Как скрыть Реальный DNS и почему его видно
После подключения VPN всегда проверяйте уровень своей анонимности в сети с помощью сервиса whoer.net. Одним из врагов анонимности является утечка реального DNS, при этом виден не только ваш DNS, но и страна, где вы фактически находитесь.
При выполнении команд ping и tracert вы можете заметить, что при вводе в командной строке (подробнее о ней вы можете прочитать в нашей статье)
обмен пакетами производится с узлом yandex.ru [77.88.55.88]. То есть обращение идет к одному из серверов Яндекса с ip 77.88.55.88.
Как компьютер «узнает» IP сервера Яндекса, чтобы обратиться к нему? Именно здесь мы видим работу службы DNS. Адреса сайтов вида yandex.ru, google.com, facebook.com и другие на самом деле адресами не являются. Чтобы у вас на экране открылась страница нужного сайта, необходимо чтобы DNS «нашла» ip адрес искомого сайта и передала его вашему компьютеру.
Что значит DNS?
DNS (Domain Name System) – это система доменных имен. Она связывает названия сайтов с IP-адресами, на которых располагаются страницы этого сайта.
В начале пути развития интернета роль системы доменных имен выполнял файл hosts. В этом файле были тысячи строк, в каждой из которых через пробел были прописаны IP адрес и соответствующее ему имя сайта. При вводе адреса сайта, например, whoer.net шло обращение к файлу hosts. После того как соответствие IP введенному имени сайта находилось, в браузере открывался искомый сайт. Это было возможно ввиду небольшого количества сайтов на тот момент.
В связи со стремительным ростом количества сайтов в интернете, на смену файлу hosts пришла служба dns. Именно она используется сегодня для адресации в сети.
Что происходит после того как вы ввели имя сайта в адресной строке браузера?
После того как вы ввели имя сайта в браузере, происходит обращение к файлу hosts, в идеале в нем содержится только одна строчка
Далее запрос отправляется DNS серверу вашего интернет-провайдера. Если информация о сайте не была найдена на этом DNS сервере, обращение производится к первичному DNS серверу.
Что такое DNS-сервер
DNS-сервер, как и любой сервер, это компьютер в интернете, который хранит сведения о соответствии адресов сайтов IP адресам серверов.
Как мы уже сказали, в первую очередь происходит обращение к ближайшему DNS серверу. На нем хранится история запросов или кэш. Кэш служит для сокращения времени ответа на запрос с компьютера пользователя.
Одному сайту могут соответствовать несколько IP-адресов в базе DNS. Чаще всего это делается с целью обеспечения доступности сайта в любой момент времени. Настройка DNS сервера определяет порядок выдачи IP-адреса из списка. Поэтому при нескольких обращениях на DNS сервер с целью получения ip адреса yandex.ru вам каждый раз могут приходить различные результаты.
Почему при смене IP виден ваш реальный днс
Для определения IP, DNS и уровня вашей анонимности, можно воспользоваться сервисом whoer.net. При использовании для смены IP-адреса VPN, и в особенности браузера TOR и анонимайзеров нередки ситуации, когда соединение происходит не через DNS сервер поставщика IP, а через сервер вашего провайдера, выдавая через DNS ваше реальное местоположение. Анонимность при этом находится на низком уровне.
TOR и анонимайзеры в принципе не следят за подменой DNS, а различие IP и DNS при использовании VPN может быть связано с особенностью работы службы DNS Windows. При использовании VPN все запросы в первую очередь посылаются на DNS сервер поставщика VPN. Если ответ не был получен в течение 2 секунд, запрос направляется к ближайшему к вам DNS серверу. Именно эти сервера и выдают ваше реальное местоположение. Задержка ответа от DNS сервера поставщика VPN может происходить из-за низкого качества интернет-соединения или удаленности DNS сервера поставщика VPN.
Сервис определения утечки DNS от Whoer.net
Еще одной проблемой является отсутствие защиты данных при передаче запроса на DNS-серверы. DNS-трафик не шифруется, а значит кто угодно имеет возможность посмотреть откуда и к какому сайту был отправлен запрос. При использовании публичных незащищенных DNS-серверов, кто угодно может перехватить передаваемую на них информацию, а так же подменить url и отправить пользователя на фишинговый сайт. Кроме того, информация с публичных серверов нередко собирается и перепродается.
На портале whoer.net есть удобный сервис отслеживания утечек днс. На него можно зайти с любой страницы через Главное меню, либо перейти по ссылке.
Тест утечки DNS от Whoer.net наглядно показывает используемые DNS-серверы и наличие уязвимости.
Что делать, если утечка обнаружена и вы хотите устранить уязвимость? Вы можете использовать надежный VPN-сервис с защищенными серверами.
Как обойти dns отслеживание при использовании VPN
Для предотвращения утечки DNS при использовании VPN вы можете:
- Настроить параметры подключения в операционной системе вручную. В результате чего, при подключении будет использоваться только нужный DNS сервер. Подробнее о том, как сменить DNS вы можете почитать здесь. Будьте очень внимательны: при ручной настройке DNS ошибки в переадресации на нужные DNS-серверы является очень частыми.
- Использовать Whoer VPN client
Whoer VPN подменяет одновременно IP и DNS, используя собственные быстрые защищенные DNS-серверы. Страны IP и DNS при этом всегда будут совпадать, чтобы не вызывать подозрений у посещаемых вами сайтов.
DNS-серверы Whoer VPN гарантируют безопасность и надежность соединения, сервис не ведет логов, и вся переданная информация и данные соединения остаются строго конфиденциальными.
dxdt.ru: занимательный интернет-журнал
Книги: «Создание сайтов» — «Доменные войны». Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Техническое: VPN и использование DNS
Спрашивают в комментариях к записке об использовании открытых и “чужих” сетей – зачем нужен собственный резолвер DNS, налаженный внутри VPN?
Давайте сперва вспомним типичный сценарий использования DNS. Для того, чтобы получить адрес узла, соответствующего данному имени, нужно опросить несколько серверов DNS. Обычно, этот опрос берёт на себя некий резолвер (специальная программа), принадлежащий провайдеру услуг доступа в Интернет и выполняющий извлечение адресов по запросам клиентских компьютеров.
Понятно, что в случае с собственным VPN-соединением, запущенным через “чужую” сеть, определять адреса серверов может всё тот же провайдерский резолвер. В конце концов, через VPN ходит TCP/IP, а не символьные имена доменов. После того, как резолвер определил IP-адрес сервера, соединение будет устанавливаться уже через VPN.
Но, как вы понимаете, паранойя встречается разных типов и масштабов, а резолвер провайдера как раз и используется для того, чтобы осуществлять подмену адресов страниц. Ведь именно при помощи подстановки “кривого” адреса в ответ на запрос о любом домене происходит переадресация браузера на замечательные страницы с предложением приобрести ту или иную услугу, с напоминанием о том, что на счёте мало денег, и так далее, и тому подобное. “Чужой” резолвер ставит крест на всех полезностях VPN, если, конечно, вы планируете использовать DNS. (Кроме того, если вы настроили локальную маршрутизацию таким образом, что весь трафик ходит через VPN, может возникнуть проблема: резолвер владельца сети не станет обслуживать запросы, поступающие с вашего компьютера, потому что они будут приходить извне – со стороны шлюза VPN.)
Другое решение – держать рекурсивный резолвер локально, на своём ноутбуке. Я не уверен, может ли это делать Windows (наверное, может), но с юниксоподобными системами проблем нет, достаточно поднять локальный BIND. Трафик резолвера нужно завернуть в VPN, это обеспечит секретность. (Тут есть подводный камень: использование NAT, – а трафик из VPN во внешний мир может выходить именно через NAT, – грозит тем, что испортится один из защитных механизмов DNS, который называется “рандомизация портов UPD на источнике запроса”; но это другая история.) А главный недостаток один: нужно на каждом клиенте VPN держать свой рекурсивный резолвер. Неудобно. Поэтому куда более логично разместить собственный резловер на сервере, обеспечивающем VPN. Всё равно этот сервер работает постоянно.
А кроме того, редкий провайдерский резолвер поддерживает DNSSEC. Я таких вообще не видел.
(И, хорошо, можно использовать открытые сервисы, наподобие Google public DNS, но это всё ж не то решение, которое сравнится с собственным резолвером. При этом гугловский сервис быстрее. В моём случае – заметно быстрее.)
Похожие записки:
Далее — мнения и дискуссии
Комментарии читателей блога: 6
1. 7th March 2012, 22:54 // Читатель Alatar написал:
Раз заметка техническая, можно чуть побольше техники? Я не особо силён в системном администрировании, по-этому меня мучает таки вопрос – откуда берёт данные этот наш ДНС? Точнее, к кому он за этими данными обращается? Непосредственно к корневым серверам, а потом куда они пошлют? Просто мой скудный опыт настройки ДНС на локалхосте напоминает мне, что в конфиге BIND обычно указываются адреса форвардеров. Как я понял, в Вашем варианте форвардеры не используются, иначе никакого смысла нет.
Да, кстати, как думаете, насколько можно считать доверенным гугловый 8.8.8.8?
2. 7th March 2012, 23:20 // Александр Венедюхин ответил:
> откуда берёт данные этот наш ДНС? Точнее, к кому он за этими данными обращается?
Сперва к корневым серверам, потом дальше – Вы всё верно написали. Для dxdt.ru – цепочка будет такая: 1) корневой сервер; 2) сервер домена .ru; 3) сервер домена dxdt.ru.
> указываются адреса форвардеров.
Это как раз и есть ситуация, когда преобразование (обход серверов имён) выполняют другие резолверы. Но BIND сам может проделать всю работу, то есть, пройти по всей “рекурсивной цепочке”.
> в Вашем варианте форвардеры не используются
Да, верно. Это, кстати, конфигурация BIND по умолчанию.
> насколько можно считать доверенным гугловый 8.8.8.8?
Непростой вопрос. С одной стороны, _сам_ гугловый сервис оказывается вне пределов сети, где может происходить перехват, вне досягаемости владельца этой сети. С другой стороны – адреса-то заранее известны, а аутентифкации там нет. Поэтому владельцу сети, через которую вы подключились к Интернету, ничего особенно не мешает подменить весь трафик к гугловским DNS и от них, если возникнет такое желание.
Это, кстати, ещё одна причина, по которой нужно держать DNS за VPN.
3. 8th March 2012, 12:14 // Читатель Alatar написал:
>>С другой стороны – адреса-то заранее известны, а аутентифкации там нет. Поэтому владельцу сети, через которую вы подключились к Интернету, ничего особенно не мешает подменить весь трафик к гугловским DNS и от них, если возникнет такое желание.
Дык трафик-то к нему через VPN пойдёт, так что неизвестному провайдеру он даже виден не будет. Вопрос скорее с точки зрения порядочности гугла. Подменять ответы они вряд ли будут, но они ведь могут использовать информацию о DNS запросах для формирования моего портрета. С учётом того, какое у них количество потенциальных датчиков информации, как-то не по себе становится.
4. 8th March 2012, 15:39 // Читатель jno написал:
Заметим, что можно использовать(“абъюзить”) и сервисы, вроде, rejector.ru
Да и у регистраторов встречаются открытые DNS-сервисы…
5. 8th March 2012, 19:02 // Читатель зашел в гости написал:
“Это, кстати, ещё одна причина, по которой нужно держать DNS за VPN.”
я, если честно, все равно не до конца понимаю, как вам поможет VPN. Вы зашифруете свой траффик между вашим сервером и домашним компьютером/ноутбуком, хорошо. Но “сервер” – это всего лишь процесс, который работает на машине, которую вы не контролируете, а сама машина подключена к сети, конфигурацию которой вы не знаете. Если владелец сети сам готов заниматься мошенничеством, или недостаточно компетентен, чтобы обезопасить сеть и машину с вашим процессом, то не будут ли ваши усилия с VPN пустой тратой сил? Что мешает владельцу перехватывать НЕ зашифрованный траффик с вашего сервера “на выходе”? Ведь этот траффик не зашифрован и может перехватываться другим процессом на самой машине, маршрутизатором и т.д.? Нет?
6. 8th March 2012, 21:55 // Александр Венедюхин ответил:
Может, конечно. То есть, если говорить о том примере с VPN до сервера в Amazon EC2, то в амазоновских недрах, теоретически, могут и перехватить трафик, и подменить его местами (кроме https). Ну так я изначально об этом упомянул. Но тут есть существенный выигрыш в плане “управления рисками” – доверять одной более или менее надёжной сети (Amazon) лучше, чем доверять подряд всем мелким самодельным сеткам.
Интернет-журнал, который ведёт Александр Венедюхин
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (избранные записки).
Подробнее — см. страницу «О сайте».
Технические подробности об устройстве сайта.
Для писем:
VPN против DNS: что лучше для безопасной потоковой передачи видео?
В последние годы наблюдается числа сервисов, предназначенных для предоставления вам доступа к гео-ограниченному контенту. географических ограничений географических ограничений из любой точки мира.
Первоначально VPN были в моде. Но с подавлением VPN такими службами, как Netflix и BBC iPlayer, некоторые пользователи вместо этого обратились к провайдерам Smart DNS. Для людей, которые отчаянно пытаются получить доступ к таким приложениям, у них есть свои плюсы и минусы.
Разумеется, смена DNS-серверов или использование VPN может иметь исключительные преимущества за пределами мира геоблокировки. Тем не менее, многие пользователи не будут заботиться об этих преимуществах.
Чтобы помочь вам, я сосредоточусь на двух решениях, особенно с точки зрения того, кто использует их для доступа к заблокированному контенту. Кто они такие? Как они работают? И, самое главное, какое влияние они оказывают на вашу онлайн-безопасность? Продолжайте читать, чтобы узнать.
Что такое VPN?
VPN (виртуальная частная сеть) позволяет удаленно подключаться к защищенной частной сети. Они широко используются компаниями для предоставления сотрудникам доступа к базам данных и критически важным бизнес-приложениям, когда они находятся вне офиса.
Подключение к VPN (например, ExpressVPN или любому провайдеру из нашего списка лучших VPN) ) перенаправит весь ваш интернет-трафик в новую сеть, и вы сможете эффективно просматривать эту сеть.
В дополнение к обходу геоблокировок, VPN значительно улучшают вашу онлайн-безопасность и конфиденциальность. В эпоху, когда кажется, что каждая компания в мире пытается получить доступ к вашим данным и истории просмотров, каждый должен использовать их.
Что такое DNS?
DNS означает «Система доменных имен». Это как телефонная книга Интернета. DNS-серверы отвечают за сопряжение веб-доменов (например, google.com ) с базовым IP-адресом сайта.
Таким образом, смена вашего DNS-провайдера со службы вашего интернет-провайдера по умолчанию может принести удивительные преимущества, включая более быстрый просмотр, родительский контроль и усиленную технологию безопасности.
В отличие от обычного DNS, интеллектуальный DNS направляет пользователей на прокси-сервер, который специально разработан для разблокировки ограниченного содержимого.
Как VPN помогают получить доступ к ограниченному контенту?
При подключении к VPN ваш компьютер работает так, как будто находится в физическом расположении сети VPN. Что еще более важно, веб-сайты видят IP-адрес в определенном месте и автоматически предполагают, что вы находитесь там.
Например, если вы живете в Великобритании и подключаетесь к VPN в Соединенных Штатах, на веб-сайтах будет отображаться американская версия сайта.
В чем проблема с VPN?
В последние пару лет сайты, которые предлагают потоковое содержимое, начали блокировать пользователей в VPN.
Это удивительно просто: компании сопоставляют список IP-адресов, используемых провайдерами VPN, и блокируют любой трафик, исходящий от них.
Конечно, некоторые IP-адреса всегда будут проскальзывать через трещины, в результате чего между контент-провайдерами и VPN-компаниями возникнет игра.
Как DNS-серверы помогают получить доступ к ограниченному контенту?
С постоянно снижающейся надежностью VPN для доступа к геоблокированному контенту пользователи переходят на интеллектуальных DNS-провайдеров.
Принцип тот же, что и для VPN: и ваш компьютер, и веб-сайты, которые вы посещаете, обманывают себя, думая, что вы не в том месте, где вы находитесь. Однако, хотя эффект для пользователя одинаков, основной процесс сильно отличается.
Интеллектуальный DNS получит информацию о местоположении пользователя и изменит ее на новое местоположение перед разрешением IP-запроса. Это делается путем маршрутизации всего вашего трафика через выделенный прокси-сервер. Сервер находится в стране, где находится веб-сайт, который вы хотите посетить.
Последствия VPN для безопасности
VPN — это оружие номер один в битве, чтобы защитить себя от посторонних глаз.
Если вы используете VPN, самое большое преимущество — зашифрованный трафик. Хакер не сможет увидеть, что вы делаете в Интернете, и ваш провайдер тоже. Он проходит через безопасный туннель к сети VPN и никем не будет виден, пока не войдет в общедоступный Интернет. И помните, что если вы посещаете только HTTPS-сайты, ваш просмотр всегда будет зашифрован.
Изображение предоставлено: Александр Якимов через Shutterstock
Если вы выбираете VPN-провайдера , вам все равно нужно обратить внимание на протоколы VPN. Большинство провайдеров предлагают SSL / TLS, PPTP, IPSec и L2TP — но они не все равны, особенно с точки зрения безопасности. Например, существуют известные уязвимости в PPTP, и многие проблемы возникают из-за процессов аутентификации, которые он использует. Как правило, вы должны использовать протоколы SSL.
Наиболее защищенные VPN даже не будут анонимно регистрировать трафик. Теоретически, журналы могут позволить провайдеру VPN сопоставлять IP-адрес и метку времени одному из своих клиентов. Если провайдер оказывается в конце судебного разбирательства, потому что некоторые из его пользователей обращаются к нелегальному контенту или скачивают защищенные авторским правом видео, компания потенциально может довольно быстро «свернуть» и отказаться от любой имеющейся у них информации.
Последствия Smart DNS для безопасности
Умные DNS-серверы не являются мерами безопасности. Да, некоторые ведущие DNS-провайдеры внедряют такие технологии, как DNS-over-HTTPS и DNSSEC, но вы не найдете этих функций в сервисах, которые сосредоточены исключительно на фальсификации вашего местоположения.
Самое главное, DNS-серверы не шифруют ваши данные. Это значительно увеличивает их скорость по сравнению с VPN (что является большой причиной их популярности среди перерезателей кабелей), но они не будут скрывать ваш трафик от компаний, веб-сайтов, вашего интернет-провайдера, правительств или кого-либо еще, кто хочет шпионить за ты. В конечном итоге весь ваш трафик регистрируется по вашему IP-адресу, и любой, у кого есть нужные инструменты, может просмотреть его.
Имиджевый кредит: производство Biz Idea через Shutterstock
Вы также подвергаете себя риску от атак «человек посередине». атака «человек посередине» (MITM). Атаки MITM происходят, когда злоумышленник перехватывает и изменяет любой трафик между двумя сторонами, которые считают, что они напрямую общаются друг с другом.
DNS-серверы являются одним из основных способов запуска MITM-атак хакерами. Недобросовестному интеллектуальному провайдеру DNS очень легко предложить самые низкие цены, а затем совершить угон DNS всем своим клиентам. Не смотрите дальше, чем сейчас печально известный инцидент с Hola VPN, чтобы увидеть, насколько низки некоторые люди готовы опуститься в погоне за прибылью.
Прежде чем подписаться на интеллектуального поставщика DNS, потратьте несколько часов на тщательное изучение политики конфиденциальности компании. Это поможет пролить свет на то, что ваш провайдер регистрирует, что он знает о вас, и получает ли он прибыль от ваших данных.
Если вы отчаянно хотите посмотреть последний сезон Orange Is The New Black , вам нужно предоставить VPN широкие возможности. Они ненадежны и больше не подходят для цели, если вы хотите разблокировать контент. Вместо этого вы должны использовать умный сервис DNS.
Тем не менее, пользователи также должны использовать VPN-сервис. Если вы цените свою конфиденциальность и безопасность, лучшего способа обезопасить себя в Интернете не существует. Помните, что интеллектуальные DNS-провайдеры не помогают вашей безопасности — они мешают ей.
Используете ли вы VPN или умные DNS для обхода геоблокируемого контента? Почему вы выбрали именно ваш подход? Как всегда, вы можете оставить все свои мысли и мнения в разделе комментариев ниже.
VPN против DNS: какой выбрать и почему?
Итак, вы хотите узнать, выбрать ли DNS или DNS для вашего домашнего сервера? В этой статье мы сравним VPN с DNS или, как некоторые скажут, VPN с сервисами Smart DNS. К концу этой статьи вы должны знать различия между ними, а также преимущества использования одного или другого. Это позволит вам принять обоснованное решение. Выберите этот лучший VPN и DNS для вашего домашнего сервера с этим небольшим, но полезным руководством.
VPN против DNS: что это?
Для начала нужно понять основные понятия. Что такое VPN? Что такое DNS? Как они могут помочь мне защитить мой просмотр и позволить мне получать доступ к геолокационному контенту (например, телеканалам Netflix и США за пределами доступных стран)? Некоторое время назад мы написали небольшое руководство, в котором говорили об использовании VPN с Kodi . В этой статье вы можете найти общее представление о том, что такое VPN-сервис.
По сути, если вы используете службу VPN, вы заставляете удаленные веб-сайты «думать», что просматриваете их из какого-то другого места. Что действительно происходит, так это то, что вы подключаетесь через сервер, который перенаправляет ваше соединение. Это может иметь дополнительное преимущество: шифровать ваше общение, защищать вашу конфиденциальность и предоставлять вам доступ к геолокационному контенту. Шифрование может защитить вас во время просмотра или потоковой передачи контента (например, с помощью аддонов Kodi).
Могу ли я защитить свой просмотр с помощью DNS?
Если вы сравниваете услуги VPN и Smart DNS, вам необходимо знать, что служба DNS или Smart DNS не защищает вашу конфиденциальность или активность в Интернете. Все, что он делает – это разрешает доступ к геолокированному контенту. Конечно, при попытке выбрать лучшие альтернативы VPN и DNS важно сравнить их и выбрать то, что соответствует вашим потребностям. В качестве альтернативы вы можете использовать SmartDNS и VPN почти по той же цене, что и VPN.
VPN против Smart DNS: что я должен получить?
В этот момент может показаться, что вы должны получить VPN, поскольку он делает больше вещей. Он сохраняет вас в безопасности и разблокирует контент для вас. Интеллектуальный DNS позволяет разблокировать только контент с географической привязкой и ничего не делать в интересах вашей конфиденциальности. Однако службы Smart DNS имеют преимущества перед VPN, что может заставить вас задуматься о том или ином.
Поскольку службы Smart DNS не шифруют ваши сообщения, они работают быстрее, поэтому их рекомендуется использовать, если все, что вам нужно, – это получить доступ к контенту, который в противном случае был бы привязан для вас. Автономная служба Smart DNS обычно дешевле, чем VPN. Однако, если вы хотите сохранить конфиденциальность своей онлайн-деятельности, Smart DNS не рекомендуется, так как он не обеспечивает безопасность, которую вы можете получить с помощью VPN. Почти все провайдеры VPN не ведут журналы вашего доступа, обеспечивая вам еще большую конфиденциальность.
Какой сервис VPN и DNS лучший?
Качество имеет цену, поэтому держитесь подальше от услуг VPN или DNS, которые утверждают, что предлагают эти функции бесплатно: связанные с этим риски значительно перевешивают возможные выгоды. Однако это не означает, что лучший сервис должен быть дорогим. Используя программное обеспечение, такое как IPVanish или StrongVPN, вы получите поддержку компаний, которые стремятся предоставить своим клиентам лучший опыт. Если вы не можете решить, что получить, вы можете положиться на такие сервисы, как StrongVPN, которые предлагают возможности VPN и DNS почти по цене только VPN ( ). Таким образом, все ваши потребности в сетевой безопасности и гео-разблокировке контента будут удовлетворены.
Решение при сравнении VPN с DNS может быть трудным, но в конечном итоге это будет зависеть от того, что вам нужно и что вы хотите сделать. Заинтересованы в получении контента на вашем HTPC? Используйте один из 10 лучших фильмов-дополнений Kodi или 10 лучших приложений для потоковой передачи Android , и не забудьте правильно использовать VPN или DNS, если вам это нужно!