در این مقاله خواهید خواند:
DNS Leak چیست؟ 🧐 امروزه یکی از داغ ترین بحثهایی که در حوزه اینترنت فوق پرسرعت وجود دارد، بحث امنیت و حفظ حریم خصوصی است. با پیشرفت روز افزون تکنولوژی افراد و سازمانها از صبح تا شب با اینترنت سر و کار دارند و روزانه اطلاعات زیادی را از این طریق ارسال و دریافت میکنند؛ اما نکته قابل توجه اینجاست که اگر این اطلاعات به بیرون از شبکه نشت کند، خسارتهای هنگفتی را مخصوصا برای سازمانها میتواند ایجاد کند. در ادامه این مقاله از سایت تک نت قصد داریم در مورد یکی از این مشکلات یعنی DNS LEAK صحبت کنیم؛ چرا که DNS LEAK یکی از عوامل نشت اطلاعات در شبکه است. اگر شما نیز قصد دارید بدانید که DNS LEAK چیست و چگونه میتوان جلوی این مشکل را گرفت، تا پایان با ما همراه باشید. 💥
💡 DNS چیست؟
برای اینکه با مفهموم DNS Leak آشنا باشیم ابتدا باید بدانیم که DNS چیست؟ 🧐 قبلا در مقالهای با عنوان Dns چیست به زبان ساده به مفهوم این موضوع پرداختهایم؛ اما به صورت کلی DNS مانند یک حافظهای میماند که مخاطبان اینترنت را از حفظ کردن و به خاطر سپردن آدرسهای IP برای همیشه بینیاز میکند. درواقع DNS کاری که انجام میدهد این است که آدرسهای IP را با اسم دامنه برای انسان قابل فهم میکند و برعکس، نام دامنه را نیز به صورت اعداد برای کامیپوتر قابل درک میکند. در حقیقت سیستم DNS آدرسهای IP را در کش کامیپوتر و یا موبایل ذخیره میکند تا در صورت جستجوی تکرای یک آدرس، دیگر نیاز به ارسال درخواست مجدد برای سرورهای خارجی نباشد.
💡 نشت DNS یا DNS Leak چیست؟
DNS LEAK چیست؟ زمانی که یک آدرسی را در مرورگر خود جستجو میکنید، این درخواست به سمت سیستمهای DNS ارائه دهنده سرویسهای اینترنت یعنی ISP فرستاده میشود و در این مرحله ISP درخواست انجام شده را به سمت سرورهای عمومی DNS منتقل میکند. نکته جالب توجه اینجاست که زمانی که از یک شبکه خصوصی یا یک VPN استفاده میشود، این درخواستهای انجام شده به سرورهای متفاوت از سرورهای ISP منتقل میشود.
لازم به ذکر است که دسترسی سرورهای عمومی DNS در این مرحله میتواند باعث بروز خطر در امنیت داده ها و حریم خصوصی شود که به این اتفاق اصطلاحات DNS Leak گفته میشود. در حقیقت در این جریان، سرورهای عمومی DNS به تمای اطلاعات و IP م تواند دسترسی کامل داشته باشد و همه درخواستهایی که از سمت کاربر انجام میشود، بدون رمزگذاری به سمت شبکه ارسال و دریافت میشود.
💡 چرا DNS Leak اتفاق میافتد؟
شاید این سوال برای شما پیش آمده باشد که چرا چنین اتفاقی رخ می دهد؟ دلیل این اتفاقات عوامل مختلفی میتواند داشته باشد؛ اما رایج ترین این دلایل عبارتند از:
· تنظیمات نامناسب شبکه
تنظیمات نامناسب شبکه مخصوصا برای مخاطبانی که در شبانه روز به بیش از یک شبکه متصل میشوند. در حقیقت افرادی که در طول شبانه روز به اینترنتهای همراه، هاست اسپاتهای عمومی و اینترنتهای شرکت متصل میشوند، بیشتر در معرض نشست اطلاعات DNS قرار میگیرند. برای اینکه جلو DNS Leak را بگیرید باید از یک VPN استفاده کنید تا ارسال درخواستها توسط تونل خصوصی VPN صورت بگیرید. برای این کار نیاز است که تنظمیات سیستم خود را به گونهای انجام دهید که VPN فقط از سرورهای DNS خود استفاده کند.
· پشتیبانی نکردن IPv6 از وی پی ان
دلیل بعدی که باعث بروز DNS Leak میشود، پشتیبانی نکردن IPv6 از VPN شماست. زمانی که ویپیان از IPV6 پشتیبانی نکند و یا توانایی لاک کردن درخواستهای IPv6 را نداشته باشد، تمامی درخواستهای ارسالی و دریافتی از IPv6 به بیرون از تونل رمز گذاری شده VPN ارسال میشود و در نهایت نشتی DNS اتفاق می افتد.
💡 چگونه میتوان از نشت DNS جلوگیری کرد؟
رسیدیم به بخش هیجان انگیز مقاله یعنی نحوه جلوگیری از DNS Leak! هر جا مشکلی باشد، راه حلی نیز وجود دارد و نشت DNS نیز از این قضیه مستثنی نیست و برای جلوگیری از این اتفاق میتوانید راهکارهایی که در ادامه برای شما بیان میکنیم، استفاده کنید:
1. به یک شبکه خصوصی مجازی (VPN) متصل شوید.
وظیفه اصلی سرورهای VPN چیست؟ 🧐 وظیفه اصلی این سرورها رمزگذاری شبکه و مخفی نگه داشتن آدرس IP کاربران در سطح اینترنت است و اولین راهکار برای جلوگیری از این مشکل، استفاده از یک سرور VPN است. این سرورها به کاربران این امکان را مهیا میکنند تا از یک تونل خصوصی بین سیستم خود و اینترنتی که استفاده میکنند، ایجاد کنند. در حقیقت وجود تونل خصوصی باعث میشود که در حین جستجو در اینترنت آدرس IP به صورت کامل مخفی شود.
ناگفته نماند که همه سرورهای VPN این امنیت را مهیا نمیکند و اگر در کسب و کار خود نیاز به یک VPN داشتید، حتما از شرکت ارائه دهنده سرویس اینترنت خود (ISP) درخواست VPN سازمانی کنید.
2. از سرورهای Cloudflare DNS استفاده کنید.
دومین راهکار برای جلوگیری از DNS Leak استفاده از سرور Cloudflare DNS است. بر اساس اعلام شرکت Cloudflare احتمال بروز DNS Leak در این سرورها صفر است و هیچ اطلاعاتی از اتصال به شبکه اینترنت ذخیره نمیشود و اگر اطلاعاتی ذخیره شود با هدف debugging خواهد بود و این اطلاعات تا 24 ساعت آینده به صورت کامل از بین میروند. ناگفته نماند که یکی از امن ترین سرورهای DNS جهان نسخه 1.1.1.1 Cloudflare است.
3. تنظمیات VPN یا فایروال
راهکار بعدی برای جلوگیری از نشت DNS، بلاک کردن ترافیکهای خارج از تونل VPN است. برای این کار ابتدا تنظیمات VPN خود را بررسی کنید و از روشن بودن گزینه بلاک کردن ترافیکهای خارج از تونل مطمئن شوید. گزینههایی که باید برای جلوگیری از نشت DNS باید آن را روشن کنید، IP Binding و یا kill switch خواهد بود؛ اما جهت اطمینان بیشتر میتوانید با شرکت ارائه دهنده سرویس اینترنت خود تماس بگیرید. همچین کاربران ویندوز میتوانند با ورود به قسمت تنظیمات فایروال خود، فقط به ترافیکهای تونل VPN اجازه ورود و خروج را صادر کنند.
4. بهطور منظم تست DNS Leak انجام دهید.
برای جلوگیری از DNS Leak باید هر از گاهی امنیت شبکه خود را تست کنید تا خیالتان از بابت این مورد راحت شود. برای تست کردن ابزارها و سایت های مختلفی وجود دارد که می توانید از آنها استفاده کنید. برای تست کردن DNS Leak ابتدا روی لینک زیر کلیک کنید:
https://browserleaks.com/dns
در حدود چند ثانیه صبر کنید تا با صفحه ای مانند زیر رو به رو شوید:
همانطور که ملاحظه میکنید، این وبسایت اتصال به اینترنت شما را مورد بررسی قرار میدهد. در قسمت بالا، آدرس IP که به وسیله آن به اینترنت متصل شدهاید را نشان میدهد و در قسمت دوم، آی پی که با آن درخواستهای DNS فرستاده شده است را ملاحظه میکنید که از یک کشور است و این موضوع نشان دهنده عدم وجود DNS Leak است.
💡 سخن پایانی
در این مقاله به مفهوم DNS Leak پرداختیم و دلایل بروز نشت DNS را مورد نقد و بررسی قرار دادیم و در نهایت راهکارهایی را ارائه دادیم که میتوانید به وسیله آنها جلو نشت DNS را بگیرید. همچنین بهترین روش برای جلوگیری از این مشکل، استفاده از یک سرور VPN مطمئن و ایجاد اتصال امن و رمزگذاری شده است. اگر در رابطه با این موضوع هنوز سوالی در ذهن خود دارید، حتما در بخش نظرات آن را مطرح کنید تا کارشناسان تک نت در کمترین زمان ممکن پاسخ سوالات شما را ارائه دهند. 💥