DNS Leak چیست و چگونه می‌توان از آن جلوگیری کرد؟

۵ شهریور ۱۴۰۱ مطالعه ۲ دقیقه

وقتی نام دامنه یک وب سایت را در نوار آدرس تایپ می کنید، مرورگر آن وب سایت را در عرض چند ثانیه باز می کند. اما فرآیندهای زیادی در پس‌زمینه اتفاق می‌افتد که شما از آنها بی‌خبرید. و اگر هر یک از این رویه‌ها دارای یک آسیب‌پذیری امنیتی به نام نشت DNS باشد، به این معنی است که اشخاص ثالث می‌توانند کل رفتار مرور شما را استراق سمع کنند. در این مقاله به بررسی اینکه DNS Leak چیست و چگونه می‌توان از آن جلوگیری کرد؟ می پردازیم. با ما همراه باشید.

DNS چیست؟

از آنجایی که تمرکز این مقاله بر توضیح این نیست که یک سیستم نام دامنه (DNS) چیست (اما هنوز برای درک موضوع ضروری است)، ما این را مختصر خواهیم کرد. اگر از قبل اصول اولیه را می‌دانید، از این بخش صرفنظر کنید.

هر چیزی که به اینترنت متصل است (مانند رایانه، تلفن هوشمند و سرورهای وب سازمان شما) یک هویت دیجیتالی دارد که به صورت عددی یا الفبایی نوشته شده است. این به عنوان یک آدرس پروتکل اینترنت (IP) شناخته می شود. آدرس‌های IP در قالب‌های مختلف – عمومی، خصوصی، ایستا و پویا – هستند و بر اساس اندازه‌شان به روش‌های مختلفی نوشته می‌شوند.

  • یک آدرس IPv4 32 بیتی عددی است و از چهار بخش عددی تشکیل شده است که با نقطه از هم جدا می شوند. بنابراین، یک آدرس IPv4 برای google.com به این شکل است: 64.233.166.113.
  • یک آدرس IPv6 128 بیتی الفبایی است، به این معنی که بسیار بزرگتر است. این نوع آدرس IP از هشت بلوک هگزادسیمال 16 بیتی تشکیل شده است که همه آنها با دو نقطه از هم جدا شده اند. یک آدرس IPv6 برای google.com به این صورت است: 2607:f8b0:4002:c08::8a.

بنابراین، اگر می خواهید به یک وب سایت متصل شوید، باید آدرس IP آن وب سایت را به مرورگر وب ارائه دهید. اما همانطور که می بینید، تعداد زیادی اعداد تصادفی یا حروف برای به خاطر سپردن هستند.

به خاطر سپردن آدرس های IP هزاران وب سایت برای مغز متوسط ​​انسان، ناخوشایند و تقریبا غیرممکن است. اینجاست که فناوری سیستم نام دامنه (DNS) مفید است. DNS اساساً آدرس دامنه وب سایت را به آدرس IP برای شما ترجمه می کند.

DNS چگونه کار می کند؟

این تصویر ساده نشان می دهد که چگونه سیستم نام دامنه از نظر رسیدگی به درخواست های DNS کار می کند.
اساساً سیستم نام دامنه به عنوان یک واسطه بین شما و وب سایتی که می خواهید باز کنید عمل می کند.

وقتی نام وب سایتی را تایپ می کنید، مثلاً Amazon.com، در مرورگر وب خود، مرورگر باید آدرس IP مربوطه آن وب سایت را پیدا کند تا آن را باز کند. بنابراین، درخواست هایی را برای ردیابی آدرس IP به سرورهای DNS ارسال می کند. این درخواست از طریق ارائه دهنده خدمات اینترنتی شما (ISP) ارسال می شود.
سرور DNS به کش خود نگاه می کند و با آدرس IP وب سایت از حافظه کش DNS خود به مرورگر شما پاسخ می دهد. اگر سرور DNS نتواند آن را از کش پیدا کند، یک فرآیند چهار مرحله ای را شروع می کند که شامل حل کننده های بازگشتی، سرورهای نام ریشه، سرورهای نام TLD و سرورهای نام معتبر است.
پس از تمام این فرآیندها، DNS آدرس IP مربوط به وب سایت مورد جستجو را به مرورگر ارسال می کند. مرورگر به سروری متصل می شود که آدرس IP در آن (وب سایت) میزبانی می شود. از این رو، DNS مانند یک دفترچه تلفن یا یک فهرست کار می کند. شما نام یک وب سایت را به آن داده اید و آدرس IP وب سایت را جستجو می کند.

نشت DNS چیست؟

این تصویر ساده نشان می دهد که چگونه در حین نشت DNS چه اتفاقی می افتد.
اکنون که می دانیم DNS چیست و چگونه کار می کند، وقت آن است که به این سوال پاسخ دهیم که “نشت DNS چیست؟” به طور خلاصه، نشت DNS اصطلاحی است که برای توصیف قرار گرفتن در معرض داده ها با وجود استفاده از یک شبکه خصوصی مجازی (VPN) استفاده می شود. اساساً درخواست های سرور DNS شما برای اشخاص ثالث قابل مشاهده است.

VPN نرم افزاری است که آدرس IP اصلی شما را پنهان می کند و یک آدرس IP تصادفی جدید را ارائه می دهد که مرتباً تغییر می کند. همچنین یک تونل رمزگذاری شده ایجاد می کند که به طور ایمن تمام ترافیک بین مرورگر شما، DNS و سرور وب سایتی را که می خواهید به آن متصل شوید، منتقل می کند! بنابراین، هیچ کس نمی تواند اقدامات آنلاین شما را با استفاده از آدرس IP شما ردیابی کند.

اما گاهی اوقات VPN ها نمی توانند آدرس IP شما را پنهان کرده و ارتباطات را رمزگذاری کنند. هنگامی که این اتفاق می افتد، آنها آدرس IP اصلی شما (ارائه شده توسط ISP شما) را برای هر کسی که می تواند ترافیک بین مرورگر و DNS شما را رهگیری کند، نشان می دهد که باعث نشت DNS می شود.

نشت DNS از نظر حریم خصوصی و امنیت به چه معناست؟

بنابراین، نشت DNS به این معنی است که شخصی می تواند ارتباطات بین مرورگر شما و DNS را رهگیری کند یا داده ها را از حافظه پنهان DNS بدزدد، حتی اگر از یک شبکه خصوصی مجازی (VPN) استفاده می کنید. این به عنوان نشت anIP نیز شناخته می شود.

اما سرقت این نوع داده ها چه کاری انجام می دهد؟ این بدان معنی است که مهاجمان می توانند:

آدرس IP دستگاه خود را ردیابی کنید،
ببینید از چه نوع سایت هایی بازدید می کنید (بر اساس درخواست های DNS مرورگر شما)، و
تمام فعالیت های آنلاین خود را زیر نظر داشته باشید.
اما صبر کنید، آیا سرورهای DNS ISP شما از قبل سوابق درخواست‌های DNS شما را نگه نمی‌دارند؟ بله، اگر از سرورهای DNS ISP خود به طور پیش فرض به جای سرورهای DNS VPN استفاده می کنید. این به این دلیل است که مرورگرها برای برقراری ارتباط به اینترنت نیاز دارند و اگر VPN برای استفاده از سرورهای خود پیکربندی نشده باشد، ISP شما (و سرورهای DNS آن) به طور پیش‌فرض این کار را انجام دهد. این بدان معناست که ارائه‌دهنده اینترنت شما – و هر کس دیگری که می‌تواند به طور قانونی (یا غیرقانونی) به سرورهای خود دسترسی داشته باشد – می‌تواند با ردیابی آدرس IP شما از ارتباطات DNS مرورگر-IPS، تمام اقدامات شما را به صورت آنلاین نظارت کند.

چه چیزی باعث نشت DNS می شود؟

دلایل مختلفی برای اینکه چرا می توانید نشت DNS را تجربه کنید وجود دارد. چند دلیل احتمالی نشت DNS عبارتند از:

  • تنظیمات DNS شبکه شما نادرست است یا به درستی پیکربندی نشده است.
  • ISP شما ممکن است از پروکسی های DNS شفاف استفاده کند.
  • مشکلاتی در فرآیند انتقال IPv4 به IPv6 شما وجود دارد.

چگونه از نشت DNS جلوگیری کنیم

همانطور که می دانیم، ترافیک و سوابق DNS به طور پیش فرض ناامن و رمزگذاری نشده هستند. این بدان معناست که اگر از سرورهای DNS ISP خود استفاده می‌کنید، نمی‌توانید ISP خود را از ردیابی اقدامات شما یا فروش آن داده‌ها به تبلیغ‌کنندگان جلوگیری کنید (به زودی در مورد خطرات نشت DNS بیشتر صحبت خواهیم کرد) مگر با طی کردن مسیر قانونی . اما اینها مراحلی هستند که می توانید برای جلوگیری از نشت DNS انجام دهید.

بیایید مراحل نحوه جلوگیری از نشت DNS را بررسی کنیم.

کش های DNS را پاک کنید

کش DNS اطلاعات تمام سابقه مرور شما را ذخیره می کند. اگر یک مزاحم آن را رهگیری کند، می تواند تمام اقدامات آنلاین شما را ردیابی کند. بنابراین، به شستشوی کش DNS به طور منظم ادامه دهید.

در اینجا چند مرحله سریع وجود دارد که می توانید برای حذف کش DNS خود در ویندوز انجام دهید:

  • روی منوی Start کلیک کنید، cmd را جستجو کنید. خط فرمان را باز کنید.
  • ipconfig/flushdns را در اعلان وارد کنید.

Microsoft Teredo را غیرفعال کنید

Microsoft Teredo فناوری است که انتقال از IPv4 به IPv6 را در دستگاه های مبتنی بر ویندوز آسان می کند. تا زمانی که همه هاست ها روی IPv6 قرار نگیرند.

در حالی که این یک ویژگی عالی در بسیاری از موارد است، کامل نیست. گاهی اوقات، آدرس IP VPN را دور می زند و به آدرس IP ISP دسترسی پیدا می کند و باعث نشت DNS می شود. با این حال، می‌توانید با دنبال کردن این سه مرحله به صورت دستی teredo را خاموش کنید:

  • روی منوی Start کلیک کنید و cmd را جستجو کنید.
  • وقتی خط فرمان ظاهر شد، روی نماد کلیک راست کرده و Run as an administrator را انتخاب کنید.
  • دستور زیر را تایپ کنید: netsh interface teredo set state disabled.

تنظیمات خود را به پیش فرض تغییر دهید تا از سرورهای DNS VPN خود استفاده کنید

اگر از سرور پیش‌فرض IPS DNS استفاده نکنید، ISP شما نمی‌تواند اقدامات شما را ردیابی کند. به جای آن می توانید از سرور DNS VPN استفاده کنید. یا اگر تصمیم به رفتن به مسیر سرور عمومی DNS دارید، فقط ارائه دهنده سرور DNS را انتخاب کنید که کاملاً به آن اعتماد دارید. این منبع را بررسی کنید: نحوه استفاده از سرور DNS Google.

از Secure DNS Service استفاده کنید

راه‌حل‌هایی مانند دروازه اینترنت امن Comodo وجود دارد که اتصال DNS ایمن را در سطح سازمانی فراهم می‌کند. برای جلوگیری از نشت، تمام ترافیک DNS را رمزگذاری می کند. این ابزار جدا از جلوگیری از نشت DNS، سرویس فیلتر DNS را نیز ارائه می دهد. تمام درخواست‌های DNS را نظارت می‌کند و وب‌سایت‌های مخرب را مسدود می‌کند. همچنین می توانید به صورت دستی تنظیمات را تغییر دهید و وب سایت های غیر مرتبط با کار را مسدود کنید تا بهره وری کارمندان بهبود یابد.

چرا نشت DNS خطرناک است؟

برای بسیاری از مردم، ممکن است به نظر چندان مهم نباشد. اما برای افرادی که در مورد حریم خصوصی خود نگرانی دارند یا در مناطقی از جهان زندگی می کنند که برخی از فعالیت های مرتبط با اینترنت ممنوع است، نشت DNS می تواند مشکل بزرگی باشد. سوابق DNS را می توان برای هر چیزی از سانسور گرفته تا ردیابی یا محدود کردن استفاده از اینترنت یا حتی مجازات قانونی استفاده کرد. بنابراین، اگر از یک VPN برای تلاش برای دسترسی به محتوایی استفاده می‌کنید که توسط دولت شما ممنوع یا ممنوع است، سوابق DNS می‌تواند علیه شما استفاده شود.

برای افرادی که نگرانی های مشابهی ندارند، مسائل مربوط به حریم خصوصی دیگری وجود دارد که می تواند از نشت DNS ناشی شود. برای مثال، ISP شما می‌تواند داده‌های مرور شما را به بازاریابان و تبلیغ‌کنندگان بفروشد. آنها به دقت تمام صفحات وبی را که بازدید می کنید نظارت می کنند، مناطق مورد علاقه و رفتارهای خرید شما را درک می کنند و تبلیغات را مطابق با آن نشان می دهند تا عادات خرید شما را دستکاری کنند.

داده های درخواست DNS شما می تواند به عنوان خوراک ایمیل فیشینگ استفاده شود

فرض کنید یک مزاحم از DNS نشتی شما به نفع خود استفاده می کند و داده های درخواست DNS شما را رهگیری می کند. آنها متوجه می شوند که شما زیاد از وب سایت بانک چیس بازدید می کنید. اگرچه به دلیل گواهی‌های TLS/SSL بانک نمی‌توانند اعتبار و جزئیات محرمانه شما را ببینند، اما متوجه می‌شوند که شما اغلب از وب‌سایت بانک چیس و صفحات وب مربوط به وام‌های دانشجویی بازدید می‌کنید.

داده های شما می تواند برای حملات سایبری مبتنی بر بدافزار استفاده شود

بدافزار به معنای تبلیغات مملو از بدافزار است که مهاجمان از آنها برای توزیع ویروس‌ها، اسب‌های تروجان، کرم‌ها و غیره در دستگاه‌های قربانیان استفاده می‌کنند. داده های نشت DNS را می توان برای هدف قرار دادن افرادی که از طریق حملات بد تبلیغاتی از وب سایت های خاصی بازدید می کنند استفاده کرد.

بیایید مثال دیگری را در نظر بگیریم. به عنوان مثال، یک هکر حافظه پنهان DNS شما را رهگیری می کند و متوجه می شود که وب سایت هایی که مکرراً بازدید می کنید نکاتی را برای افزایش سرعت تلفن همراه ارائه می دهند. هکر می تواند یک تبلیغ در آن وب سایت ایجاد کند تا شما را جذب کند: «آیا گوشی شما کند می شود؟ ممکن است به ویروس آلوده شده باشد. اکنون گوشی خود را با این نرم افزار آنتی ویروس رایگان اسکن کنید تا ویروس ها را شناسایی و حذف کنید!

داده های DNS یک منبع مهندسی اجتماعی عالی برای مجرمان سایبری است

در حملات مهندسی اجتماعی، هنرمندان کلاهبردار از رسانه‌های اجتماعی و ابزارهای دیگر برای جمع‌آوری اطلاعات در مورد شما برای طراحی یک حمله سایبری استفاده می‌کنند. با نشت DNS، هکر می‌تواند صفحات، گروه‌ها و نمایه‌هایی را که در رسانه‌های اجتماعی بازدید کرده‌اید ردیابی کند و در مورد علایق شما و نوع افرادی که با آن‌ها در تعامل هستید مطلع شود. سپس آنها از این اطلاعات برای موارد زیر استفاده می کنند:


داغ‌ترین مطالب روز

بهترین DNS برای گیم

بهترین DNS برای گیم

DNS یکی از مهم ترین مواردی است که سبب می شود تا تجربه شما از بازی کردن بهبود یافته و اتصال شما به سرورها پایداری و ثبات پیدا کند. اما پیدا کردن دی ان اس خوب برای بازی ها آنلاین به خصوص بازی هایی نظیر Valorant، Call of Duty و … همواره چالش محسوب شده […]

۱۶ خرداد ۱۴۰۱ ۷

سرور ابری

سرور ابری

سرور ابری و یا سرویس ابری از اصطلاحاتی هستند که امروزه به آن زیاد بر می خوریم. اما شاید تا کنون درک درستی در خصوص خدمات مبتنی بر ابر و سرور ابری (سرور رایانش ابری) نداشته باشیم. انتخاب خدمات مرکز داده مناسب ، می تواند تاثیر به سزایی در هزینه های یک کسب و کار […]

۲ تیر ۱۳۹۹ ۵

آموزش رفع مشکل وصل نشدن اینترنت در ویندوز 7

آموزش رفع مشکل وصل نشدن اینترنت در ویندوز 7

اینترنت یکی از مهم ترین عناصر زندگی در عصر امروز است. اما اگر نتوانیم با ویندوز به اینترنت وصل شویم چه؟ مشکل وصل نشدن اینترنت در ویندوز 7 چیست؟ در این مقاله به آموزش رفع مشکل وصل نشدن اینترنت در ویندوز 7 می پردازیم تا با بررسی راه حل های آن بتوانید به صورت اصولی […]

۲۸ اردیبهشت ۱۴۰۱ ۳

آموزش دانلود از اینترنت

آموزش دانلود از اینترنت

دانلود کردن بخش جدایی ناپذیر این روزهای زندگی شده است. هر روز حجم عظیمی از اطلاعات دانلود و آپلود شده و به زندگی مجازی جان می بخشد. اما نحوه دانلود اصولی و حرفه ای از اینترنت به چه صورت است؟ چطور دانلود کنیم که از سالم بودن فایل اطمینان بالایی داشته باشیم؟ در این مقاله […]

۱۱ بهمن ۱۴۰۰ ۳

علت کاهش سرعت اینترنت مخابرات

علت کاهش سرعت اینترنت مخابرات

علت کاهش سرعت اینترنت مخابرات چه می باشد؟ همانطور که می دانید برخی از عوامل در سرعت اینترنت نقش بسیار مهمی دارند. در چند سال اخیر شرکت مخابرات به دلیل برخی از مشکلات با کاهش سرعت اینترنت مواجه شده است. دلایل کاهش سرعت اینترنت مخابرات متفاوت می باشد. البته این نکته مهم را فراموش نکنید […]

۴ آذر ۱۴۰۰ ۲

دیدگاه‌ها

comment symbol

برای این مقاله ۰ دیدگاه نوشته شده است. دیدگاه شما چیست؟

شما نیز، دیدگاه خود را از طریق دکمه زیر به اشتراک بگذارید.

نوشتن دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *