Khi sử dụng dịch vụ che khuất danh tính như VPN, điều cực kỳ quan trọng là đảm bảo tất cả lưu lượng mạng bên ngoài được gửi qua đường hầm được mã hóa của VPN. Nếu không làm điều đó, địa chỉ IP thực sự của người dùng có thể bị rò rỉ, tiết lộ vị trí của họ, thông tin duyệt web và, sau đó, danh tính của họ. Cách phổ biến nhất loại rò rỉ này xảy ra là thông qua một rò rỉ DNS, xảy ra khi địa chỉ IP của người dùng được hiển thị thông qua một yêu cầu DNS không được mã hóa đến máy chủ DNS của ISP của họ.

DNS là gì?

DNS hoặc Hệ thống tên miền, được sử dụng để dịch URL đã nhập thành địa chỉ IP số của chúng. Chỉ cần về tất cả các nhà cung cấp dịch vụ internet bao gồm một máy chủ DNS trong cơ sở hạ tầng của họ. Điều này cho phép người dùng dịch vụ của họ thực hiện các yêu cầu DNS từ một máy chủ địa lý địa lý, giúp bộ nhớ cache thường xuyên truy cập vào danh tính trang web và cho phép giao tiếp nhanh. Nhiều dịch vụ DNS của bên thứ ba cũng tồn tại: các dịch vụ phổ biến nhất là từ Cloudflare và Google.

DNS đã có tin tức vì hai lý do chính: các cuộc tấn công từ chối dịch vụ thông qua giao thức DNS và các hạn chế về tự do Internet của một số quốc gia. Tin tặc có thể sử dụng giao thức DNS để buộc nhiều lưu lượng truy cập đến một miền nhất định, dẫn đến tấn công từ chối dịch vụ không yêu cầu mạng bot. Các quốc gia như Iran và Thổ Nhĩ Kỳ đã định kỳ sử dụng giao thức DNS để hạn chế quyền truy cập vào một số hoặc tất cả các trang web của người dùng địa phương. Bằng cách sử dụng các dịch vụ DNS công cộng như Google, người dùng Internet ở những quốc gia đó thường xuyên có thể phá vỡ các quy định đó.

Làm thế nào để một rò rỉ DNS xảy ra?

Khi được kết nối với VPN, lưu lượng mạng bên ngoài của người dùng được gửi qua đường hầm được mã hóa của VPN. Điều này có thể làm mờ cả nội dung và nguồn gốc của lưu lượng truy cập, giúp người dùng giữ an toàn và ẩn danh trực tuyến. Tất cả các yêu cầu DNS cũng sẽ được gửi qua đường hầm được mã hóa đến các máy chủ DNS của VPN. Nếu VPN được cấu hình không đúng, các yêu cầu DNS không được mã hóa có thể được gửi đến máy chủ DNS của ISP của người dùng. Kết quả là, thông tin duyệt web của người dùng và địa chỉ IP được gửi đi rõ ràng. Điều này có thể được quan sát bởi các nhà quảng cáo, người nghe trộm và bất kỳ ai khác có thể quan tâm đến việc lắng nghe.

Nếu bạn lo ngại rằng một sự rò rỉ DNS đang xảy ra trên hệ thống của bạn, trước tiên hãy kết nối với VPN của bạn, sau đó sử dụng một trang web như Kiểm tra Rò rỉ DNS để xác định địa chỉ DNS của bạn là gì.

Nhấp vào “Kiểm tra chuẩn” hoặc “Kiểm tra mở rộng” trên trang chủ và xem vị trí và địa chỉ IP liên quan đến các yêu cầu DNS của bạn.

Nếu bạn thấy vị trí thực tế và địa chỉ IP của bạn thay vì liên kết với VPN của bạn, bạn sẽ bị rò rỉ DNS.

Sửa lỗi rò rỉ DNS

Điều quan trọng quan trọng là bất kỳ rò rỉ DNS được phát hiện nào cũng được khắc phục. Nếu không, VPN của bạn sẽ cung cấp ít hoặc không có bảo vệ danh tính. Tùy thuộc vào phần mềm bạn đang sử dụng để kết nối với VPN, có nhiều cách khác nhau để khắc phục sự cố.

OpenVPN 2.3.9+

Với phiên bản OpenVPN lớn hơn 2.3.9, người dùng có thể đặt tùy chọn chỉ cho phép yêu cầu DNS thông qua VPN.

1. Mở tập tin .conf hoặc .ovpn cho kết nối của bạn.

2. Thêm văn bản bên dưới vào một dòng mới:

 block-outside-dns

các cửa sổ

Rò rỉ DNS cũng có thể được giải quyết thông qua cài đặt mạng Windows.

1. Chuyển từ sử dụng DHCP sang địa chỉ IP tĩnh, cho phép bạn chỉ định các thiết lập DNS của riêng bạn.

2. Sử dụng một dịch vụ DNS mở như một trong những điều sau đây cho các thiết lập DNS của bạn:

  • Mở DNS (ưu tiên 208.67.222.222 thay thế: 208.67.222.220 )
  • Google (ưa thích 8.8.8.8 thay thế 8.8.4.4 )
  • Cloudflare (ưa thích 1.1.1.1 thay thế 1.1.0.0 )

Bạn cũng có thể nhập thủ công địa chỉ IP cho máy chủ DNS được VPN của bạn sử dụng.

Bộ định tuyến

Các thiết lập DNS cũng có thể được điều chỉnh trên hầu hết các router. Bạn sẽ muốn đặt nó thành một DNS công cộng như Google hoặc Cloudflare, như đã đề cập ở trên.

Phần kết luận

Bảo vệ các yêu cầu DNS là điều quan trọng quan trọng để duy trì khiên bảo mật được cung cấp bởi các dịch vụ VPN. Nếu bạn bị rò rỉ DNS do hoạt động VPN kém chất lượng, bạn sẽ muốn thay đổi các dịch vụ VPN ngay khi có thể. Việc xử lý các yêu cầu DNS kém cũng có khả năng cho thấy việc xử lý kém chức năng VPN lõi.