DNS รั่วไหลออกมาคืออะไรและจะหลีกเลี่ยงได้อย่างไร

คุณชอบ ISP ในพื้นที่และรัฐบาลที่รู้จักเว็บไซต์แต่ละแห่งที่คุณเยี่ยมชมหรือไม่? ไม่แน่นอน; คุณเป็นมนุษย์และมีสิทธิในความเป็นส่วนตัว อย่างไรก็ตามในยุคอินเทอร์เน็ตมันค่อนข้างง่ายสำหรับเอนทิตีเหล่านี้เพื่อดูว่าคุณกำลังทำอะไรออนไลน์อยู่.


แม้ว่าฉันจะไม่แนะนำให้เยี่ยมชมเว็บไซต์ที่ผิดกฎหมายและชั่วร้าย แต่ก็ไม่มีธุรกิจใดที่คุณทำออนไลน์ ท้ายที่สุดทำไมคนอื่นถึงรู้ว่าคุณไปที่ Facebook, Reddit หรือเว็บไซต์ที่ให้คำแนะนำทางการแพทย์?

ด้วยสิ่งที่เรียกว่าระบบชื่อโดเมน (DNS) คุณจะทิ้งร่องรอยของกิจกรรมออนไลน์ของคุณโดยอัตโนมัติไม่ว่าคุณจะต้องการหรือไม่ก็ตาม.

เพื่อปกป้องความเป็นส่วนตัวของพวกเขาหลายคนใช้หนึ่งในตัวเลือกอันดับต้น ๆ ของเราสำหรับ VPN เพื่อออนไลน์เพราะบริการเหล่านี้ทำให้กิจกรรมออนไลน์ส่วนใหญ่มองไม่เห็นโดยบุคคลที่สาม.

ตัวอย่างเช่นอุโมงค์ VPN จะปิดบังที่อยู่ IP ส่วนตัว, เข้ารหัสข้อมูล (ทำให้ไม่สามารถดักจับและอ่านได้), และยังหลอกที่ตั้งทางภูมิศาสตร์ที่ส่งข้อมูลของคุณ อย่างไรก็ตามหากคุณมี DNS รั่วไหลการเดิมพันทั้งหมดจะปิด DNS คืออะไรและคุณหลีกเลี่ยงการรั่วไหลได้อย่างไร?

อธิบายที่อยู่ DNS และ IP

DNS เป็นกลไกพื้นฐานของอินเทอร์เน็ต ถ้าไม่มีมันอินเทอร์เน็ตสมัยใหม่ทั้งหมดจะพัง: ที่จริงแล้วมันเป็นระบบที่ให้นามแฝงสำหรับเว็บเซิร์ฟเวอร์ที่มีความยาวซับซ้อนและจดจำยาก.

ตัวอย่างเช่นคนส่วนใหญ่ไม่รู้จักที่อยู่ IP ของคอมพิวเตอร์หรืออุปกรณ์มือถือ ที่อยู่ IP เป็นวิธีที่คอมพิวเตอร์สามารถระบุซึ่งกันและกันและทำงานคล้ายกับที่อยู่บ้านสำหรับระบบจดหมายทั่วไป.

ตัวอย่างเช่นหากคุณต้องการส่งจดหมายถึงเพื่อนก่อนอื่นคุณต้องทำเครื่องหมายซองจดหมายด้วยที่อยู่บ้านที่ไม่ซ้ำกับประเทศเมืองถนนและหมายเลขบ้านที่ไม่ซ้ำกัน มิฉะนั้นบุรุษไปรษณีย์จะไม่ทราบว่าจะส่งจดหมายของคุณไปที่ใด.

อินเทอร์เน็ตจะไม่ทราบว่าคอมพิวเตอร์เครื่องใด (เช่นบ้าน.) ที่จะส่งข้อมูล (เช่นจดหมาย) ถึงเช่นเดียวกันหากไม่มีที่อยู่ แต่มีปัญหาใหญ่อยู่ข้อหนึ่ง มนุษย์ไม่เก่งในการจำตัวเลขจำนวนหนึ่งได้ เราจำชื่อได้ง่ายกว่า.

ตัวอย่างหนึ่งของที่อยู่ IP คือ 192.168.10.254 แม้ว่าคุณจะเก่งตัวเลข แต่ก็ยังจำได้ยาก ดังนั้นวิศวกรเครือข่ายจึงคิดค้นแนวคิดของ DNS ซึ่งจะใช้แทนชื่อที่อยู่เพื่อทำให้สิ่งต่าง ๆ ง่ายขึ้น ตัวอย่างเช่นการจำ URL www.google.com ได้ง่ายกว่า 192.168.10.254 จะง่ายกว่า?.

โดยทั่วไปแล้ว DNS ทำงานอย่างไร เมื่อใดก็ตามที่คุณค้นหา google.com คอมพิวเตอร์ของคุณจะใช้ DNS โดยอัตโนมัติเพื่อแก้ไขชื่อโดเมนเป็นที่อยู่ IP ที่แท้จริงของเซิร์ฟเวอร์ แต่ DNS มีปัญหาโดยเฉพาะอย่างยิ่งเกี่ยวกับความเป็นส่วนตัวของคุณ: โดยไม่มีเซิร์ฟเวอร์ DNS คอมพิวเตอร์ของคุณไม่สามารถแก้ไขชื่อโดเมนได้ และใครเป็นผู้เรียกใช้เซิร์ฟเวอร์ DNS?


© pixabay

มีบริการ DNS ที่แตกต่างกันมากมาย แต่มีความเป็นไปได้มากกว่าที่คุณจะใช้เซิร์ฟเวอร์ DNS ที่ ISP ของคุณให้ไว้.

แน่นอนว่ามีตัวเลือกอื่นสำหรับ DNS บางส่วนเป็นสาธารณะเช่นเซิร์ฟเวอร์ DNS ของ Google (อยู่ที่ 8.8.8.8) หรือแม้กระทั่งเซิร์ฟเวอร์ที่โฮสต์โดยผู้ให้บริการ VPN ของคุณ.

อย่างไรก็ตามเซิร์ฟเวอร์ DNS เก็บบันทึกที่มีรายละเอียดสูงจำนวนมากและจัดเก็บข้อมูลเกี่ยวกับที่อยู่ IP (เช่นที่คอมพิวเตอร์ของคุณ) ได้ร้องขอให้แก้ไขชื่อโดเมนทุกชื่อ.

ตัวอย่างเช่นหากคุณค้นหา www.facebook.com เซิร์ฟเวอร์ DNS ของ ISP ของคุณจะเก็บบันทึกที่พิสูจน์ว่าคอมพิวเตอร์ของคุณได้ร้องขอให้ค้นหาที่อยู่ IP ของ Facebook.

นั่นอาจฟังดูไม่ดีนักเพราะคนส่วนใหญ่ใช้ Facebook และในขณะที่ไม่มีอะไรผิดปกติหรือรุกรานฉันคิดว่าคนส่วนใหญ่มองหาเว็บไซต์ที่ไม่ต้องการให้คนแปลกหน้ามอง ISP.

เว็บไซต์สุขภาพ, ธนาคารออนไลน์, การวิจัยและข้อมูลอื่น ๆ ไม่ควรเห็นโดยผู้อื่น เป็นความรู้สึกไม่ดีที่จะรู้ว่าคนแปลกหน้าสามารถเห็นสิ่งที่คุณทำทางออนไลน์ ท้ายที่สุดไม่มีใครต้องการความรู้สึกที่พี่ใหญ่มองข้ามไหล่ขณะที่ท่องเว็บ.

เพื่อหลีกเลี่ยงปัญหาความเป็นส่วนตัวเหล่านี้หลายคนหันไปใช้อุโมงค์ VPN สำหรับเซิร์ฟเวอร์ DNS ส่วนตัว ด้วยวิธีนี้ไม่ต้องกลัวคนแอบดูบันทึกกิจกรรมออนไลน์ของคุณ.

การใช้อุโมงค์ VPN และการหลีกเลี่ยงการรั่วไหลของ DNS

บริการ VPN ทุกเครื่องโฮสต์เซิร์ฟเวอร์ DNS ของตัวเอง (คุณภาพดีอยู่แล้ว) บริการ VPN มีนโยบายความเป็นส่วนตัวที่ระบุข้อมูลที่พวกเขาเก็บไว้อย่างชัดเจนและข้อมูลใดที่พวกเขาปล่อยไว้โดยไม่ถูกแตะต้องเช่นข้อมูล DNS.

เมื่อคุณลงชื่อเข้าใช้บริการ VPN ที่คุณชื่นชอบเซิร์ฟเวอร์ DNS เริ่มต้นจะถูกเปลี่ยนเป็นผู้ให้บริการโฮสต์ของคุณ ในการทำเช่นนั้น ISP จะไม่เห็นว่ามีการเข้าถึงเว็บไซต์ใดบ้างเนื่องจากโปรโตคอล DNS ไม่ได้ใช้เซิร์ฟเวอร์.


© Cloudwards.net

สิ่งนี้มีประโยชน์อย่างยิ่งที่จะป้องกันไม่ให้ผู้อื่นเห็นสิ่งที่คุณทำทางออนไลน์และมีประโยชน์อย่างยิ่งหากคุณกำลังดาวน์โหลดเพลง นอกจากนี้จะช่วยปลดบล็อกเว็บไซต์ที่ถูกบล็อกหรือตรวจสอบที่ระดับ DNS.

อย่างไรก็ตามโปรดทราบว่าบางครั้งปัญหาการกำหนดค่าและข้อบกพร่องในซอฟต์แวร์ทำให้เซิร์ฟเวอร์ DNS เริ่มต้นของคุณเปลี่ยนกลับเป็น ISP ของคุณ สิ่งนี้อาจเกิดขึ้นได้หากมีการตัดการเชื่อมต่อ VPN ซึ่งเกิดขึ้นค่อนข้างสม่ำเสมอ.

เมื่อเซิร์ฟเวอร์ DNS เริ่มต้นของคุณไม่ได้เป็นของผู้ให้บริการ VPN – แม้ว่าคุณจะลงชื่อเข้าใช้เซิร์ฟเวอร์ VPN แล้ว แต่ก็เป็นที่รู้จักกันว่า DNS รั่วไหล การรับส่งข้อมูลทั้งหมดของคุณยกเว้นการรับส่งข้อมูล DNS จะถูกกำหนดเส้นทางผ่านอุโมงค์ VPN แต่ข้อมูล DNS“ รั่ว” ออกจากอุโมงค์.

นี่เป็นปัญหาใหญ่เพราะมันเอาชนะจุดประสงค์สูงสุดความเป็นส่วนตัวและความปลอดภัยของอุโมงค์ VPN เมื่อมีการรั่วของ DNS เกิดขึ้นเป็นไปได้ที่จะเห็นทุกเว็บไซต์ที่คุณเยี่ยมชม.

ตัวอย่างเช่น ISP ของคุณจะสามารถดูว่าคุณเคยเยี่ยมชม Netflix หรือไม่ แต่พวกเขาจะไม่สามารถดูข้อมูลที่คุณส่งไปยังเซิร์ฟเวอร์สิ่งที่พิมพ์ชื่อผู้ใช้และรหัสผ่าน ฯลฯ.

ถึงกระนั้นก็เป็นโอกาสที่น่ากลัวและรุกรานที่จะคิดว่าคนแปลกหน้าสามารถเห็นสิ่งที่คุณทำออนไลน์ ข่าวดีก็คือมีวิธีที่ง่ายและมีประสิทธิภาพในการหลีกเลี่ยงการรั่วไหลของ DNS.

วิธีหลีกเลี่ยงการรั่วไหลของ DNS

มีบางวิธีที่ทุกคนสามารถป้องกันการรั่วไหลของ DNS ในครั้งแรก.

ประการแรกโปรดทราบว่าผู้ให้บริการ VPN บางรายมีกลไกที่พัฒนาขึ้นเองภายในแอปพลิเคชันที่ปกป้องผู้ใช้จากการรั่วไหลของ DNS.

ตัวอย่างเช่น Private Internet Access VPN มีคุณสมบัติป้องกันการรั่วไหลของ DNS มันจะช่วยให้แน่ใจว่าเซิร์ฟเวอร์ DNS ของคุณถูกตั้งค่าเป็นหนึ่งในเซิร์ฟเวอร์ส่วนตัวของ PIA และปล่อยให้เกิดข้อผิดพลาดหากสิ่งผิดปกติ.


© Cloudwards.net

อย่างไรก็ตามผู้ให้บริการ VPN ของคุณอาจไม่มีคุณสมบัติการป้องกันการรั่วของ DNS พวกเขาไม่ได้มาตรฐานแน่นอน ในกรณีนี้คุณสามารถสร้างไฟร์วอลล์ของคุณเองได้ง่ายๆ ไฟร์วอลล์เกือบทุกตัวที่คุ้มค่าจะมีการกำหนดค่าสำหรับประเภทโปรโตคอลและที่อยู่ IP ปลายทาง.

สิ่งที่ต้องทำคือดูการตั้งค่าอินเทอร์เฟซเครือข่ายหลังจากที่คุณเชื่อมต่อกับเซิร์ฟเวอร์ VPN ใน Windows เพียงแค่เรียกใช้ ipconfig / ทั้งหมด คำสั่งเพื่อดูที่อยู่ IP ของเซิร์ฟเวอร์ DNS ของผู้ให้บริการ VPN ของคุณ หากใช้ระบบ Linux การตั้งค่าอินเทอร์เฟซเครือข่ายสามารถแสดงผลด้วย ipconfig คำสั่ง.

จากนั้นตั้งค่ากฎไฟร์วอลล์ที่บล็อกการรับส่งข้อมูล DNS ทั้งหมดยกเว้นว่าได้กำหนดไว้สำหรับที่อยู่ IP เดียวเท่านั้น.

แม้ว่าการกำหนดค่านี้จะยอมรับข้อเสียบางอย่าง คุณจะไม่สามารถแก้ไขชื่อโดเมนได้เว้นแต่ว่าคุณเชื่อมต่อกับ VPN ทางออกที่ง่ายคือการสลับเปิดหรือปิดกฎโดยขึ้นอยู่กับว่าคุณกำลังใช้อุโมงค์ VPN หรือไม่ มันไม่ใช่เรื่องยุ่งยากขนาดใหญ่ แต่มันเป็นเรื่องที่น่ารำคาญ.

นอกจากนี้ฉันขอแนะนำให้ใช้การทดสอบการรั่วไหลของ DNS ทุกครั้งที่คุณลงชื่อเข้าใช้เซิร์ฟเวอร์ VPN เพื่อเป็นการป้องกัน ไม่เคยเจ็บปวดที่จะตรวจสอบสิ่งต่าง ๆ ที่ใช้งานได้ตามที่ควรจะเป็น.

DNS Leaks 2020 – ความคิดสุดท้าย

DNS ที่รั่วไหลตอบโต้ความเป็นส่วนตัวจำนวนมากที่ได้จากอุโมงค์ VPN แม้ว่าคุณจะคิดว่ากิจกรรมการท่องเว็บออนไลน์นั้นไม่สามารถมองเห็นได้และไม่สามารถเปิดเผยได้ แต่ ISP ของคุณอาจเห็นทุกเว็บไซต์ที่คุณเยี่ยมชม.

คนส่วนใหญ่ไม่ทราบว่ามีการรั่วไหลของ DNS และเป็นความคิดที่ดีที่จะคำนึงถึงคุณสมบัติการป้องกันการรั่วไหลของ DNS ในบริการ VPN ที่คุณเลือก.

โปรดจำไว้ว่าผู้ให้บริการ VPN บางรายไม่มีคุณสมบัตินี้ การเลือกผู้ให้บริการที่มีคุณสมบัตินี้ดีกว่า หากคุณมีผู้ให้บริการที่ไม่มีคุณสมบัตินี้เป็นเรื่องง่ายที่จะกำหนดค่าการป้องกันการรั่วไหลของ DNS ด้วยกฎไฟร์วอลล์.

นอกจากนี้อย่าลืมตรวจสอบการตั้งค่า DNS อย่างสม่ำเสมอด้วยเว็บไซต์ทดสอบการรั่วไหลของ DNS – โดยเฉพาะถ้าคุณกำลังดาวน์โหลดเพลงผ่าน VPN Torrents ไม่ผิดกฎหมายในทุกประเทศ แต่แม้ว่าจะอนุญาตให้ดาวน์โหลดไฟล์ผ่าน BitTorrent ก็ยังไม่มีเหตุผลที่ ISP ของคุณต้องรู้ว่าคุณกำลังทำอะไรอยู่.

หากคุณมีคำถามหรือข้อสงสัยโปรดโพสต์ความคิดเห็นด้านล่าง ขอบคุณสำหรับการอ่าน.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map