什么是 DNS 泄漏以及如何防止它

你知道他们在网上监视你，不是吗？

这不是另一个阴谋论。 这只是您在了解DNS 泄漏是什么及其重要性之前需要了解的事实。

那么，谁是他们？

好吧，我们可以从您的ISP开始，继续与公司合作，并联系到国家机构和政府。

企业这样做是为了更好地定位广告，从而增加销售额并增加收入。 安全机构主要希望确保您没有在地下室制造炸弹。

另一个原因是有人可能正在使用 Web 进行犯罪活动。 在这种情况下，记录您的行为可能是可以接受的。

我们都同意恐怖主义和预防犯罪是令人钦佩的。

不过，我们的在线隐私呢？

全球有超过 10 亿人使用VPN 服务来保持安全和匿名在线。

不幸的是，如果您的DNS 泄漏，VPN 服务的主要目的就变得毫无意义。

因此，如果您认为您在网上所做的事情应该严格来说是您的业务，请继续阅读。

好吧，让我们从基础开始。

什么是 DNS ？

首先，让我们找出DNS的含义。 该首字母缩写词代表“域名系统” 。 您可以将其视为黄页的在线版本。

例如，当您在浏览器中输入“TechJury.net”时，您的设备会询问 DNS 服务器在哪里可以找到它。

看，计算是基于数学的，它与文字不太融洽。 网络更喜欢数字。 域名只是网站真实地址的人性化掩码。

例如example.com的真实地址是93.184.216.34 ，但没有人能记住所有网站的地址。 这就是域名系统将域名转换为 IP 地址的原因，以便您的设备可以访问所需的内容。

这是它的工作原理：

所以你看，有几个 DNS 服务器，它们相互通信来执行你的请求。 让我们一步一步地分解它。

什么是 DNS 服务器？

DNS 服务器本质上是一个带有 IP 地址数据库的服务器。 当您在浏览器中输入 URL 时，DNS 解析器将与其他 DNS 服务器通信以查找特定网站的 IP 地址。 DNS 解析器，又名 DNS 查找工具，将域名转换为网站的 IP。 由于域名本身没有提供足够的信息，DNS 解析器会找到它的 IP，从而了解该站点的确切位置以及如何访问它。 您可以将在线空间视为藏宝图。 X标记您要访问的站点的位置。 尽管如此，如果没有 DNS 查找，您的设备将无法清楚地知道从哪里开始搜索。

这些 DNS 服务器也称为名称服务器(NS)。 您可以检查名称服务器以查找有关网站的信息——例如它的托管位置、IP 是什么等。

如果您想查看品牌或网站（尤其是电子商务网站）以避免任何在线欺诈，这将特别有用。 您可以使用许多工具来查找有关特定网站的信息——这里有一个NSlookup 在线工具的示例。

现在。

通常，您不必担心 DNS 服务器。 您的 ISP 运行自己的，您的路由器充当您的设备和 DNS 服务器之间的网关。 因此，一旦您搜索了一个网站，ISP 的 DNS 服务器就会找出其资源所在的位置——如图片、视频、文本等。这就是网站在您屏幕上的显示方式。

如果您想知道您的设备使用什么 DNS 服务器，以及谁拥有它 - 您可以通过什么是我的 DNS 服务器网站检查其DNS 。

不幸的是，DNS 服务器（与任何其他技术一样）可能成为网络攻击的受害者。

什么是 DNS 劫持？

DNS劫持有两种类型。

一种是ISP通常使用的所谓透明DNS代理。 它拦截您的请求并强制它们通过 ISP 的服务器。 幸运的是， DNS 泄漏测试可以轻松查明您的 ISP 是否使用透明 DNS 代理。

另一种类型的 DNS 劫持是网络犯罪分子控制 DNS 服务器。 它也被称为DNSChanger 恶意软件。 这样，损坏的 DNS 服务器可能会将您重定向到您尝试访问的站点的虚假版本。 联邦调查局甚至发布了一份关于这一威胁的报告。

因此，如果您对某个网站有任何疑问，请确保在以任何方式与其互动之前进行快速背景调查。

• 做一个NSLOOKUP网上找到该网站的IP地址。
• 获得后，请通过本网站执行DNS 检查。 如果您看到类似于下图的内容，请联系您的 ISP，或更改您的 DNS 服务器（稍后会详细介绍）。

在这个例子中，我使用了一个恶意网站的 IP。

如果一切正常，它应该是什么样子，就像 Techjury 的网站一样：

好的，既然您知道DNS 是什么以及它是如何工作的，让我们更进一步。

什么是 DNS 泄漏以及为什么它很重要？

您可以问自己一个相关的问题——“我的 DNS是什么，它是否安全？”

您可以通过询问Whoer 先生来找到答案。 这是一个有用的工具，它提供了有关如何改善隐私的提示。

无论如何，回到DNS 泄漏是什么。

如前所述，您的请求通过 ISP 的 DNS 服务器传输。 因此，理论上，您的 ISP 知道您在网上所做的一切。 这就是为什么 DNS 泄漏是一个严重的隐私问题。 您的 ISP 会记录您的 IP、您访问的站点及其 IP 地址。

在一个完美的世界中，您不应该关心您的 ISP 监控您所有的互联网流量。 不幸的是，这不是我们生活的世界。

但情况会变得更糟。

您的 Internet 服务提供商可以将您的数据出售给第三方，例如公司或恶意行为者。 这些数据包括您的浏览历史记录、您设备的物理位置、您的姓名和其他敏感信息。 Vice.com甚至有一个实验证明了这一点。

你看，你的 ISP 的监控本身并没有错。 问题在于它可以出售或分发（如果机构要求）您的数据。 通常，购买此数据的人都会考虑经济利益。 无论是向您展示更有针对性的广告，还是将您的信息用于犯罪活动。

因此，如果您不采取任何预防措施来确保“在线您”的安全，您可能会忘记在线隐私。 值得庆幸的是，我们将在本文结束时解决这个问题。

您的个人数据不是要出售的产品。 这就是为什么你应该保护它。 了解如何。

这就是越来越多的人使用VPN的原因之一——以确保他们的在线安全和匿名性。 不幸的是，即使您使用 VPN ，您的 DNS 也可能会泄漏。

通常，VPN 服务会通过加密隧道引导您的数据流。 尽管它被认为是安全的，但有时并非您的所有数据都通过该隧道。 相反，它可能会泄漏到您的 ISP 或第三方的 DNS 服务器。

因此，在开始信任 VPN 服务之前，请确保先执行DNS 泄漏测试。 一般情况下，这是一个很好的经验规则，你为它付钱之前测试VPN。 如果您在执行此任务时需要任何帮助 – 在我们的评估中选择 VPN 服务时，我们测试了这一点和许多其他重要因素。

现在您知道 DNS 泄漏如何危害您的在线隐私。 因此，让我们看看可能导致此问题的原因。

什么导致 DNS 泄漏以及如何修复它？

无论您是否使用 VPN，许多问题都可能导致DNS 泄漏。 接下来是最常见的。

#1 – 智能多宿主名称解析

从 Windows 8 开始，Microsoft 增加了智能多宿主名称解析 (SMHNR)。 此功能使 DNS 请求能够搜索VPN 隧道之外的其他服务器——以防中央 DNS 服务器无法响应。

理论上，Windows 会搜索“最快的服务器”。 然而，在实践中，它使 Windows 设备容易受到DNS 泄漏的影响。

该SMHNR可能最终开门网络罪犯，即使您正在使用VPN。

如何禁用智能多宿主名称解析

您可以在 Windows 8、8.1 和 Windows 10 中找到 SMHNR 功能。

如何禁用 Windows 8/8.1 的 SMHNR？

要禁用 Windows 8 和 8.1 的功能，您必须手动更改 DNS 服务器。 这是如何做到的：

• 右键单击“网络”图标。
• 选择“属性”。
• 单击“更改适配器设置”。
• 右键单击您的网络并选择“属性”。
• 向下滚动以找到“Internet 协议版本 4”。 双击它。
• 您可以在那里输入您希望使用的首选 DNS 服务器。

如何禁用 Windows 10 的 SMHNR？

• 按“Windows”+ R 打开 Windows 10 上的运行选项卡。
• 输入“gpedit.msc”以打开本地组策略编辑器。
• 转到管理模板 -> 网络 -> DNS 客户端。
• 双击“关闭智能多宿主名称解析”。
• 选择“已启用”，单击“应用”，然后单击“确定”。

完成此操作后，请执行DNS 泄漏测试以确保一切正常。

#2 – 特雷多

再次，微软旨在增强其操作系统，在此过程中让 VPN 用户不满意。 这家价值数十亿美元的公司创建了 Teredo，以提高 IPv4 和 IPv6 之间的兼容性。 Internet 协议版本 4 (IPv4) 是最常见的 IP 地址标准。 它代表四组最多三位数字——如 221.221.221.221。 IPv4 地址“只有”40 亿个，最终会用完。 这就是开发 IPv6 的原因。 IPv6 是 IPv4 的继任者。 由于 IPv4 地址的数量有限，新的 IPv6 标准极大地扩大了这个数字。 它由八组最多四个字符组成，包括字母和数字——例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。 IPv6 将可用地址的数量扩展到 340 万亿（即 340 个十亿）。 简而言之，Teredo 允许 IPv4 连接读取 IPv6 地址。

从本质上讲，此功能旨在改善用户的在线体验并提供对网站的扩展访问。 不幸的是，对于 VPN 用户来说，Teredo 是一种隧道协议，它可以将请求重定向到 VPN 隧道之外，从而允许发生DNS 泄漏。

如何禁用 Teredo？

这个比较容易去除。 这是分步指南。

• 打开命令提示符（按“Windows”+R，在“运行”框中键入“cmd”）。
• 输入“netsh”->“接口”->“teredo”->“设置状态禁用”。
• 如果您想确保已禁用它，请输入“显示状态”。

#3 – IPv6

尽管 IPv4 地址仍然是整个 Web 中的大多数，但 IPv6 正在缓慢但肯定会成为 IP 地址的新标准。

当您使用不支持 IPv6 的 VPN 时，您对 IPv6 地址发出的每个请求都会绕过VPN 隧道。 这样，您可能会在不知不觉中遇到DNS 泄漏。

如何确保您的 VPN 在访问 IPv6 地址时不会泄露您的 DNS？

要获得最佳DNS 泄漏保护，请寻找明确支持 IPv6 地址的 VPN 服务。 一旦您确定了这一点，请先进行DNS 泄漏测试，以确保 IPv6 不会导致任何DNS 泄漏。

#4 – 手动 DNS 配置

这个问题可能有多种解释——用户可能不正确地配置了他们的 VPN 设置、他们的设备的设置，或者两者都有。 此问题最常发生在从不同位置（家庭、办公室、咖啡馆等）连接到 Web 的用户身上。在这种情况下，网络可能会自动为您的请求分配 DNS 服务器。

在这种情况下，您的请求可能会绕过 VPN 隧道并导致DNS 泄漏。

配置正确的设置对于防止 DNS 泄漏至关重要。

如何解决这个问题？

如果您的 VPN 提供商不拥有其 DNS 服务器，则意味着它从第三方租用它们。 在这种情况下，确保所有请求都通过 VPN 隧道的最佳选择是使用公共 DNS 解析器。

流行的选项包括OpenDNS 、 Google Public DNS和Cloudflare 的 1.1.1.1 。 所有三个 DNS 解析器都是免费的，并将通过 VPN 隧道重定向您的流量。

即使您不关心DNS 泄漏，您也可以使用其中任何一个。 例如，如果您的互联网速度较慢，它们是一个不错的选择。

这是有关 VPN 配置的提示，可以为您节省大量麻烦。 它适用于每一项技术！

如果您不确定自己在做什么-将设置保留为default 。 大多数 VPN 服务默认配置为将您的流量保持在加密隧道中。 尽管如此，不时测试您的DNS是否有泄漏是值得的。

#5 – 受损的路由器

如果网络犯罪分子控制了路由器，他们很可能会将您的流量重定向到 VPN 隧道的安全范围之外。 更糟糕的是，您会被重定向到恶意网站，这可能会让您头疼不已。

如何解决这个问题？

如果您的家用路由器受到感染，最好的办法是致电您的 ISP，让他们解决问题。 否则，如果您有这方面的技能，您可以重新配置您的路由器以与受信任的 DNS 服务器进行通信。

如果这种情况发生在咖啡馆（所谓的窃听或中间人攻击），您可能不会完全注意到。 这就是为什么您应该使用 VPN 服务并结合安全的 DNS 服务器来针对此类威胁创建足够的保护。

#6 – 您的 VPN 服务可能会泄露您的 DNS

尽管 VPN 服务的主要目的是确保您安全且匿名地浏览 Web，但它们并非完美无缺。 即使您采取了所有必要的预防措施，您的 VPN 仍可能泄露您的信息。 是因为它的服务器宕机了，它的终止开关没有正常工作，等等。 这就是为什么在使用 VPN 时执行DNS 泄漏测试是值得的。

如何修复 VPN DNS 泄漏？

首先，确保您的 VPN 是 DNS 和IP 泄漏安全的。 大多数VPN服务都是，但仍然值得检查。

您还可以将VPN 监控服务用于此确切目的。 这在您使用的 VPN 之上增加了另一层安全性。

不幸的是，所有 VPN 监控服务要么是付费的，要么是已付费服务的更昂贵版本。 因此，由于价格原因，它可能不是普通用户的正确解决方案。

考虑到这一点，找到具有内置终止开关和 DNS 泄漏保护的 VPN 服务。

现在。

如果您不想面对任何这些问题（我敢打赌您不想），请采取所有必要的预防措施。 就像馅饼一样简单。

如何防止 DNS 泄漏？

既然您已经知道DNS 泄漏是什么以及为什么它可能成为隐私威胁，那么让我们看看如何保护自己。

如果您已经阅读了到目前为止的所有内容，那么您已经对如何防止 DNS 泄漏有了足够的了解。 尽管如此，让我们总结一下预防 DNS 泄漏的最可靠的方法。

使用 VPN 服务

我们在 Techjury 上经常谈论VPN 。 那是因为它们是非常实用的软件。

那么您需要从 VPN 服务中获得什么才能在网上感到安全和匿名？

如果您不想担心 DNS 泄漏，这里是您需要从 VPN 服务中获得的功能的快速摘要。

• 寻找具有内置 DNS 和 IP 泄漏保护的 VPN。

大多数 VPN 提供商都提供此功能。 这些功能很少失败，它们提供了另一层保护，可提高您的整体在线安全性。

• 选择具有自动终止开关的 VPN 服务。

您无法预测您的 VPN 连接是否会在整个会话期间持续。 有时 VPN 服务器可能会因意外错误而关闭，或者您的安全连接可能会中断。

这就是终止开关启动的时候，自动断开您的设备与网络的连接。 这样，它可以保护任何可能滑出加密隧道的数据。

• 查找拥有其 DNS 服务器的 VPN 提供商。

一些 VPN 提供商只租用他们的服务器。 这意味着他们对他们的控制是有限的。 就隐私而言，这不是最佳选择，因为您不可能知道您的数据会发生什么。

此外， VPN 泄漏测试无法揭示服务器上的信息会发生什么情况，因此在选择提供商时请记住这一点。

• 为了超级安全，请确保您的 VPN 提供商有严格的无日志记录政策。

即使您的 VPN 软件是安全的，它仍可能会记录您的 IP 以及您的在线活动。 这就是为什么您应该格外小心日志记录政策和政府管辖权。

您可以在我们的VPN 指南中找到您需要了解的有关政策和司法管辖区的所有信息。

那么我应该选择哪个 VPN 服务提供商？

现在您知道您需要 VPN 服务，您可以阅读有关最佳 VPN 服务提供商的评论。 为了让您更轻松地选择一项服务，以下是前三项可以保护您免受 DNS 泄漏的服务：

• NordVPN
• ExpressVPN
• 完美隐私VPN

尽管 VPN 服务是保持连接安全和私密的绝佳工具，但您可以添加额外的安全层。

使用公共 DNS 解析器

您至少可以使用十几个公共 DNS 解析器。

最著名的是 Google Public DNS、OpenDNS 和 Cloudflare 的 1.1.1.1。 它们都是免费的，并提供合理的安全性。 尽管如此，速度也是一个重要因素，Cloudflare 赢得了奖杯。

最重要的是，Cloudflare 的 1.1.1.1加密您的数据，这增加了针对数据泄露和中间人攻击的额外安全性。

您可能已经注意到 DNSFilter 没有进入上述列表。 那是因为它是一个行业解决方案，您不能免费使用它。

无论您选择哪一个，再次进行DNS 泄漏测试。

配置您的防火墙

把你的防火墙想象成你城堡（你的设备）大门前的防御军队。它不允许敌人进入，也不允许最终的叛徒离开城堡。 在DNS 泄漏方面，你应该告诉你的军队阻止任何人离开，除了可信的信使——你的 VPN 服务。

换句话说 – 配置您的防火墙，使其仅允许流量通过 VPN 隧道。 这样，它将阻止所有其他应用程序向 Web 发送请求，从而防止 DNS 泄漏。

使用安全浏览器

是的，您的浏览器也可能泄露您的地址。 这是因为 Chrome、Firefox 和 Opera 中的内置 API 定义可以启用实时通信。 RTC 支持语音和视频聊天，以及点对点文件共享。 它被称为 WebRTC。

WebRTC 的问题在于它会将包含您的 IP 地址的数据包发送到服务器，该服务器并不总是您的默认 DNS 服务器。

您可以通过执行WebRTC 泄漏测试来检查您的浏览器是否泄漏任何信息。

此外，即使您使用的是 VPN，数百个浏览器扩展程序也可能会泄露您的 DNS。

如果您想将 DNS 泄漏（或任何其他数据泄漏）的风险降至最低，您可以切换到更安全的浏览器。

就在线隐私和安全而言， TOR是第一个想到的选项。

然而，TOR 有许多缺点，这使它成为一个不受欢迎的选择。 由于流量通过所谓的“洋葱层”以提供更好的保护，因此它是在与速度之间进行权衡。 更不用说默认情况下，使用 TOR 被认为是一项可疑的业务。

无论如何，如果您不将 TOR 用于非法活动，它仍然是私下浏览 Web 的最佳选择之一（并且可能是一种矫枉过正）。

还有一些基于 Chromium 的浏览器——比如Brave和Iridium ，它们针对隐私进行了调整。

尽管它们注重隐私，但所有基于 Chromium 的浏览器都使用 WebRTC，因此您应该禁用所有浏览器指纹识别。

如果您是 Firefox 的粉丝，您可以使用Waterfox或IceCat ，它们是 Mozilla 浏览器的分支。 它们都是免费的，并且比 Firefox 提供更好的隐私。

无论您选择哪一个，或者继续坚持自己的，猜猜怎么着——做一个DNS 泄漏测试。 这是你可以做的一个。

免费在线 DNS 泄漏测试工具

通常，即使是一项测试也能告诉您您的系统是否泄漏了您的 DNS、IP 或任何其他信息。

您可以这样做：

• 泄漏

这个工具会告诉你你的系统是否不仅泄露了你的 IP 地址，还泄露了 DNS 和 WebRTC。 它还提供了一些其他有用的信息，如地理位置和系统信息。

• DNS泄漏测试

该网站的“扩展” DNS 泄漏测试执行 36 次查询以找出所有DNS 服务器和任何潜在的泄漏。

• DNS泄漏

在这里，您可以进行 DNS 泄漏测试、电子邮件泄漏测试（这是一种罕见的选择）和 IPv6 泄漏测试。

• 哇米IP

如果您想了解有关连接的更多详细信息，则可以使用此工具。 它提供有关您的 IP、DNS、ISP、浏览器标头等的信息。

这些工具可以确定您的系统是否泄漏了您的DNS 或任何其他敏感信息。 此外，几乎每个 VPN 提供商的网站都提供这样的测试，所以也可以随时查看它们。

包起来

您的在线隐私和安全不是给定的。 您必须采取一些预防措施以确保您的在线身份安全和匿名。

如果您重视自己的隐私，则需要结合多种解决方案——VPN 服务、防火墙和浏览器。 您还可以使用公共 DNS 解析器添加另一层安全性，这将保证您的流量不会通过您的 ISP 的 DNS 服务器。

是的，我知道这听起来像很多工作，但请放心 - 事实并非如此。 一旦您为您选择了最佳 VPN ，配置防火墙和公共 DNS 只需几分钟。 最重要的是，这很容易做到。

因此，请毫不犹豫地采取措施改善在线隐私。

保持在线安全，我们下次再见。