DNS Leak چیست و چگونه می‌توان از آن جلوگیری کرد؟

یکی از مهم‌ترین مسائل در دنیای اینترنت، بحث امنیت و حفظ حریم خصوصی است. ما روزانه اطلاعات مهمی را از طریق اینترنت ردو‌بدل می‌کنیم و نشت این اطلاعات به بیرون از شبکه، به‌ویژه برای سازمان‌ها می‌تواند خسارات جبران‌ناپذیری را به دنبال داشته باشد. DNS Leak یکی از این مشکلات است که قصد داریم در این مقاله به بررسی آن بپردازیم.

 

DNS چیست؟

پیش‌تر به بررسی مفهوم DNS و مزایای آن پرداختیم. به‌طور خلاصه می‌توان گفت که DNS مانند یک دفترچه تلفن عمل می‌کند و کاربران اینترنت را از به‌خاطر سپردن آدرس‌های IP بی‌نیاز می‌سازد. این سیستم، آدرس IP وب‌سایت‌ها را به نام دامنه قابل‌فهم برای انسان‌ها تبدیل می‌کند و در مقابل نیز این نام دامنه‌ها را به اعداد قابل‌فهم برای کامپیوتر تبدیل می‌‌کند. DNS این آدرس‌های IP را در حافظه نهان (Cache) کامپیوتر ذخیره می‌کند و دیگر برای هر بار جستجوی یک وبسایت تکراری، نیازی به ارسال درخواست به سرورهای خارجی نخواهد بود.

 

نشت DNS یا DNS Leak چیست؟

به‌طور معمول، درخواست‌های شما به سمت سرورهای DNS ارائه‌دهنده سرویس اینترنت (ISP) شما ارسال می‌شود و ISP ها معمولا درخواست‌ها را به سرورهای عمومی DNS ارسال می‌کنند. اما وقتی به شبکه خصوصی مجازی یا VPN متصل می‌شوید، این درخواست‌ها به سرورهایی متفاوت با سرورهای ISP ارسال می‌شوند.

دسترسی سرورهای عمومی DNS می‌تواند در برخی مواقع امنیت داده‌ها و حریم خصوصی شما را تهدید کند که اصطلاحا به آن DNS Leak می‌گویند. چرا که به تمامی اطلاعات و IP شما دسترسی دارند و همه درخواست‌ها به صورت رمزگذاری نشده از طریق شبکه ارسال می‌شوند.

 

چرا DNS Leak اتفاق می‌افتد؟

عوامل متعددی برای بروز مشکل نشت DNS وجود دارد. یکی از رایج‌ترین عوامل، تنظیمات نامناسب شبکه به‌ویژه برای کاربرانی است که در طول روز به بیش از یک شبکه متصل می‌شوند. افرادی که در طول روز به اینترنت شرکت، اینترنت همراه و هات‌اسپات‌های عمومی متصل می‌شوند، احتمال این‌که با نشت DNS مواجه شوند، بیشتر است.

راه‌حل این مشکل اتصال به VPN و ارسال درخواست‌ها در تونل خصوصی VPN است. برای اینکار لازم است تنظیمات سیستم خود را به‌گونه قرار دهید که VPN تنها از سرورهای DNS خود استفاده کند.

همچنین یکی دیگر از دلایل بروز نشت DNS این است که ممکن است VPN شما از IPv6 پشتیبانی نکند. در صورتی‌که VPN مورداستفاده شما از IPv6 پشتیبانی نکند و یا نتواند درخواست‌های IPv6 را بلاک کند، تمامی درخواست‌های ارسالی یا دریافتی شما با IPv6، مستقیما به بیرون از تونل رمزگذاری شده VPN فرستاده می‌شود و در نتیجه نشت DNS رخ خواهد داد.

 

چگونه می‌توان از نشت DNS جلوگیری کرد؟

خوشبختانه نشت DNS مشکلی است که به ندرت اتفاق می‌افتد و راهکارهایی نیز برای جلوگیری از این مشکل وجود دارد که در ادامه به بررسی آن‌ها می‌پردازیم:

1.   به یک شبکه خصوصی مجازی (VPN) متصل شوید.

یکی از رایج‌ترین روش‌ها برای جلوگیری از نشت DNS، استفاده از یک سرور VPN است. سرورهای VPN به شما این امکان را می‌دهد تا یک تونل خصوصی بین کامپیوتر خود و اینترنت ایجاد کنید. در نتیجه به هنگام جستجو در اینترنت، آدرس IP شما مخفی می‌ماند.

به‌عبارت دیگر، وظیفه اصلی سرورهای ٰVPN، رمزگذاری ترافیک شبکه و مخفی نگه داشتن آدرس IP واقعی کاربران در شبکه اینترنت است. البته لازم به ذکر است که همه سرورهای VPN این امنیت را تضمین نمی‌کنند و اگر برای کسب‌وکارهای خود به VPN نیاز دارید، بهتر است از ارائه‌دهنده سرویس اینترنت خود درخواست VPN سازمانی بدهید.

2.  از سرورهای Cloudflare DNS استفاده کنید.

یکی دیگر از روش‌های مطمئن برای جلوگیری از نشت DNS، استفاده از سرورهای Cloudflare DNS است. آخرین سرور عمومی Cloudflare، ۱.۱.۱.۱ است که یکی از سریع‌ترین و امن‌ترین سرورهای DNS در جهان به شمار می‌رود. بر اساس تعهدات Cloudflare، احتمال بروز DNS Leak در این سرورها بسیار کم است و تقریبا هیچ اطلاعاتی از اتصال شما به شبکه اینترنت را ذخیره نمی‌کند و حتی اگر اطلاعاتی به منظور debugging ذخیره شود، ظرف ۲۴ ساعت به‌طور کامل از بین می‌رود.

3.  تنظیمات VPN یا فایروال خود را بر روی ترافیک‌‌های خارج از تونل VPN بلاک کنید.

تنظیمات VPN خود را چک کنید و در صورت امکان، گزینه بلاک کردن ترافیک‌های خارج از تونل VPN را فعال کنید. برخی از ارائه‌دهندگان این مورد را IP Binding و برخی دیگر kill switch می‌نامند. برای اطمینان بهتر است با ارائه‌دهنده سرویس خود تماس بگیرید.

کاربران ویندوز همچنین می‌توانند با ورود به بخش تنظیمات فایروال خود، تنها به ترافیک‌های تونل VPN اجازه ورود و خروج بدهند.

 

4.   به‌طور منظم تست DNS Leak انجام دهید.

جلوگیری از مشکلاتی نظیر نشت DNS اقدامی منطقی است، اما لازم است به‌طور منظم با انجام تست DNS Leak از امنیت شبکه خود مطمئن شوید. برای این کار می‌توانید از سایت‌ها و ابزارهای زیر استفاده کنید:

·         dnsleaktest.com

·         dnsleak.com

·         ipleak.com

·         browserleaks.com

 

ما در این مقاله سعی کردیم مفهوم DNS Leak، دلایل بروز آن و برخی از متداول‌ترین روش‌های جلوگیری از آن را بررسی کنیم. بهترین روش برای جلوگیری از بروز این مشکل، استفاده از یک سرور VPN مطمئن و ایجاد یک اتصال ایمن و رمزگذاری شده است.