DNS lekkasjer: Ultimate guide til å finne og fikse dem i 2020

Sist oppdatert av Valentine Milner den august 01, 2020

Hva er en DNS lekkasje? Det er et problem som oppstår i en nettverkskonfigurasjon og resulterer i raskt tap av personvern siden det sender DNS forespørsler gjennom ubeskyttede kanaler i stedet for å bruke din VPN tilkobling.

Når du bruker en pålitelig VPN tjeneste, vil DNS forespørselen rutes gjennom VPN tunnelen til DNS serverne i din VPN i stedet for de hos din ISP. Ved å gjøre dette, vil du holde deg anonym når du surfer på nettet. Men, dersom din VPN har en DNS lekkasje, vil du ikke lenger være anonym, og din ISP vil være i stand til å se nøyaktig hva du gjør på nett.

Enkelte programvarer, som Windows, har satt sine standardinnstillinger til å sende forespørselen til ISP-ens DNS servere i stedet for å bruke din VPN tunnel. Det er årsaken til at det er essensielt å utføre en grundig DNS lekkasje-test for å sørge for at du gjenkjenner alle IP-tallene. For eksempel, vil et resultat som viser din faktisk lokasjon, bety at du kan ha en DNS-lekkasje. Her er noen av de vanligste problemene og hvordan du legger merke til, og fikser dem, i 2018!

Et defekt eller feilkonfigurert nettverk

Dette er muligens den mest vanlige årsaken til DNS lekkasjer, spesielt dersom du anvender internett gjennom forskjellige grensesnitt. For eksempel, dersom du bruker din router hjemme, offentlige nettverk eller WiFi på en café, vil enheten først koble på ditt lokale nettverk, før den åpner den krypterte tunnelen i din VPN.

Så, dersom man ignorerer de riktige innstillingene, blir man sårbar for forskjellige datalekkasjer. Vi oppdaget at protokollen som avgjøre din enhets IP adresse i ditt nettverk automatisk tildeler en DNS server for å håndtere alle dine forespørsler. En slik server er ikke alltid trygg, og når du bruker din VPN, vil dine DNS forespørsler omgå den krypterte tunnelen som fører til DNS lekkasjer.

Hvordan på riktig måte konfigurere ditt nettverk

I de fleste situasjoner, vil konfigurering av din VPN slik at den bruker den gitte DNS serveren føre til at DNS forespørsler går gjennom VPN-en i stedet for å gå direkte fra ditt lokale nettverk.

Men, ikke alle VPN tjenester har sine egne DNS servere. I slike tilfeller, kan det være en god løsning å anvende uavhengige servere som Google Public DNS eller Open DNS.

Endring av din konfigurasjon på en måte som avhenger av din VPN programvare samt protokollen du bruker. Du kan sette alle til å koble til riktig DNS server automatisk eller manuelt, selv om lokalt nett anvendes.

Windows 8.1, 8, eller 10s utrygge «funksjoner»


Windows operativsystemet introduserte det såkalte “Smart Multi-Homed Name Resolution” verktøyet, som var ment for å øke internetthastigheter. Det sender alle DNS forespørsler til tilgjengelige servere, men først, aksepterer det kun DNS responser fra ikke-standard servere dersom dine favoritter ikke svarer.

Dette er ikke bra for VPN brukere da det i stor grad øker risikoen for DNS lekkasjer. Noe som er enda mer sjokkerende er at for Windows 10, vil denne funksjonen som standard, akseptere alle responser fra DNS serveren som svarer raskest. Når dette skjer, er ikke det eneste problemet DNS lekkasjer, men det gjør deg også sårbar mot spoofing-angrep.

Så, hvordan fikser man dette problemet?

Dette er nok den mest utfordrende DNS lekkasjen du vil måtte fikse, spesielt dersom du bruker Windows 10. Dette er en tungt innebygd funksjon i Windows som er ganske vanskelig å endre. Dersom du bruker en lett tilgjengelig OpenVPN protokoll, er det høyere sjanse for å løse problemet.

Funksjonen vi nevnte tidligere, «Smart Multi-Homed Name Resolution», kan manuelt skrus av i Windows’ Local Group Policy Editor. For å gjøre det, må du bruke Windows Home Edition. Men, det er viktig at vi minner deg på at selv om du skrur det av, vil Windows fortsatt sende alle dine DNS forespørsler til de tilgjengelige serverne. Det er årsaken til at vi anbefaler å bruke en OpenVPN protokoll da det på riktig måte løser dette problemet.

Windows funksjonen Teredo

Teredo er en teknologi fra Microsoft som var ment for åøke kompatibilitet mellom IPv6 og IPv4. Det er en annen innebygd funksjon i Windows. Vi oppdaget også at det er en kritisk overgangs-teknologi, som lar IPv6 og IPv4 eksistere sammen nesten uten problemer. Det skaper en enda enklere prosess ved sending, mottak og forståelse av v6 adresser på alle v4 tilkoblinger.

Dessverre, for deg som en VPN bruker, er det kun et stort sikkerhetshull. Siden det er en tunnelprotokoll, tar den kontinuerlig presedens over krypteringen til din VPN. Det omgår den og ender opp med å føre til en rekke DNS lekkasjer!

Den ultimate fiks

Heldigvis, kan Teredo raskt skrus av fra Windows operativsystemet. Bare åpne ledeteksten og skriv ‘netsh interface teredo set state disabled’.

Det er mulig du vil møte på et par problemer etter du skrur av Teredo, men det forhindrer at trafikk omgår din VPNs krypteringstunnel og dermed holdes du ordentlig skjult.

Oppsummering!

Ved å være oppmerksom på problemene ovenfor, kan du enkelt omgå DNS lekkasjer i fremtiden. Husk at dersom disse problemene forblir uløst eller ubemerket, vil nok ikke din internettilkobling være trygg, selv om du bruker en VPN. Det er derfor kritisk at du sjekker systemet ditt for DNS lekkasjer for å sørge for at du alltid er beskyttet.

Likte du denne artikkelen? Like den!
Jeg misikte den sterkt Jeg likte den ikke Den var helt grei Den var bra! Den var kjempebra! Elsket den!
4.10 Stem på av 2
Tittel
Kommentar
Tusen takk for tilbakemeldingen
Valentine Milner
Valentine Milner er en ekspert forfatter med erfaring i Cyber Sikkerhet. Hun startet å arbeide for et privat selskap før hun startet opp for seg selv.