 安全と見なされますが、すべてのデータがそのトンネルを通過するわけではない場合があります。 代わりに、ISPまたはサードパーティのDNSサーバーにリークする可能性があります。

したがって、VPNサービスの信頼を開始する前に、まずDNSリークテストを実行してください。 一般に、 VPNにお金を払う前に、 VPNをテストすることをお勧めします。 このタスクについてサポートが必要な場合は、評価でVPNサービスを選択する際に、これと他の多くの重要な要素をテストしました。

これで、DNSリークがオンラインプライバシーを危険にさらす可能性があることがわかりました。 それでは、この問題の原因を見てみましょう。

DNSリークの原因とその修正方法は？

VPNを使用しているかどうかに関係なく、多くの問題がDNSリークにつながる可能性があります。 次に来るのは最も一般的なものです。

＃1-スマートマルチホーム名前解決

Windows 8以降、MicrosoftはSmart Multi-Homed Name Resolution（SMHNR）を追加しました。 この機能により、中央のDNSサーバーが応答しなくなった場合に、DNS要求がVPNトンネルの外部にある他のサーバーを検索できるようになります。

理論的には、Windowsは「最速のサーバー」を検索します。 ただし、実際には、WindowsデバイスがDNSリークの影響を受けやすくなります。

SMHNRは最終的にあなたがVPNを使用している場合でも、サイバー犯罪者のための扉を開くことができます。

スマートマルチホーム名前解決を無効にする方法

SMHNR機能は、Windows 8、8.1、およびWindows10にあります。

Windows 8 / 8.1でSMHNRを無効にする方法は？

Windows 8および8.1の機能を無効にするには、DNSサーバーを手動で変更する必要があります。 方法は次のとおりです。

• 「ネットワーク」アイコンを右クリックします。
• 「プロパティ」を選択します。
• 「アダプタ設定の変更」をクリックします。
• ネットワークを右クリックして、[プロパティ]を選択します。
• 下にスクロールして、「インターネットプロトコルバージョン4」を見つけます。 それをダブルクリックします。
• そこで、使用したい優先DNSサーバーを入力できます。

Windows 10でSMHNRを無効にする方法は？

• 「Windows」+ Rを押して、Windows10の実行タブを開きます。
• 「gpedit.msc」と入力して、ローカルグループポリシーエディターを開きます。
• [管理用テンプレート]-> [ネットワーク]-> [DNSクライアント]に移動します。
• 「スマートマルチホーム名前解決をオフにする」をダブルクリックします。
• 「有効」を選択し、「適用」をクリックしてから「OK」をクリックします。

この操作が終了したら、 DNSリークテストを実行して、すべてが機能することを確認します。

＃2 – Teredo

繰り返しになりますが、MicrosoftはOSを強化し、VPNユーザーを不満にさせることを目指しています。 この10億ドル規模の企業は、IPv4とIPv6の互換性を向上させるためにTeredoを作成しました。 インターネットプロトコルバージョン4（IPv4）は、IPアドレスの最も一般的な標準です。 これは、221.221.221.221のように、最大​​3桁の4セットを表します。 「たった」40億のIPv4アドレスがあり、最終的には使い果たされます。 そのため、IPv6が開発されました。 IPv6はIPv4の後継です。 IPv4アドレスの数が制限されているため、新しいIPv6標準はその数を大幅に拡大します。 これは、2001：0db8：85a3：0000：0000：8a2e：0370：7334のように、文字と数字の両方を含む最大4文字の8セットで構成されます。 IPv6は、使用可能なアドレスの数を340兆兆兆（つまり、340兆）に拡張します。 簡単に言うと、TeredoはIPv4接続がIPv6アドレスを読み取ることを許可します。

本質的に、この機能は、ユーザーのオンラインエクスペリエンスを向上させ、Webサイトへの拡張アクセスを提供することを目的としています。 VPNユーザーにとって残念なことに、Teredoはトンネリングプロトコルであり、VPNトンネルからリクエストをリダイレクトできるため、 DNSリークが発生する可能性があります。

Teredoを無効にする方法は？

これは比較的簡単に取り外せます。 これがステップバイステップガイドです。

• コマンドプロンプトを開きます（「Windows」+ Rを押し、「ファイル名を指定して実行」ボックスに「cmd」と入力します）。
• 「netsh」->「interface」->「teredo」->「setstatedisable」と入力します。
• 無効にしたことを確認したい場合は、「状態を表示」と入力してください。

＃3 – IPv6

IPv4アドレスは依然としてWeb全体で大多数を占めていますが、IPv6はゆっくりですが、確実にIPアドレスの新しい標準になりつつあります。

IPv6をサポートしないVPNを使用する場合、IPv6アドレスに対して行うすべての要求はVPNトンネルをバイパスします。 そうすれば、知らないうちにDNSリークが発生する可能性があります。

IPv6アドレスにアクセスするときにVPNがDNSをリークしないことを確認する方法は？

最高のDNSリーク保護については、 IPv6アドレスを明示的にサポートするVPNサービスを探してください。 1つに決心したら、最初にDNSリークテストを実行して、 IPv6がDNSリークを引き起こさないことを確認します。

＃4 –手動DNS構成

この問題にはいくつかの説明があります。ユーザーがVPN設定、デバイスの設定、またはその両方を不適切に構成している可能性があります。 この問題は、自宅、オフィス、カフェなど、さまざまな場所からWebに接続するユーザーで最も頻繁に発生する可能性があります。その場合、ネットワークがDNSサーバーを要求に自動的に割り当てる場合があります。

その場合、リクエストはVPNトンネルをバイパスし、 DNSリークを引き起こす可能性があります。

DNSリークから保護するには、適切な設定を構成することが最も重要です。

これを修正する方法は？

VPNプロバイダーがDNSサーバーを所有していない場合は、サードパーティからDNSサーバーをレンタルしていることを意味します。 その場合、すべてのリクエストがVPNトンネルを通過するようにするための最良のオプションは、パブリックDNSリゾルバーを使用することです。

人気のあるオプションには、 OpenDNS 、 Google Public DNS 、 Cloudflareの1.1.1.1などがあります。 3つのDNSリゾルバーはすべて無料で、VPNトンネルを介してトラフィックをリダイレクトします。

DNSリークを気にしない場合でも、これらのいずれかを使用できます。 たとえば、インターネットの速度が遅い場合に最適なオプションです。

これは、多くのトラブルを回避できるVPN構成のヒントです。 そしてそれはすべてのテクノロジーに適用されます！

あなたがわからない場合、あなたは何をやっている-デフォルトの設定のままにします。 ほとんどのVPNサービスは、トラフィックを暗号化されたトンネルに保持するようにデフォルトで構成されています。 それでも、 DNSのリークを時々テストすることは価値があります。

＃5 –侵害されたルーター

サイバー犯罪者がルーターを制御している場合、VPNトンネルの安全性の外にトラフィックをリダイレクトする可能性があります。 さらに悪いことに、悪意のあるWebサイトにリダイレクトされ、深刻な頭痛の種になる可能性があります。

これを修正する方法は？

ホームルーターが感染している場合は、ISPに電話して、問題を解決させるのが最善の方法です。 それ以外の場合は、スキルがあれば、信頼できるDNSサーバーと通信するようにルーターを再構成できます。

これがカフェで発生した場合（いわゆる盗聴、または中間者攻撃）、おそらく完全に気付くことはありません。 そのため、VPNサービスを安全なDNSサーバーと組み合わせて使用​​して、このような脅威に対する適切な保護を作成する必要があります。

＃6-VPNサービスがDNSをリークする可能性がある

VPNサービスの主な目的は、Webを安全かつ匿名で閲覧できるようにすることですが、完璧ではありません。 必要な予防策をすべて講じたとしても、VPNがあなたを解放する可能性があります。 サーバーがダウンした、キルスイッチが正しく機能しなかったなどの理由で。 そのため、VPNを使用するときにDNSリークテストを実行することにはお金がかかります。

VPN DNSリークを修正する方法は？

まず、VPNがDNSおよびIPリークセキュアであることを確認してください。 ほとんどのVPNサービスはそうですが、それでも確認する価値があります。

この正確な目的に使用できるVPN監視サービスもあります。 これにより、使用しているVPNの上に別のセキュリティレイヤーが追加されます。

残念ながら、すべてのVPN監視サービスは有料であるか、すでに有料のサービスのより高価なバージョンです。 そのため、価格が高いため、平均的なユーザーにとっては適切なソリューションではない可能性があります。

それを念頭に置いて、組み込みのキルスイッチとDNSリーク保護を備えたVPNサービスを見つけてください。

今。

これらの問題のいずれにも直面したくない場合（そして私はあなたが直面しないに違いない）、必要なすべての予防措置を講じてください。 パイのように簡単です。

DNSリークを防ぐ方法は？

DNSリークとは何か、なぜそれがプライバシーの脅威になる可能性があるのかはすでにわかっているので、自分自身を保護する方法を見てみましょう。

これまでにすべてを読んだことがあれば、DNSリークを防ぐ方法についてはすでに十分に理解しているはずです。 それでも、DNSリーク防止のための最も防弾の方法を要約しましょう。

VPNサービスを使用する

ここTechjuryではVPNについてよく話します。 それは、それらが非常に実用的なソフトウェアだからです。

では、オンラインで安全で匿名であると感じるには、VPNサービスに何が必要ですか？

DNSリークについて心配したくない場合は、VPNサービスに必要な機能の概要を以下に示します。

• DNSとIPリーク保護が組み込まれたVPNを探してください。

ほとんどのVPNプロバイダーはこの機能を提供しています。 これらの機能が失敗することはめったになく、全体的なオンラインセキュリティを強化する別の保護層を提供します。

• 自動キルスイッチを備えたVPNサービスを選択します。

VPN接続がセッション全体で持続するかどうかを予測することはできません。 予期しないエラーが原因でVPNサーバーがシャットダウンしたり、安全な接続が切断されたりする場合があります。

そのとき、キルスイッチが作動し、デバイスがネットワークから自動的に切断されます。 このようにして、暗号化されたトンネルから抜け出す可能性のあるデータを保護します。

• DNSサーバーを所有しているVPNプロバイダーを見つけます。

一部のVPNプロバイダーは、サーバーのみをレンタルしています。 これは、彼らがそれらを制御できないことに制限されていることを意味します。 プライバシーの観点からは、データがどうなるかわからない可能性があるため、これは最善の選択肢ではありません。

さらに、 VPNリークテストではサーバー上の情報がどうなるかを明らかにすることはできないため、プロバイダーを選択するときはそのことに注意してください。

• 非常に安全にするために、VPNプロバイダーに厳格なログなしポリシーがあることを確認してください。

VPNソフトウェアが安全であっても、IPとオンラインでの操作をログに記録する場合があります。 そのため、ロギングポリシーと政府の管轄に特に注意する必要があります。

ポリシーと管轄区域について知っておく必要のあるすべての情報は、 VPNガイドで確認できます。

では、どのVPNサービスプロバイダーを選択する必要がありますか？

VPNサービスが必要であることがわかったので、最高のVPNサービスプロバイダーに関するレビューを読むことができます。 1つを選択しやすくするために、DNSリークから保護できる上位3つのサービスを次に示します。

• NordVPN
• ExpressVPN
• 完璧なプライバシーVPN

VPNサービスは、接続を安全かつプライベートに保つための優れたツールですが、セキュリティの層を追加することもできます。

PublicDNSリゾルバーを使用する

使用できるパブリックDNSリゾルバーは少なくとも12個あります。

最も有名なものは、Google Public DNS、OpenDNS、およびCloudflareの1.1.1.1です。 それらはすべて無料で、合理的な安全性を提供します。 それでも、速度も重要な要素であり、Cloudflareがトロフィーを獲得します。

さらに、Cloudflareの1.1.1.1はデータを暗号化し、データ侵害や中間者攻撃に対するセキュリティを強化します。

DNSFilterが上記のリストに入力されなかったことにお気づきかもしれません。 これは業界のソリューションであり、無料で使用できないためです。

どちらを選択しても、 DNSリークテストが適切です。

ファイアウォールを構成する

ファイアウォールは、城の門（デバイス）の前にある防御軍と考えてください。ファイアウォールは、敵を城に入れたり、最終的に裏切り者を城から出したりすることを許可しません。 DNSリークに関しては、信頼できるメッセンジャーであるVPNサービスを除いて、誰もが離れないように軍隊に指示する必要があります。

つまり、ファイアウォールを構成して、トラフィックがVPNトンネルのみを通過できるようにします。 そうすることで、Webにリクエストを送信する他のすべてのアプリをブロックし、DNSリークを防ぎます。

安全なブラウザを使用する

うん、あなたのブラウザもあなたのアドレスを漏らす可能性があります。 これは、Chrome、Firefox、Operaに組み込みのAPI定義があり、リアルタイム通信を有効にするためです。 RTCは、音声チャットとビデオチャット、およびピアツーピアのファイル共有を可能にします。 これはWebRTCと呼ばれます。

WebRTCの問題は、IPアドレスを含むデータパケットをサーバーに送信することです。サーバーは、常にデフォルトのDNSサーバーであるとは限りません。

WebRTCリークテストを実行することで、ブラウザが情報をリークしているかどうかを確認できます。

さらに、VPNを使用している場合でも、何百ものブラウザ拡張機能がDNSをリークする可能性があります。

DNSリーク（またはその他のデータリーク）のリスクを最小限に抑えたい場合は、より安全なブラウザに切り替えることができます。

TORは、オンラインのプライバシーとセキュリティの観点から頭に浮かぶ最初のオプションです。

ただし、TORには多くの欠点があり、人気のないオプションになっています。 トラフィックは、保護を強化するためにいわゆる「オニオンレイヤー」を通過するため、速度とのトレードオフとして行われます。 言うまでもなく、デフォルトでは、TORの使用は日陰のビジネスと見なされます。

とにかく、違法な活動にTORを使用していない場合でも、それはWebを個人的に閲覧するための最良の（そしておそらくやり過ぎの）オプションの1つです。

プライバシーのために調整されたBraveやIridiumなどのChromiumベースのブラウザもいくつかあります。

これらはプライバシーに重点を置いていますが、すべてのChromiumベースのブラウザーはWebRTCを使用するため、すべてのブラウザーのフィンガープリントを無効にする必要があります。

Firefoxのファンの場合は、 MozillaのブラウザのフォークであるWaterfoxまたはIceCatを使用できます。 どちらも無料で、Firefoxよりも優れたプライバシーを提供します。

どちらを選択するか、または自分自身に固執し続けるかは、何を推測しますか–DNSリークテストを実行します。 そして、これがあなたがそれをする方法です。

オンラインの無料DNSリークテストツール

通常、1つのテストでも、システムがDNS、IP、またはその他の情報を漏えいしているかどうかを知ることができます。

これがあなたがそれをすることができるところです：

• IPleak

このツールは、システムがIPアドレスだけでなく、DNSとWebRTCもリークしているかどうかを通知します。 また、地理的位置やシステム情報など、その他の有用な情報も提供します。

• DNSleaktest

このWebサイトの「拡張」 DNSリークテストは、36のクエリを実行して、すべてのDNSサーバーと潜在的なリークを見つけます。

• DNSLeak

ここでは、DNSリークテスト、電子メールリークテスト（まれなオプション）、およびIPv6リークテストを実行できます。

• Whoami IP

接続に関するより詳細な情報が必要な場合は、これが使用するツールです。 IP、DNS、ISP、ブラウザヘッダーなどに関する情報を提供します。

これらのツールは、システムがDNSまたはその他の機密情報を漏えいしているかどうかを判断できます。 さらに、ほとんどすべてのVPNプロバイダーのWebサイトでこのようなテストが提供されているので、それらも自由にチェックしてください。

要約

あなたのオンラインプライバシーとセキュリティは与えられていません。 オンラインIDを安全かつ匿名に保つために、いくつかの予防措置を講じる必要があります。

プライバシーを重視する場合は、VPNサービス、ファイアウォール、ブラウザなど、いくつかのソリューションを組み合わせる必要があります。 パブリックDNSリゾルバーを使用してセキュリティの別のレイヤーを追加することもできます。これにより、トラフィックがISPのDNSサーバーを通過しないことが保証されます。

ええ、私はそれが多くの仕事のように聞こえることを知っています、しかし安心してください–そうではありません。 最適なVPNを選択したら、ファイアウォールとパブリックDNSの構成にかかる時間はわずか数分です。 その上、それはかなり簡単です。

したがって、オンラインプライバシーの向上に向けた措置を講じることを躊躇しないでください。

オンラインで安全を確保してください。次回お会いしましょう。