Come discusso qui , una fuga DNS è dove le ricerche DNS ignorano il routing attuale (nell'esempio di un Connessione VPN) e finiscono sempre per uscire dalla normale connessione internet.
Ciò può ovviamente portare all'anonimato fornito dalla VPN (in questo esempio) a essere indebolito e quindi a strumenti come Test di perdite DNS e IP Leak riporta ancora la tua posizione approssimativa oltre a quale ISP usi, ecc.
Come posso proteggermi dalle perdite DNS?
Puoi risolvere il problema in 2 modi:
Risolutore DNS su VPN
Puoi installare un server di inoltro DNS sul tuo server VPN (se hai il controllo del server su cui viene eseguito), impostalo solo per inoltrare le query provenienti dall'interfaccia VPN e configurare il tuo computer per usarlo.
Gateway di inoltro
Devi utilizzare due sistemi: uno fungerà da router e instraderà ogni singola connessione attraverso la VPN, mentre il secondo utilizzerà il primo come gateway predefinito.
Questo è il modo in cui Whonix Linux funziona, quindi anche se il sito remoto utilizza WebRTC per trovare il tuo indirizzo locale, otterrà solo l'inutile indirizzo di rete locale (192.168.0.x).
Il primo metodo è più facile da implementare e più facile da mantenere. Il secondo è più sicuro, poiché instrada tutto usando la connessione VPN.
Se i pacchetti IP sono in grado di uscire dal tunnel VPN, dobbiamo affrontare un problema di configurazione di rete. La fuga DNS è la situazione in cui si utilizzano i server DNS dell'ISP (o altri DNS non attendibili) anziché i server DNS dalla VPN (o altri DNS attendibili). Il problema è che il sistema operativo utilizza i suoi server DNS in ordine casuale. Se si dispone di diverse interfacce di rete (WiFI, scheda di rete, ecc.) E di server DNS diversi su di esse, non si ha alcuna garanzia che il server DNS verrà utilizzato dal sistema operativo. dovresti usare test per essere sicuro del link e sostituire le impostazioni DNS su ogni interfaccia. I test che hai menzionato non mettono alla prova le tue rotte di traffico. Mostrano i server DNS che usi. Alcune persone sono in preda al panico quando vedono Google DNS nel risultato del test di perdita DNS, ma alcune persone stanno bene con esso.