关注网络安全
和行业未来

什么是DNS Leak?

 

什么是DNS Leak?

DNS Leak指的是存在一个安全漏洞,该安全漏洞使得DNS请求暴露给了ISP DNS服务器,尽管VPN服务试图阻止这种情况。

什么引起了DNS 泄露?

DNS泄漏事件的发生有几个主要原因,通常是由于某种形式的配置错误导致的,VPN或网络,或者是Microsoft Windows自身的问题。也可能是因为一些更加恶意的事件,例如,如果一个攻击者控制了你的路由器,这种情况下,你会有比DNS泄漏更大的麻烦。我们假设此类事件不会发生。

造成DNS泄漏的主要几个因素:

  • 您的操作系统可能具有干扰DNS流量的特性
  • 您的DNS配置为使用不受VPN控制的DNS服务器
  • 不正确的网络配置导致DNS请求泄漏。
  • 不支持IPv6地址

如何防止DNS泄漏?

使用VPN

尽管我们写这篇文章是基于您应该已经使用了VPN的假设,但这个问题值得重复,VPN服务器是防止DNS泄漏的最佳方法。理想情况下,VPN可以隐藏您的流量和模糊IP地址,但并不总是在这方面取得成功。不过,使用VPN并确保它被配置为DNS向安全的DNS服务器发出请求是强有力的第一步。

使用安全的DNS服务

如果您不打算使用VPN的DNS服务器,请确保配置您的网络使用安全的DNS服务,该服务为您提供DNS -over- HTTPS或DNS -over- TLS。连接是加密的,ISP就不会看到请求。根据您使用的是DoH还是DoT, ISP可能仍然能够看到您正在发出的DNS请求,但是内容将被加密且不可读。

 

我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=h7a88ouxj4vm

评论 抢沙发