Wat is DNS-lek
Wist u dat miljarden mensen 172.217.19.4 gebruiken om antwoorden op hun vragen te krijgen? Wees niet in de war. Het is het IP-adres van google.com. Wat u bespaart van het gedoe van het onthouden van deze reeks cijfers, wordt een DNS- of Domain Name Server genoemd.
De taak van een DNS is het vertalen van websitenamen naar IP-adressen. Vervolgens wordt de informatie teruggestuurd naar uw browser, waarna uw browser u naar de website brengt. Uw internetprovider heeft een eigen DNS. Zo kent hij de websites die u bezoekt, omdat hij de door u verzonden DNS-verzoeken bijhoudt.
Als u een anonimiteitstool gebruikt, zoals een VPN, dan zouden uw DNS-verzoeken idealiter niet naar uw ISP moeten gaan, maar naar de DNS die door uw VPN wordt gehost. Er is sprake van een DNS-lek wanneer een beveiligingsfout uw apparaat ertoe dwingt het DNS-verzoek door te sturen naar de DNS-server van uw ISP in plaats van naar de DNS die door de VPN wordt gebruikt.
Waarom heeft u DNS-lekbescherming nodig?
Zoals hierboven vermeld, verraden uw DNS-verzoeken uw browse-activiteiten, die tegen u kunnen worden gebruikt. En als iemand anders dan uw ISP of de VPN-server toegang heeft tot uw DNS-verzoeken, betekent dit dat uw veiligheid is aangetast en dat u wordt blootgesteld. U moet uw DNS-verzoeken van uw ISP beschermen om te voorkomen dat deze uw bewegingen volgt, ongeacht of u een VPN gebruikt of niet!
U hebt DNS-lekbescherming nodig om ervoor te zorgen dat niemand weet wat u online surft. Het beschermen van uw DNS-verzoeken is de eerste stap op weg naar het beschermen van uw privacy online. Uw surfgedrag verraadt veel meer dan de websites die u bezoekt. De verzamelde gegevens kunnen worden gebruikt om u gerichte advertenties te tonen, u te chanteren, u te profileren en om de veiligheid van het apparaat dat u gebruikt en de integriteit van de gegevens op dat apparaat verder in gevaar te brengen.
Hoe DNS-lekken te verhelpen?
De eenvoudigste en meest effectieve methode om DNS-lekken te verhelpen is het gebruik van een VPN-service met ingebouwde DNS-lekbescherming. Als de functie is ingeschakeld, worden uw DNS-query’s afgehandeld door de DNS-servers van de VPN in plaats van die van uw internetprovider. Als gevolg hiervan komt uw echte identiteit niet in gevaar, zelfs niet als DNS-verzoeken buiten de gecodeerde tunnel worden verzonden.
Fix nr. 2: statisch IP-adres toewijzen en DNS-server wijzigenAls uw VPN geen DNS-servers biedt, heeft u ook de mogelijkheid om uw DNS-query’s via onafhankelijke DNS-servers zoals OpenDNS (208.67.222.222 en 208.67.222.220) of Google Public DNS (8.8.8.8 en 8.8.4.4) te routeren. Op deze manier kunt u er zeker van zijn dat alle DNS-verzoeken via uw VPN gaan in plaats van via uw ISP.
Oplossing nr. 3: omzeil transparante DNS-proxy’sTransparante DNS-proxy is een technologie die door uw ISP wordt gebruikt om ervoor te zorgen dat uw DNS-vragen alleen naar hun DNS-servers worden doorgestuurd. Een andere manier om problemen met DNS-lekken op te lossen is dus het omzeilen van deze transparante DNS-proxy’s, maar het kan een vervelend proces zijn als je geen technisch onderlegde persoon bent.