Hvad er en DNS -lækage

En DNS -lækage -test giver brugerne oplysninger om deres VPN -forbindelse, herunder den aktive IP -adresse og placering. Dette kan sammenlignes med deres rigtige IP -adresse og placering for en DNS -lækagecheck. Brugere kan også køre en DNS -statuscheck, der viser, om de bruger DNS -servere, der hører til deres internetudbyder eller deres VPN. Testene giver også råd om DNS -lækagebeskyttelse samt hvordan man løser et problem.

Sådan forhindres DNS -lækager

Hvis du har en DNS -lækage, betyder det, at du bruger en DNS -server, der ikke hører til Mullvad. Denne vejledning fortæller dig om de mest almindelige årsager til dette, så du kan forhindre det.

Du kan læse om, hvorfor dette er vigtigt fra et privatlivsperspektiv i vores guide alt om DNS -servere og privatlivets fred.

Brug af Mozilla Firefox? Sørg for at slukke for DNS over HTTPS.

Sådan kontrolleres for DNS -lækager

Du kan bruge Mullvad -forbindelseskontrollen for at se efter DNS -lækager. Resultatet kan være et af følgende:

�� Grøn – “Ingen DNS lækker”

Dette betyder, at din webbrowser ikke har nogen DNS -lækager. Ingen yderligere handling er påkrævet.

�� Gul – “Kunne ikke kontrollere for DNS -lækager”

Dette betyder, at DNS -lækketest ikke var i stand til at se efter DNS -lækager på grund af et teknisk problem. Du kan prøve at åbne forbindelseskontrol igen i et nyt privat vindue eller i en anden webbrowser.

�� Rød – “Lækkende DNS -servere”

Dette betyder, at du har en DNS -lækage. Klik på den røde boks for at udvide den. Læs nedenstående oplysninger om, hvad der forårsager DNS -lækager for at se, hvordan du kan stoppe dem. Hvis du har brug for hjælp, skal du sende et skærmbillede af IP -adresserne til Mullvad -support. Du kan også slå IP -adresserne op på Maxmind For at finde ud af, hvem de tilhører.

Hvad kan forårsage en DNS -lækage

Mullvad -appen

Mullvad VPN -appen beskytter dig mod DNS -lækager, medmindre du aktiverer Brug brugerdefineret DNS -server I Mullvad -appindstillingerne.

Webbrowsere

Mange webbrowsere har en indstilling til aktivering eller deaktivering DNS over HTTPS. I krombaserede browsere kaldes det Sikker DNS. Læs nedenstående trin for at sikre dig, at du har deaktiveret det.

Firefox på desktop

Følg disse trin for at slukke for DNS over HTTP’er:

1. Klik på menuknappen og vælg Indstillinger.
2. Klik på Privatliv og sikkerhed I venstre kolonne.
3. Rul ned til bunden. Under Aktivér DNS Secure DNS, Klik på Af.

Mozilla har i øjeblikket aktiveret DNS over HTTPS ved hjælp af CloudFlare DNS som standard i Firefox i følgende amter:

• Forenede Stater
• Canada
• Rusland
• Ukraine

Chrome på desktop

1. Klik på menuknappen med tre lodrette prikker i øverste højre hjørne.
2. Klik på Indstillinger.
3. Klik på Privatliv og sikkerhed I venstre kolonne.
4. Klik på Sikkerhed.
5. Tur af “Brug sikker DNS”.

Modig på skrivebordet

1. Klik på menuknappen med tre vandrette linjer i øverste højre hjørne.
2. Klik på Indstillinger.
3. Klik på Privatliv og sikkerhed I venstre kolonne.
4. Klik på Sikkerhed.
5. Tur af “Brug sikker DNS”.

Microsoft Edge på desktop

1. Klik på menuknappen med tre vandrette prikker i øverste højre hjørne.
2. Klik på Indstillinger.
3. Klik på Privatliv, søgning og tjenester I venstre kolonne.
4. Rul ned til Sikkerhed.
5. Tur af “Brug sikker DNS til at specificere, hvordan man opsøger netværksadressen til websteder”.

Anti-virus-apps

Nogle tredjeparts antivirus-apps har indbygget DNS-kapring.

Avast Premium Security

Find instruktioner til slukning Rigtigt sted På Avast -webstedet.

AVG Internet Security

Find instruktioner til slukning Fake Website Shield På AVG -webstedet.

Android

Chrome på Android

1. Tryk på knappen Menu med tre lodrette prikker i øverste højre hjørne.
2. Trykke på Indstillinger.
3. Trykke på Privatliv og sikkerhed.
4. Trykke på Brug sikre DNS.
5. Tur af “Brug sikker DNS”.

Modig på Android

1. Tryk på knappen Menu med tre lodrette prikker i øverste højre hjørne.
2. Trykke på Brave Shields & Privacy.
3. Under “andre privatlivsindstillinger” skal du trykke på Brug sikre DNS.
4. Tur af “Brug sikker DNS”.

Privat DNS

Android 9 og nyere har en Privat DNS Funktion, der bruger DNS over TLS (DOT).

Routere

Hvis du har konfigureret din router til at oprette forbindelse til Mullvad VPN ved hjælp af Wireguard eller OpenVPN, kan du finde hjælp i fejlfindingsafsnittet i vores routerguider, hvis du får en DNS -lækage.

• Asus Merlin og Mullvad VPN
• Wireguard på en router (openwrt)
• OpenWRT -routere og Mullvad VPN (OpenVPN)

Hvad er en DNS -lækage?

En DNS -lækage er en sikkerhedsfejl, der opstår, når anmodninger sendes til en ISP’s DNS -servere, selv når en VPN bruges til at beskytte brugere. En VPN er designet til at kryptere en brugers internetforbindelse, der holder deres trafik i en privat tunnel, der skjuler al deres browsingaktivitet. Det betyder, at alle brugerens internetsøgninger og webstedsbesøg er skjult for alle undtagen for deres VPN -udbyder.

Imidlertid opstår en DNS -lækage, når brugerens DNS -anmodninger bevæger sig uden for den krypterede tunnel og bliver synlig for deres internetudbyder. Som et resultat går al deres browsingaktivitet, inklusive deres IP -adresse, placering og websøgninger, gennem internetudbyderen på samme måde som det ville, hvis de ikke brugte en VPN.

Hvordan kan en DNS -lækage ske?

Der er flere situationer, der kan resultere i en DNS -lækage, der forekommer, herunder:

1. En forkert konfigureret VPN: En DNS -lækage forekommer mest sandsynligt, når en VPN er konfigureret forkert og tildeler en DNS -server, der tilhører brugerens internetudbyder. VPN’er kræver en bruger at oprette forbindelse til deres internetudbyder, før de logger ind på VPN, så dette vil sandsynligvis forekomme, når brugerne regelmæssigt bruger flere netværk.
2. En ineffektiv VPN -service: En VPN -service, der ikke har sine egne DNS -servere.
3. Ingen internetprotokol version 6 (IPv6) Support: IP-adresser var oprindeligt 32-bit internetprotokol version 4 (IPv4) adresser med fire sæt med tre cifre. Men 128-bit IPv6-adresser er oprettet for at udvide puljen af ​​IP-adresser og rumme flere enheder. Internettet overgår stadig, og nogle VPN’er understøtter muligvis ikke IPv6, som muligvis skubber en brugers DNS -anmodning uden for den krypterede tunnel.
4. Gennemsigtige DNS-fuldmagter: Nogle internetudbydere er begyndt at tvinge kunder til at bruge deres DNS-servere, selv når de ændrer deres indstillinger til en tredjepart VPN. Hvis ISP registrerer DNS -indstilling ændringer, bruger den en gennemsigtig proxy, der tvinger en DNS -lækage ved at omdirigere brugerens webaktivitet til sine egne DNS -servere.
5. Windows Smart-funktioner: Microsoft introducerede en funktion kendt som Smart Multi-Homed Name Resolution (SMHNR) i enheder ved hjælp af operativsystemer fra Windows 8 og fremefter. Funktionen indsender DNS -anmodninger til tilgængelige servere og accepterer den DNS -server, der reagerer først. Dette kan forårsage en DNS -lækage og lade brugerne være åbne for forfalskning af angreb.
6. Windows Teredo: Windows-operativsystemer inkluderer en indbygget funktion kaldet Teredo, der sigter mod at lette overgangen fra IPv4 til IPv6. Det hjælper de to IP -systemer med at eksistere sammen, men skaber et enormt sikkerhedsproblem for VPN -brugere. Det skyldes, at Teredo også er en tunnelprotokol, der kan have forrang for en brugers krypterede VPN -tunnel.

Er en DNS lækage dårlig?

En DNS -lækage kan være alvorlig, fordi den er i strid med grundene til, at en bruger implementerer en VPN -service. Det kan resultere i, at brugernes private oplysninger, såsom browseraktivitet, IP-adresse og placering, ubevidst lækkes til deres internetudbyder, tredjepartsorganisationer og ondsindede aktører, der overvåger netværksaktivitet.

Lækker min DNS?

Internetbrugere kan kontrollere, om deres DNS lækker ved at teste deres VPN -forbindelse. Mange VPN -leverandører og leverandører leverer test, der viser DNS -serveren, som brugeren er tilsluttet og giver yderligere oplysninger om deres browsing -session.

Hvordan fungerer en DNS -lækage -test?

En DNS -lækage -test giver brugerne oplysninger om deres VPN -forbindelse, herunder den aktive IP -adresse og placering. Dette kan sammenlignes med deres rigtige IP -adresse og placering for en DNS -lækagecheck. Brugere kan også køre en DNS -statuscheck, der viser, om de bruger DNS -servere, der hører til deres internetudbyder eller deres VPN. Testene giver også råd om DNS -lækagebeskyttelse samt hvordan man løser et problem.

Er DNS -lækage -tests sikre?

Velrenommerede VPN -udbydere leverer DNS -lækage -tests, der er sikre og sikre. Brugere skal undgå DNS ​​-lækage -tests fra ikke -tillidsfulde udbydere.

Hvordan løser jeg en DNS -lækage?

En standard DNS -lækage kan rettes ved at konfigurere en VPN til kun at oprette forbindelse til sine egne DNS -servere. Dette vil tvinge en computer til kun at bruge VPN’s DNS -servere og ikke oprette forbindelse til brugerens internetudbyder.

I tilfælde af Windows SMHNR -problemet kan dette være mere vanskeligt, fordi det er indbygget i operativsystemet. Nogle VPN -udbydere gør det muligt for Windows 8 og Windows 10 VPN -brugere at installere et gratis plugin, der løser problemet, mens andre brugere bliver nødt til at kontakte deres VPN for support.

Hvordan kan jeg forhindre en DNS -lækage?

At forstå, hvad der er DNS -lækage, er det første skridt hen imod at sikre, at det ikke sker. Fordi en DNS -lækage involverer dine oplysninger, der bliver lækket uden for rammerne af din VPN, er en måde at forhindre, at det er at konfigurere din VPN -server korrekt. På denne måde kan du stadig bruge internettet anonymt uden at afsløre din IP -adresse. Sørg også for, at din VPN har funktioner, der beskytter dig mod DNS -lækager.

Lær mere om DNS Firewall her.

Opret din egen VPN i et andet land

Du kan også reducere sandsynligheden for DNS -lækager ved at oprette din egen private VPN i et andet land, hvis internetudbydere er mindre tilbøjelige til at lække dine oplysninger. Selvom dette ikke garanterer, at der ikke vil forekomme lækager, kan det gøre dem mindre hyppige.

Brug en anonym webbrowser

Brug af en anonym webbrowser er en anden teknik, der kan forhindre DNS -lækager. For eksempel kan du bruge en browser som TOR, som ikke kræver nogen DNS -konfiguration på operativsystemets ende. Dette giver dig total anonymitet, mens du gennemser.

Brug en firewall

En anden DNS -lækage er at bruge en firewall. Firewalls kan indstilles for at forhindre data i at forlade din computer, inklusive oplysninger involveret i DNS -anmodninger. Dette kan være effektivt, fordi en firewall kan deaktivere DNS -processen, som forhindrer dine oplysninger i at forlade din computer.

Opret en ikke-eksisterende DNS

Du kan også konfigurere din DNS -server til en, der ikke rigtig findes, såsom 0.0.0.0 eller 127.0.0.1. Dette kan gøres ved hjælp af en Unix/Linux -terminal eller en grafisk brugergrænseflade (GUI), men du er muligvis nødt til at finde ud af en anden måde at løse dine domænenavne på, mens du bruger internettet. En metode er at bruge en proxy. En proxy er placeret foran din browser, og den håndterer anmodninger på dine vegne. Den har sin egen IP -adresse og bruger dette under DNS -processen, så din computers IP -adresse forbliver privat.

Tjek her for gratis DNS -lækage -testværktøjer

Værktøjer designet til DNS lækagechecks hjælper dig med at vide, om du er modtagelig for DNS -lækager. De arbejder ved at kontrollere, hvilke servere der bruges til at løse domænenavne, når du indtaster adressen på et websted. Efter testen kan du se, hvilke servere der får adgang til dine oplysninger. Hvis nogen af ​​de servere, der vises, ikke er dem, du forventer, så har du en DNS -lækage.

Her er nogle gratis DNS -lækværktøjer, du kan bruge:

Hvordan fortinet kan hjælpe

Fortinet Fortitester -løsning gør det muligt for brugere at teste for DNS -lækager. Det kontrollerer latenstiden for en brugers netværksforbindelse eller DNS -server. Fortitester giver organisationer mulighed for at fremtidssikre og sikre deres infrastruktur ved at vurdere folket, processer og teknologier, der får adgang til deres netværk.

FAQS

Hvad er DNS?

Domænenavn System (DNS) er en internetprotokol, der oversætter webstedsadresser til computersprog. Dette hjælper internetbrugere med at besøge websteder og gør det muligt for enheder og websteder at tale med hinanden.

Hvad er en DNS -lækage?

En DNS -lækage opstår, når Brugernes browsingaktivitet (Virtual Private Network (VPN) udsættes for uden for deres krypterede forbindelse.

Er en DNS lækage dårlig?

En DNS-lækage kan være dårlig, fordi det gør private browserdata tilgængelige for internetudbydere (ISP’er), tredjepartsorganisationer og hackere.

Lækker min DNS?

VPN -leverandører leverer DNS -lækage -tests, der gør det muligt for brugere at kontrollere status for deres forbindelse, Internet Protocol (IP) -adresse og DNS -server.

Er min DNS -lækagebeskyttelse nødvendig?

DNS -lækagebeskyttelse er nødvendig, især hvis du ikke ønsker, at din computers private oplysninger udsættes for online. Hvis du oplever DNS -lækager, kan nogen få adgang til din browserhistorie og prøve at bruge den til at orkestrere et angreb.