什麼是 DNS 洩漏以及如何防止它

你知道他們在網上監視你，不是嗎？

這不是另一個陰謀論。 這只是您在了解DNS 洩漏是什麼及其重要性之前需要了解的事實。

那麼，誰是他們？

好吧，我們可以從您的ISP開始，繼續與公司合作，並聯繫到國家機構和政府。

企業這樣做是為了更好地定位廣告，從而增加銷售額並增加收入。 安全機構主要希望確保您沒有在地下室製造炸彈。

另一個原因是有人可能正在使用 Web 進行犯罪活動。 在這種情況下，記錄您的行為可能是可以接受的。

我們都同意恐怖主義和預防犯罪是令人欽佩的。

不過，我們的在線隱私呢？

全球有超過 10 億人使用VPN 服務來保持安全和匿名在線。

不幸的是，如果您的DNS 洩漏，VPN 服務的主要目的就變得毫無意義。

因此，如果您認為您在網上所做的事情應該嚴格來說是您的業務，請繼續閱讀。

好吧，讓我們從基礎開始。

什麼是 DNS ？

首先，讓我們找出DNS的含義。 該首字母縮寫詞代表“域名系統” 。 您可以將其視為黃頁的在線版本。

例如，當您在瀏覽器中輸入“TechJury.net”時，您的設備會詢問 DNS 服務器在哪裡可以找到它。

看，計算是基於數學的，它與文字不太融洽。 網絡更喜歡數字。 域名只是網站真實地址的人性化掩碼。

例如example.com的真實地址是93.184.216.34 ，但沒有人能記住所有網站的地址。 這就是域名系統將域名轉換為 IP 地址的原因，以便您的設備可以訪問所需的內容。

這是它的工作原理：

所以你看，有幾個 DNS 服務器，它們相互通信來執行你的請求。 讓我們一步一步地分解它。

什麼是 DNS 服務器？

DNS 服務器本質上是一個帶有 IP 地址數據庫的服務器。 當您在瀏覽器中輸入 URL 時，DNS 解析器將與其他 DNS 服務器通信以查找特定網站的 IP 地址。 DNS 解析器，又名 DNS 查找工具，將域名轉換為網站的 IP。 由於域名本身沒有提供足夠的信息，DNS 解析器會找到它的 IP，從而了解該站點的確切位置以及如何訪問它。 您可以將在線空間視為藏寶圖。 X標記您要訪問的站點的位置。 儘管如此，如果沒有 DNS 查找，您的設備將無法清楚地知道從哪裡開始搜索。

這些 DNS 服務器也稱為名稱服務器(NS)。 您可以檢查名稱服務器以查找有關網站的信息——例如它的託管位置、IP 是什麼等。

如果您想查看品牌或網站（尤其是電子商務網站）以避免任何在線欺詐，這將特別有用。 您可以使用許多工具來查找有關特定網站的信息——這裡有一個NSlookup 在線工具的示例。

現在。

通常，您不必擔心 DNS 服務器。 您的 ISP 運行自己的，您的路由器充當您的設備和 DNS 服務器之間的網關。 因此，一旦您搜索了某個網站，ISP 的 DNS 服務器就會找出其資源所在的位置，例如圖片、視頻、文本等。這就是網站在您屏幕上的顯示方式。

如果您想知道您的設備使用什麼 DNS 服務器，以及誰擁有它 - 您可以通過什麼是我的 DNS 服務器網站檢查其DNS 。

不幸的是，DNS 服務器（與任何其他技術一樣）可能成為網絡攻擊的受害者。

什麼是 DNS 劫持？

DNS劫持有兩種類型。

一種是ISP通常使用的所謂透明DNS代理。 它攔截您的請求並強制它們通過 ISP 的服務器。 幸運的是， DNS 洩漏測試可以輕鬆查明您的 ISP 是否使用透明 DNS 代理。

另一種類型的 DNS 劫持是網絡犯罪分子控制 DNS 服務器。 它也被稱為DNSChanger 惡意軟件。 這樣，損壞的 DNS 服務器可能會將您重定向到您嘗試訪問的站點的虛假版本。 聯邦調查局甚至發布了一份關於這一威脅的報告。

因此，如果您對某個網站有任何疑問，請確保在以任何方式與其互動之前進行快速背景調查。

• 做一個NSLOOKUP網上找到該網站的IP地址。
• 獲得後，請通過本網站執行DNS 檢查。 如果您看到類似於下圖的內容，請聯繫您的 ISP，或更改您的 DNS 服務器（稍後會詳細介紹）。

在這個例子中，我使用了一個惡意網站的 IP。

如果一切正常，它應該是什麼樣子，就像 Techjury 的網站一樣：

好的，既然您知道DNS 是什麼以及它是如何工作的，讓我們更進一步。

什麼是 DNS 洩漏以及為什麼它很重要？

您可以問自己一個相關的問題——“我的 DNS是什麼，它是否安全？”

您可以通過詢問Whoer 先生來找到答案。 這是一個有用的工具，它提供了有關如何改善隱私的提示。

無論如何，回到DNS 洩漏是什麼。

如前所述，您的請求通過 ISP 的 DNS 服務器傳輸。 因此，理論上，您的 ISP 知道您在網上所做的一切。 這就是為什麼 DNS 洩漏是一個嚴重的隱私問題。 您的 ISP 會記錄您的 IP、您訪問的站點及其 IP 地址。

在一個完美的世界中，您不應該關心您的 ISP 監控您所有的互聯網流量。 不幸的是，這不是我們生活的世界。

但情況會變得更糟。

您的 Internet 服務提供商可以將您的數據出售給第三方，例如公司或惡意行為者。 這些數據包括您的瀏覽歷史記錄、您設備的物理位置、您的姓名和其他敏感信息。 Vice.com甚至有一個實驗證明了這一點。

你看，你的 ISP 的監控本身並沒有錯。 問題在於它可以出售或分發（如果機構要求）您的數據。 通常，購買此數據的人都會考慮經濟利益。 無論是向您展示更有針對性的廣告，還是將您的信息用於犯罪活動。

因此，如果您不採取任何預防措施來確保“在線您”的安全，您可能會忘記在線隱私。 值得慶幸的是，我們將在本文結束時解決這個問題。

您的個人數據不是要出售的產品。 這就是為什麼你應該保護它。 了解如何。

這就是越來越多的人使用VPN的原因之一——以確保他們的在線安全和匿名性。 不幸的是，即使您使用 VPN ，您的 DNS 也可能會洩漏。

通常，VPN 服務會通過加密隧道引導您的數據流。 儘管它被認為是安全的，但有時並非您的所有數據都通過該隧道。 相反，它可能會洩漏到您的 ISP 或第三方的 DNS 服務器。

因此，在開始信任 VPN 服務之前，請確保先執行DNS 洩漏測試。 一般情況下，這是一個很好的經驗規則，你為它付錢之前測試VPN。 如果您在執行此任務時需要任何幫助 – 在我們的評估中選擇 VPN 服務時，我們測試了這一點和許多其他重要因素。

現在您知道 DNS 洩漏如何危害您的在線隱私。 因此，讓我們看看可能導致此問題的原因。

什麼導致 DNS 洩漏以及如何修復它？

無論您是否使用 VPN，許多問題都可能導致DNS 洩漏。 接下來是最常見的。

#1 – 智能多宿主名稱解析

從 Windows 8 開始，Microsoft 增加了智能多宿主名稱解析 (SMHNR)。 此功能使 DNS 請求能夠搜索VPN 隧道之外的其他服務器——以防中央 DNS 服務器無法響應。

理論上，Windows 會搜索“最快的服務器”。 然而，在實踐中，它使 Windows 設備容易受到DNS 洩漏的影響。

該SMHNR可能最終開門網絡罪犯，即使您正在使用VPN。

如何禁用智能多宿主名稱解析

您可以在 Windows 8、8.1 和 Windows 10 中找到 SMHNR 功能。

如何禁用 Windows 8/8.1 的 SMHNR？

要禁用 Windows 8 和 8.1 的功能，您必須手動更改 DNS 服務器。 這是如何做到的：

• 右鍵單擊“網絡”圖標。
• 選擇“屬性”。
• 單擊“更改適配器設置”。
• 右鍵單擊您的網絡並選擇“屬性”。
• 向下滾動以找到“Internet 協議版本 4”。 雙擊它。
• 您可以在那裡輸入您希望使用的首選 DNS 服務器。

如何禁用 Windows 10 的 SMHNR？

• 按“Windows”+ R 打開 Windows 10 上的運行選項卡。
• 輸入“gpedit.msc”以打開本地組策略編輯器。
• 轉到管理模板 -> 網絡 -> DNS 客戶端。
• 雙擊“關閉智能多宿主名稱解析”。
• 選擇“已啟用”，單擊“應用”，然後單擊“確定”。

完成此操作後，請執行DNS 洩漏測試以確保一切正常。

#2 – 特雷多

再次，微軟旨在增強其操作系統，在此過程中讓 VPN 用戶不滿意。 這家價值數十億美元的公司創建了 Teredo，以提高 IPv4 和 IPv6 之間的兼容性。 Internet 協議版本 4 (IPv4) 是最常見的 IP 地址標準。 它代表四組最多三位數字——如 221.221.221.221。 IPv4 地址“只有”40 億個，最終會用完。 這就是開發 IPv6 的原因。 IPv6 是 IPv4 的繼任者。 由於 IPv4 地址的數量有限，新的 IPv6 標準極大地擴大了這個數字。 它由八組最多四個字符組成，包括字母和數字——例如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。 IPv6 將可用地址的數量擴展到 340 萬億（即 340 個十億）。 簡而言之，Teredo 允許 IPv4 連接讀取 IPv6 地址。

從本質上講，此功能旨在改善用戶的在線體驗並提供對網站的擴展訪問。 不幸的是，對於 VPN 用戶來說，Teredo 是一種隧道協議，它可以將請求重定向到 VPN 隧道之外，從而允許發生DNS 洩漏。

如何禁用 Teredo？

這個比較容易去除。 這是分步指南。

• 打開命令提示符（按“Windows”+R，在“運行”框中鍵入“cmd”）。
• 輸入“netsh”->“接口”->“teredo”->“設置狀態禁用”。
• 如果您想確保已禁用它，請輸入“顯示狀態”。

#3 – IPv6

儘管 IPv4 地址仍然是整個 Web 中的大多數，但 IPv6 正在緩慢但肯定會成為 IP 地址的新標準。

當您使用不支持 IPv6 的 VPN 時，您對 IPv6 地址發出的每個請求都會繞過VPN 隧道。 這樣，您可能會在不知不覺中遇到DNS 洩漏。

如何確保您的 VPN 在訪問 IPv6 地址時不會洩露您的 DNS？

要獲得最佳DNS 洩漏保護，請尋找明確支持 IPv6 地址的 VPN 服務。 一旦您確定了這一點，請先進行DNS 洩漏測試，以確保 IPv6 不會導致任何DNS 洩漏。

#4 – 手動 DNS 配置

這個問題可能有多種解釋——用戶可能不正確地配置了他們的 VPN 設置、他們的設備的設置，或者兩者都有。 此問題最常發生在從不同位置（家庭、辦公室、咖啡館等）連接到 Web 的用戶身上。在這種情況下，網絡可能會自動為您的請求分配 DNS 服務器。

在這種情況下，您的請求可能會繞過 VPN 隧道並導致DNS 洩漏。

配置正確的設置對於防止 DNS 洩漏至關重要。

如何解決這個問題？

如果您的 VPN 提供商不擁有其 DNS 服務器，則意味著它從第三方租用它們。 在這種情況下，確保所有請求都通過 VPN 隧道的最佳選擇是使用公共 DNS 解析器。

流行的選項包括OpenDNS 、 Google Public DNS和Cloudflare 的 1.1.1.1 。 所有三個 DNS 解析器都是免費的，並將通過 VPN 隧道重定向您的流量。

即使您不關心DNS 洩漏，您也可以使用其中任何一個。 例如，如果您的互聯網速度較慢，它們是一個不錯的選擇。

這是有關 VPN 配置的提示，可以為您節省大量麻煩。 它適用於每一項技術！

如果您不確定自己在做什麼-將設置保留為default 。 大多數 VPN 服務默認配置為將您的流量保持在加密隧道中。 儘管如此，不時測試您的DNS是否洩漏還是值得的。

#5 – 受損的路由器

如果網絡犯罪分子控制了路由器，他們很可能會將您的流量重定向到 VPN 隧道的安全範圍之外。 更糟糕的是，您會被重定向到惡意網站，這可能會讓您頭疼不已。

如何解決這個問題？

如果您的家用路由器受到感染，最好的辦法是致電您的 ISP，讓他們解決問題。 否則，如果您有這方面的技能，您可以重新配置您的路由器以與受信任的 DNS 服務器進行通信。

如果這種情況發生在咖啡館（所謂的竊聽或中間人攻擊），您可能不會完全注意到。 這就是為什麼您應該使用 VPN 服務並結合安全的 DNS 服務器來針對此類威脅創建足夠的保護。

#6 – 您的 VPN 服務可能會洩露您的 DNS

儘管 VPN 服務的主要目的是確保您安全且匿名地瀏覽 Web，但它們並非完美無缺。 即使您採取了所有必要的預防措施，您的 VPN 仍可能洩露您的信息。 是因為它的服務器宕機了，它的終止開關沒有正常工作，等等。 這就是為什麼在使用 VPN 時執行DNS 洩漏測試是值得的。

如何修復 VPN DNS 洩漏？

首先，確保您的 VPN 是 DNS 和IP 洩漏安全的。 大多數VPN服務都是，但仍然值得檢查。

您還可以將VPN 監控服務用於此確切目的。 這在您使用的 VPN 之上增加了另一層安全性。

不幸的是，所有 VPN 監控服務要么是付費的，要么是已付費服務的更昂貴版本。 因此，由於價格原因，它可能不是普通用戶的正確解決方案。

考慮到這一點，找到具有內置終止開關和 DNS 洩漏保護的 VPN 服務。

現在。

如果您不想面對任何這些問題（我敢打賭您不想），請採取所有必要的預防措施。 就像餡餅一樣簡單。

如何防止 DNS 洩漏？

既然您已經知道DNS 洩漏是什麼以及為什麼它可能成為隱私威脅，那麼讓我們看看如何保護自己。

如果您已經閱讀了到目前為止的所有內容，那麼您已經對如何防止 DNS 洩漏有了足夠的了解。 儘管如此，讓我們總結一下預防 DNS 洩漏的最可靠的方法。

使用 VPN 服務

我們在 Techjury 上經常談論VPN 。 那是因為它們是非常實用的軟件。

那麼您需要從 VPN 服務中獲得什麼才能在網上感到安全和匿名？

如果您不想擔心 DNS 洩漏，這裡是您需要從 VPN 服務中獲得的功能的快速摘要。

• 尋找具有內置 DNS 和 IP 洩漏保護的 VPN。

大多數 VPN 提供商都提供此功能。 這些功能很少失敗，它們提供了另一層保護，可提高您的整體在線安全性。

• 選擇具有自動終止開關的 VPN 服務。

您無法預測您的 VPN 連接是否會在整個會話期間持續。 有時 VPN 服務器可能會因意外錯誤而關閉，或者您的安全連接可能會中斷。

這就是終止開關啟動的時候，自動斷開您的設備與網絡的連接。 這樣，它可以保護任何可能滑出加密隧道的數據。

• 查找擁有其 DNS 服務器的 VPN 提供商。

一些 VPN 提供商只租用他們的服務器。 這意味著他們對他們的控制是有限的。 就隱私而言，這不是最佳選擇，因為您不可能知道您的數據會發生什麼。

此外， VPN 洩漏測試無法揭示服務器上的信息會發生什麼情況，因此在選擇提供商時請記住這一點。

• 為了超級安全，請確保您的 VPN 提供商有嚴格的無日誌記錄政策。

即使您的 VPN 軟件是安全的，它仍可能會記錄您的 IP 以及您的在線活動。 這就是為什麼您應該格外小心日誌記錄政策和政府管轄權。

您可以在我們的VPN 指南中找到您需要了解的有關政策和司法管轄區的所有信息。

那麼我應該選擇哪個 VPN 服務提供商？

現在您知道您需要 VPN 服務，您可以閱讀有關最佳 VPN 服務提供商的評論。 為了讓您更輕鬆地選擇一項服務，以下是前三項可以保護您免受 DNS 洩漏的服務：

• NordVPN
• ExpressVPN
• 完美隱私VPN

儘管 VPN 服務是保持連接安全和私密的絕佳工具，但您可以添加額外的安全層。

使用公共 DNS 解析器

您至少可以使用十幾個公共 DNS 解析器。

最著名的是 Google Public DNS、OpenDNS 和 Cloudflare 的 1.1.1.1。 它們都是免費的，並提供合理的安全性。 儘管如此，速度也是一個重要因素，Cloudflare 贏得了獎杯。

最重要的是，Cloudflare 的 1.1.1.1加密您的數據，這增加了針對數據洩露和中間人攻擊的額外安全性。

您可能已經註意到 DNSFilter 沒有進入上述列表。 那是因為它是一個行業解決方案，您不能免費使用它。

無論您選擇哪一個，再次進行DNS 洩漏測試。

配置您的防火牆

把你的防火牆想像成你城堡（你的設備）大門前的防禦軍隊。它不允許敵人進入，也不允許最終的叛徒離開城堡。 在DNS 洩漏方面，你應該告訴你的軍隊阻止任何人離開，除了可信的信使——你的 VPN 服務。

換句話說 – 配置您的防火牆，使其僅允許流量通過 VPN 隧道。 這樣，它將阻止所有其他應用程序向 Web 發送請求，從而防止 DNS 洩漏。

使用安全瀏覽器

是的，您的瀏覽器也可能洩露您的地址。 這是因為 Chrome、Firefox 和 Opera 中的內置 API 定義可以啟用實時通信。 RTC 支持語音和視頻聊天，以及點對點文件共享。 它被稱為 WebRTC。

WebRTC 的問題在於它會將包含您的 IP 地址的數據包發送到服務器，該服務器並不總是您的默認 DNS 服務器。

您可以通過執行WebRTC 洩漏測試來檢查您的瀏覽器是否洩漏任何信息。

此外，即使您使用的是 VPN，數百個瀏覽器擴展程序也可能會洩露您的 DNS。

如果您想將 DNS 洩漏（或任何其他數據洩漏）的風險降至最低，您可以切換到更安全的瀏覽器。

就在線隱私和安全而言， TOR是第一個想到的選項。

然而，TOR 有許多缺點，這使它成為一個不受歡迎的選擇。 由於流量通過所謂的“洋蔥層”以提供更好的保護，因此它是在與速度之間進行權衡。 更不用說默認情況下，使用 TOR 被認為是一項可疑的業務。

無論如何，如果您不將 TOR 用於非法活動，它仍然是私下瀏覽 Web 的最佳選擇之一（並且可能是一種矯枉過正）。

還有一些基於 Chromium 的瀏覽器——比如Brave和Iridium ，它們針對隱私進行了調整。

儘管它們注重隱私，但所有基於 Chromium 的瀏覽器都使用 WebRTC，因此您應該禁用所有瀏覽器指紋識別。

如果您是 Firefox 的粉絲，您可以使用Waterfox或IceCat ，它們是 Mozilla 瀏覽器的分支。 它們都是免費的，並且比 Firefox 提供更好的隱私。

無論您選擇哪一個，或者繼續堅持自己的，猜猜怎麼著——做一個DNS 洩漏測試。 這是你可以做的一個。

免費在線 DNS 洩漏測試工具

通常，即使是一項測試也能告訴您您的系統是否洩漏了您的 DNS、IP 或任何其他信息。

您可以這樣做：

• 洩漏

這個工具會告訴你你的系統是否不僅洩露了你的 IP 地址，還洩露了 DNS 和 WebRTC。 它還提供了一些其他有用的信息，如地理位置和系統信息。

• DNS洩漏測試

該網站的“擴展” DNS 洩漏測試執行 36 次查詢以找出所有DNS 服務器和任何潛在的洩漏。

• DNS洩漏

在這裡，您可以進行 DNS 洩漏測試、電子郵件洩漏測試（這是一種罕見的選擇）和 IPv6 洩漏測試。

• 哇米IP

如果您想了解有關連接的更多詳細信息，則可以使用此工具。 它提供有關您的 IP、DNS、ISP、瀏覽器標頭等的信息。

這些工具可以確定您的系統是否洩漏了您的DNS 或任何其他敏感信息。 此外，幾乎每個 VPN 提供商的網站都提供這樣的測試，所以也可以隨時查看它們。

包起來

您的在線隱私和安全不是給定的。 您必須採取一些預防措施以確保您的在線身份安全和匿名。

如果您重視自己的隱私，則需要結合多種解決方案——VPN 服務、防火牆和瀏覽器。 您還可以使用公共 DNS 解析器添加另一層安全性，這將保證您的流量不會通過您的 ISP 的 DNS 服務器。

是的，我知道這聽起來像很多工作，但請放心 - 事實並非如此。 一旦您為您選擇了最佳 VPN ，配置防火牆和公共 DNS 只需幾分鐘。 最重要的是，這很容易做到。

因此，請毫不猶豫地採取措施改善在線隱私。

保持在線安全，我們下次再見。