DNSリークとは
何十億もの人々が質問の答えを得るために 172.217.19.4 を使用していることをご存知ですか? 混乱しないでください。これは google.com の IP アドレスです。この数字の列を覚える手間を省くのが、DNS またはドメイン ネーム サーバーです。
DNS の役割は、ウェブサイト名を IP アドレスに変換することです。その後、その情報はブラウザに送り返され、ブラウザはウェブサイトを表示します。インターネット サービス プロバイダーには独自の DNS があり、ユーザーが送信した DNS リクエストの記録が保持されるため、ユーザーがアクセスしたウェブサイトをプロバイダーが認識します。
VPN などの匿名ツールを使用している場合、理想的には DNS 要求は ISP ではなく、VPN によってホストされている DNS に送信される必要があります。DNS リークは、セキュリティ上の欠陥により、デバイスが DNS 要求を VPN が使用する DNS ではなく ISP の DNS サーバーに転送するように強制されたときに発生します。
DNS リーク保護が必要な理由
上で述べたように、DNS リクエストによりブラウジング アクティビティが明らかになり、それが不利に働く可能性があります。さらに、ISP または VPN サーバー以外の誰かが DNS リクエストにアクセスできる場合、セキュリティが侵害され、危険にさらされることになります。VPN を使用しているかどうかに関係なく、ISP による動きの追跡を阻止するには、DNS リクエストを ISP から保護する必要があります。
オンラインで閲覧した内容を誰にも知られないようにするには、DNS リーク保護が必要です。DNS リクエストを保護することは、オンラインでのプライバシー保護の第一歩です。閲覧習慣は、訪問した Web サイトよりも多くの情報を明らかにします。収集されたデータは、ターゲット広告の表示、脅迫、プロファイリングに使用される可能性があり、使用しているデバイスのセキュリティやそのデバイス上のデータの整合性をさらに損なう可能性があります。
DNS リークを修正するには?
DNS リークを修正する最も簡単で効果的な方法は、DNS リーク保護機能が組み込まれた VPN サービスを使用することです。この機能を有効にすると、DNS クエリは ISP ではなく VPN の DNS サーバーによって処理されます。その結果、DNS リクエストが暗号化されたトンネルの外部に送信されても、実際の ID が漏洩することはありません。
修正2: 静的IPを割り当て、DNSサーバーを変更するVPN が DNS サーバーを提供していない場合は、OpenDNS (208.67.222.222 および 208.67.222.220) や Google Public DNS (8.8.8.8 および 8.8.4.4) などの独立した DNS サーバーを介して DNS クエリをルーティングするオプションもあります。この方法では、すべての DNS 要求が ISP ではなく VPN を通過することが保証されます。
修正方法3: 透過DNSプロキシを回避する透過 DNS プロキシは、DNS クエリが ISP の DNS サーバーにのみ転送されるようにするために ISP が使用するテクノロジーです。したがって、DNS リークの問題を解決するもう 1 つの方法は、これらの透過 DNS プロキシを回避することですが、技術に精通していない場合は面倒なプロセスになる可能性があります。