تالار مقالات بروز تکنولوژی

DNS Leak چیست| 4 نکته جلوگیری نشت DNS

DNS Leak چیست؟ 🧐 امروزه یکی از داغ ترین بحث‌هایی که در حوزه اینترنت فوق پرسرعت وجود دارد، بحث امنیت و حفظ حریم خصوصی است. با پیشرفت روز افزون تکنولوژی افراد و سازمان‌ها از صبح تا شب با اینترنت سر و کار دارند و روزانه اطلاعات زیادی را از این طریق ارسال و دریافت می‌کنند؛ اما نکته قابل توجه اینجاست که اگر این اطلاعات به بیرون از شبکه نشت کند، خسارت‌های هنگفتی را مخصوصا برای سازمان‌ها می‌تواند ایجاد کند. در ادامه این مقاله از سایت تک نت قصد داریم در مورد یکی از این مشکلات یعنی DNS LEAK صحبت کنیم؛ چرا که DNS LEAK یکی از عوامل نشت اطلاعات در شبکه است. اگر شما نیز قصد دارید بدانید که DNS LEAK چیست و چگونه می‌توان جلوی این مشکل را گرفت، تا پایان با ما همراه باشید. 💥

 

💡 DNS چیست؟

برای اینکه با مفهموم DNS Leak آشنا باشیم ابتدا باید بدانیم که DNS چیست؟ 🧐 قبلا در مقاله‌ای با عنوان Dns چیست به زبان ساده به مفهوم این موضوع پرداخته‌ایم؛ اما به صورت کلی DNS مانند یک حافظه‌ای می‌ماند که مخاطبان اینترنت را از حفظ کردن و به خاطر سپردن آدرس‌های IP برای همیشه بی‌نیاز می‌کند. درواقع DNS کاری که انجام می‌دهد این است که آدرس‌های IP را با اسم دامنه برای انسان قابل فهم می‌کند و برعکس، نام دامنه را نیز به صورت اعداد برای کامیپوتر قابل درک می‌کند. در حقیقت سیستم DNS آدرس‌های IP را در کش کامیپوتر و یا موبایل ذخیره می‌کند تا در صورت جستجوی تکرای یک آدرس، دیگر نیاز به ارسال درخواست مجدد برای سرورهای خارجی نباشد.

 

DNS LEAK چیست
DNS Leak چیست|

💡 نشت DNS یا DNS Leak چیست؟

DNS LEAK چیست؟ زمانی که یک آدرسی را در مرورگر خود جستجو می‌کنید، این درخواست به سمت سیستم‌های DNS ارائه دهنده سرویس‌های اینترنت یعنی ISP فرستاده می‌شود و در این مرحله ISP درخواست انجام شده را به سمت سرورهای عمومی DNS منتقل می‌کند. نکته جالب توجه اینجاست که زمانی که از یک شبکه خصوصی یا یک VPN استفاده می‌شود، این درخواست‌های انجام شده به سرورهای متفاوت از سرورهای ISP منتقل می‌شود.

لازم به ذکر است که دسترسی سرورهای عمومی DNS در این مرحله می‌تواند باعث بروز خطر در امنیت داده ها و حریم خصوصی شود که به این اتفاق اصطلاحات DNS Leak گفته می‌شود. در حقیقت در این جریان، سرورهای عمومی DNS به تمای اطلاعات و IP م‌ تواند دسترسی کامل داشته باشد و همه درخواست‌هایی که از سمت کاربر انجام می‌شود، بدون رمزگذاری به سمت شبکه ارسال و دریافت می‌شود.

 

💡 چرا DNS Leak اتفاق می‌افتد؟

شاید این سوال برای شما پیش آمده باشد که چرا چنین اتفاقی رخ می دهد؟ دلیل این اتفاقات عوامل مختلفی می‌تواند داشته باشد؛ اما رایج ترین این دلایل عبارتند از:

·         تنظیمات نامناسب شبکه

تنظیمات نامناسب شبکه مخصوصا برای مخاطبانی که در شبانه روز به بیش از یک شبکه متصل می‌شوند. در حقیقت افرادی که در طول شبانه روز به اینترنت‌های همراه، هاست اسپات‌های عمومی و اینترنت‌های شرکت متصل می‌شوند، بیشتر در معرض نشست اطلاعات DNS قرار می‌گیرند. برای اینکه جلو DNS Leak را بگیرید باید از یک VPN استفاده کنید تا ارسال درخواست‌ها توسط تونل خصوصی VPN صورت بگیرید. برای این کار نیاز است که تنظمیات سیستم خود را به گونه‌ای انجام دهید که VPN فقط از سرورهای DNS خود استفاده کند.

·         پشتیبانی نکردن IPv6 از وی پی ان

دلیل بعدی که باعث بروز DNS Leak می‌شود، پشتیبانی نکردن IPv6 از VPN شماست. زمانی که وی‌پی‌ان از IPV6 پشتیبانی نکند و یا توانایی لاک کردن درخواست‌های IPv6 را نداشته باشد، تمامی درخواست‌های ارسالی و دریافتی از IPv6 به بیرون از تونل رمز گذاری شده VPN ارسال می‌شود و در نهایت نشتی DNS اتفاق می افتد.

 

DNS LEAK چیست
DNS Leak چیست|

 💡 چگونه می‌توان از نشت DNS جلوگیری کرد؟

رسیدیم به بخش هیجان انگیز مقاله یعنی نحوه جلوگیری از DNS Leak! هر جا مشکلی باشد، راه حلی نیز وجود دارد و نشت DNS نیز از این قضیه مستثنی نیست و برای جلوگیری از این اتفاق می‌توانید راهکارهایی که در ادامه برای شما بیان می‌کنیم، استفاده کنید:

 

1.      به یک شبکه خصوصی مجازی (VPN) متصل شوید.

وظیفه اصلی سرورهای VPN چیست؟ 🧐 وظیفه اصلی این سرورها رمزگذاری شبکه و مخفی نگه داشتن آدرس IP کاربران در سطح اینترنت است و اولین راهکار برای جلوگیری از این مشکل، استفاده از یک سرور VPN است. این سرورها به کاربران این امکان را مهیا می‌کنند تا از یک تونل خصوصی بین سیستم خود و اینترنتی که استفاده می‌کنند، ایجاد کنند. در حقیقت وجود تونل خصوصی باعث می‌شود که در حین جستجو در اینترنت آدرس IP به صورت کامل مخفی شود.

ناگفته نماند که همه سرورهای VPN این امنیت را مهیا نمی‌کند و اگر در کسب و کار خود نیاز به یک VPN داشتید، حتما از شرکت ارائه دهنده سرویس اینترنت خود (ISP) درخواست VPN سازمانی کنید.

 

 

2.      از سرورهای Cloudflare DNS استفاده کنید.

دومین راهکار برای جلوگیری از DNS Leak استفاده از سرور Cloudflare DNS است. بر اساس اعلام شرکت Cloudflare احتمال بروز DNS Leak در این سرورها صفر است و هیچ اطلاعاتی از اتصال به شبکه اینترنت ذخیره نمی‌شود و اگر اطلاعاتی ذخیره شود با هدف debugging خواهد بود و این اطلاعات تا 24 ساعت آینده به صورت کامل از بین می‌روند. ناگفته نماند که یکی از امن ترین سرورهای DNS جهان نسخه 1.1.1.1 Cloudflare است.

 

3.      تنظمیات VPN یا فایروال

راهکار بعدی برای جلوگیری از نشت DNS، بلاک کردن ترافیک‌های خارج از تونل VPN است. برای این کار ابتدا تنظیمات VPN خود را بررسی کنید و از روشن بودن گزینه بلاک کردن  ترافیک‌های خارج از تونل مطمئن شوید. گزینه‌هایی که باید برای جلوگیری از نشت DNS باید آن را روشن کنید، IP Binding و یا kill switch خواهد بود؛ اما جهت اطمینان بیشتر می‌توانید با شرکت ارائه دهنده سرویس اینترنت خود تماس بگیرید. همچین کاربران ویندوز می‌توانند با ورود به قسمت تنظیمات فایروال خود، فقط به ترافیک‌های تونل VPN اجازه ورود و خروج را صادر کنند.

 

 

4.   به‌طور منظم تست DNS Leak انجام دهید.

برای جلوگیری از DNS Leak باید هر از گاهی امنیت شبکه خود را تست کنید تا خیالتان از بابت این مورد راحت شود. برای تست کردن ابزارها و سایت های مختلفی وجود دارد که می توانید از آنها استفاده کنید. برای تست کردن DNS Leak ابتدا روی لینک زیر کلیک کنید:

 

https://browserleaks.com/dns

 

در حدود چند ثانیه صبر کنید تا با صفحه ای مانند زیر رو به رو شوید:

 

همانطور که ملاحظه می‌کنید، این وبسایت اتصال به اینترنت شما را مورد بررسی قرار می‌دهد. در قسمت بالا، آدرس IP که به وسیله آن به اینترنت متصل شده‌اید را نشان می‌دهد و در قسمت دوم، آی پی که با آن درخواست‌های DNS فرستاده شده است را ملاحظه می‌کنید که از یک کشور است و این موضوع نشان دهنده عدم وجود DNS Leak است.

 

 

💡 سخن پایانی

در این مقاله به مفهوم DNS Leak پرداختیم و دلایل بروز نشت DNS را مورد نقد و بررسی قرار دادیم و در نهایت راهکارهایی را ارائه دادیم که می‌توانید به وسیله آنها جلو نشت DNS را بگیرید. همچنین بهترین روش برای جلوگیری از این مشکل، استفاده از یک سرور VPN مطمئن و ایجاد اتصال امن و رمزگذاری شده است. اگر در رابطه با این موضوع هنوز سوالی در ذهن خود دارید، حتما در بخش نظرات آن را مطرح کنید تا کارشناسان تک نت در کمترین زمان ممکن پاسخ سوالات شما را ارائه دهند. 💥

 

 

مقالاتی که شما دوست دارید
مرا را در بهبود مقالات یاری کنید.

با نظردهی ما را در تکمیل مقالات یاری کنید.