DNS-lækager: Ultimativ vejledning til at finde og løse dem i 2020

Sidst opdateret af Valentine Milner d. april 01, 2020

Så, hvad er en DNS-lækage? Det er et problem som opstår i en netværkskonfiguration, og resulterer i hurtigt tab af fortrolighed, da den sender DNS-forespørgsler gennem ubeskyttede kanaler, i stedet for ved brug af din VPN-forbindelse.

Når du anvender enhver respektabel VPN-service, så ledes DNS-forespørgslen gennem VPN-tunnelen til DNS-serveren i din VPN i stedet for dem hos din internetudbyder. Ved at gøre dette, så forbliver du anonym mens du server på nettet. Men, skulle din VPN have en DNS-lækage, så vil du ikke længere nyde godt af anonymiteten, og din internetudbyder vil være i stand til at se præcist hvad du foretager dig online.

Nogle softwareprogrammer, som Windows, har der standardindstillinger sat til at sende forespørgsler til internetudbyderens servere i stedet for at bruge din VPN-tunnel. Det er grunden til at det er essentielt at gennemføre en grundig DNS-lækagetest, for at du genkender alle IP-numrene. For eksempel, ethvert resultat som viser din ”faktiske” lokation betyder, at du måske har en DNS-lækage. Her er nogle af de almindelige problemer du vil bemærke, og hvordan man løser dem i 2018.

Et fejlbehæftet eller ukorrekt konfigureret netværk

Dette er uden tvivl dem mest almindelige årsag til DNS-lækager, specielt hvis du tilgår nettet ved brug af forskellige brugerflader. For eksempel, hvis du bruger din hjemme router, offentlige hotspots, eller Wi-Fi fra cafeer, så vil enheden først forbinde til dit lokale netværk, før du kan åbne en krypteret tunnel i din VPN.

Når først du ignorerer de rette indstillinger, så efterlader du dig selv åben for forskellige data-lækager. Vi opdagede at protokollen som bestemmer din enheds IP-adresse, indenfor dit netværk, automatisk tildeler en DNS-server til at håndtere alle din browsing forespørgsler. Sådan en server er ikke altid sikker, og når du bruger din VPN, så vil dine DNS-forespørgsler omgå enhver krypteret tunnel, og dermed give DNS-lækage.

Sådan konfigureres dit netværk ordentligt

I de fleste tilfælde, så vil konfigurering af din VPN, så den bruger den angivne DNS-server, vil få DNS-forespørgsler til at gå gennem VPN, i stedet for at gå direkte fra dit lokale netværk.

Men, ikke alle VPN-serviceudbydere kommer med deres egen DNS-servere. I sådanne tilfælde, kan det være en egnet løsning at bruge uafhængige servere som Google Public DNS eller Open DNS.

At ændre din konfiguration i så stort omfang, afhænger af din VPN-software såvel som protokollen du anvender. Du kan måske indstille dem alle til at forbinde til den rette DNS-server automatisk, eller manuelt på trods af det lokale netværk du anvender.

Windows 8.1, 8, eller 10’s usikre ‘Funktioner’

Windows styresystemer introducerede ”Smart Multi-Homed Name Resolution” værktøjet, som skulle øge internethastigheder. Den sender alle DNS-forespørgsler til tilgængelige servere, men som udgangspunkt ville den kun acceptere DNS-svar fra ikke-standard servere, hvis dine foretrukne ikke svarede.

Det er ikke egnet for VPN-brugere, da det i høj grad øger risikoen for DNS-lækager. Hvad mere chokerende er, at for Windows 10, der vil sådan en funktion, som standard, accepterer alle svar fra DNS-servere som svarer hurtigst. Når det sker, så er problemer ikke kun i DNS-lækager, men også at det efterlader dig temmelig sårbar overfor spoofing angreb.

Så, hvordan løser du dette problem?

Det er uden tvivl den mest udfordrende type af DNS-lækage, som du bliver nødt til at løse, specielt hvis du bruger Windows 10. Det er en svært indbygget funktion af Windows, som er ganske svær at ændre. Hvis du bruger en OpenVPN protokol, som er klar til brug, så har du en større chance for at rette dette problem.

Smart Multi-Homed Name Resolution kan slås fra manuelt i Windows Local Group Policy Editor. For at gøre det, så skal du bruge Windows Home Edition. Men, det er vigtigt at pointere, at selv når du har slået den fra, så vil Windows sende alle dine DNS-forespørgsler til de tilgængelige servere. Det er grunden til at vi anbefaler at bruge en OpenVPN protokol, da det er tilstrækkeligt, håndterer dette problem.

Teredo Windows funktionen

Teredo er en teknologi fra Microsoft, som er beregnet til at øge kompatibiliteten mellem IPv6 og IPv4. Det er en anden indbygget Windows funktion. Vi opdagede også at det er en vigtig omskiftningsteknologi, som gør det muligt for IPv6 og IPv4 at eksisterer sammen, stort set uden nogen problemer. Derudover skaber den en mere ligetil proces når der sendes, modtages og læses v6 adresser på alle v4 forbindelser.

Desværre for dig som VPN-bruger, så er det et lysende sikkerhedshul. Da det er en tunnelling softwareprotokol, så fortsætter den med at tage over for den krypterede tunnel af din VPN. Den omgår den, og ender op med at give en masse DNS-lækager!

Den ultimative løsning

Heldigvis kan Teredo hurtigt slås fra inde i Windows styresystem. Åben blot dets command prompt og skriv ”netsh interface teredo set state disabled”.

Du vil måske støde på nogle få problemer, når du slukker ofr Teredo, men det forhindrer trafik i at omgå din VPN-krypteringstunnel, og holder dig dermed ordentligt skjult.

Opsummering

Ved at være opmærksom på ovenstående problemer, så kan du nemt undgå DNS-lækager i fremtiden. Husk å, at hvis disse problemer ikke adresseres, så kan det være din internetforbindelse aldrig er sikker, selv når du bruger en VPN. Det er derfor yderst vigtigt at du kontrollerer dit system for DNS-lækager, for at sikre at du altid er beskyttet.

Kunne du lide denne artikel? Så anmeld den venligst!

Jeg hadede den Jeg kan ikke rigtigt lide den Den var ok Ret god! Var vild med den!
0 Brugere som har 0 stemt
Overskrift
Kommentar
Tak for din feedback
Valentine Milner
Valentine Milner er en ekspertforfatter med erfaring i cybersikkerhed. Hun startede med at arbejde for et privat firma, før hun blev selvstændig.