データの機密性と完全性はサイバースペースの主要な関心事です。サイバー攻撃の数が増加すると、安全なウェブブラウジングのためのセキュリティ対策を検証するためにデータ処理システムを調整し、テストすることが重要です。最近のブラウザでは特別なセキュリティアーキテクチャが組み込まれており、Webセキュリティを強化するためのアドオンやプラグインなどの特定のリソースを提供しています。この記事では、 DNSリーク これはネットワーク構成の大きな問題となり、Windows 10のDNSリークの問題を修正して防止する方法を見つけることになります。

始める前に、DNSの役割について素早く要約しましょう。

DNSとは

ドメイン名は、インターネット上のWebページを見つけるためにブラウザでDomain Nameがどのように使われているかを知っているので、簡単に言えば、人間が簡単に読むことができる文字列の集まりです。人間がドメイン名でウェブページにアクセスする間、マシンはIPアドレスの助けを借りてウェブページにアクセスする。したがって、基本的にはどのWebサイトにもアクセスするには、人間が判読可能なドメイン名をマシンが読み取り可能なIPアドレスに変換する必要があります。

DNSサーバーはすべてのドメイン名と対応するIPアドレスを格納します。 URLを参照すると、最初にドメイン名とそれぞれのIPアドレスを一致させて要求されたコンピュータに要求を転送するようにDNSサーバーに指示されます。たとえば、www.gmail.comというURLを入力すると、システムは要求をDNSサーバーに送信します。次に、サーバーはドメイン名の対応するIPアドレスと一致し、ブラウザーをリモートWebサイトにルーティングします。一般に、これらのDNSサーバーはインターネットサービスプロバイダ(ISP)によって提供されます。

要約すると、DNSサーバーは、ドメイン名と対応するインターネットプロトコルアドレスのリポジトリです。

読む:DNSのハイジャックとは何ですか?

DNSリークとは

インターネットでは、システムとリモートWebサイト間で転送されるデータを暗号化するための多くの規定があります。コンテンツの暗号化だけでは不十分です。コンテンツの暗号化と同様に、送信者アドレスとリモートWebサイトのアドレスを暗号化する方法はありません。奇妙な理由から、DNSトラフィックを暗号化することはできません。その結果、最終的にすべてのオンラインアクティビティがDNSサーバーにアクセスできるユーザーに公開される可能性があります。

つまり、ユーザーが訪問したすべてのWebサイトは、単にDNSログにアクセスするだけで知られています。この方法では、ユーザーはインターネット上のブラウジングに対してすべてのプライバシーを失い、DNSデータをインターネットサービスに漏洩させる可能性が高くなりますプロバイダ。一言で言えば、ISPのように、法的または違法な方法でDNSサーバーにアクセスできる人は、すべてのオンライン活動を追跡できます。

この問題を緩和し、ユーザーのプライバシーを保護するために、VPN(仮想プライベートネットワーク)テクノロジが採用され、ネットワーク上で安全かつ仮想の接続が確立されます。システムをVPNに追加して接続すると、すべてのDNS要求とデータが安全なVPNトンネルに渡されます。 DNS要求がセキュアなトンネルからリークした場合、受信者アドレスや送信者アドレスなどの情報を囲むDNSクエリは保護されていないパスを介して送信されます。これにより、すべての情報がインターネットサービスプロバイダにルーティングされ、最終的にアクセスするすべてのウェブサイトホストのアドレスが明らかになる重大な結果になります。

読む:DNSキャッシュ中毒とは何ですか?

Windows 10でDNSリークの原因

DNSリークの最も一般的な原因は、ネットワーク設定の不適切な設定です。まず、ローカルネットワークに接続し、次にVPNトンネルへの接続を確立する必要があります。ホットスポット、WiFi、およびルータからインターネットを頻繁に切り替える人にとって、システムはDNS漏洩に対して最も脆弱です。理由は、新しいネットワークに接続するとき、Windows OSは、VPNサービスによってホストされるDNSサーバーではなく、LANゲートウェイによってホストされるDNSサーバーを優先するからです。最終的に、LANゲートウェイによってホストされているDNSサーバーは、すべてのアドレスをインターネットサービスプロバイダに送信し、オンライン活動を開示します。

また、DNSリークのもう1つの大きな原因は、VPNでのIPv6アドレスのサポートの欠如です。 IP4アドレスが徐々にIPv6に置き換えられており、ワールドワイドウェブはIPv4からIPv6への切り替え段階にあることをご承知のように。 VPNがIPv6アドレスをサポートしていない場合、最初にIPv6アドレスの要求がチャネルに送信され、IPv4からIPv6に変換されます。このアドレスの変換は、最終的に、DNS漏洩につながるすべてのオンラインアクティビティを開示するVPNセキュアトンネルをバイパスします。

DNS漏洩の影響を受けるかどうかをチェックする方法

DNSリークをチェックするのはかなり簡単な作業です。以下の手順では、無料のオンラインサービステストを使用して簡単なDNSリークテストを行う方法を説明します。

まず、コンピュータをVPNに接続します。

次に、dnsleaktest.comのWebサイトにアクセスしてください。

標準テストをクリックし、結果を待ちます。

お使いのISPに関連するサーバー情報が表示されている場合は、システムにDNSが洩れています。また、VPNサービスの対象とならないリストがあると、DNSリークの影響を受けます。

DNSリークを修正する方法

WindowsシステムはDNSリークに対して脆弱であり、インターネットに接続するたびに、インターネットサービスプロバイダに属しているDNSサーバーが自動的にDHCP設定によって考慮されます。

DHCP設定を使用する代わりにこの問題を解決するには 静的DNSサーバーを使用する または パブリックDNSサービス または オープンNICプロジェクト。 VPNソフトウェアにプロプライエタリなサーバーがない場合は、Comodo Secure DNS、OpenDNS、Cloudflare DNSなどのサードパーティのDNSサーバーをお勧めします。

DNS設定を変更するには、コントロールパネルを開き、 ネットワークと共有センター。案内する アダプター設定を変更する 左側のパネルでネットワークを探し、ネットワークアイコンを右クリックします。選択 プロパティ プルダウンメニューから

検索と検索 インターネットプロトコルバージョン4 ウィンドウの中でクリックしてからそれをクリックしてから プロパティ.

ラジオボタンをクリックします。 次のDNSサーバーアドレスを使用します。.

Pを入力してください言及 そして 代替アドレス あなたが使用したいDNSサーバーのために。

Google Open DNSサーバーを使用する場合は、次の手順に従います

  • 優先DNSサーバーを探し、8.8.8.8と入力します
  • 代替DNSサーバーを探し、8.8.4.4と入力します。

クリック OK 変更を保存します。

関連するノートでは、VPNの監視ソフトウェアを使用することをお勧めしますが、それはあなたの経費を上回るかもしれませんが、確かにユーザーのプライバシーを改善するでしょう。また、定期的なDNSリークテストを実行することは、予防手段としての合言葉を渡すことにも言及する価値があります。

トップのヒント:
コメント: