Rò rỉ DNS là gì?

Thông tin DNS đôi khi có thể bị rò rỉ ra khỏi kết nối VPN và nó có thể gây ra những thứ nghiêm trọng về quyền riêng tư và bảo mật trực tuyến.

Rò rỉ DNS là gì?

Bạn có thể coi kết nối Internet của mình có hai phần. Có một phần bạn mong đợi, nơi bạn kết nối với một trang web và nhận dữ liệu tạo nên trang web đó. Tuy nhiên, còn một phần khác, để tìm vị trí của trang web, máy tính của bạn cần kết nối với một dịch vụ tên miền (DNS) để kết nối tên miền bạn đã nhập làm URLđịa chỉ IP của máy chủ nơi trang web được host.

Lỗi rò rỉ DNS tiết lộ thông tin về ISP và vị trí của bạn cho các trang web bạn truy cập
Lỗi rò rỉ DNS tiết lộ thông tin về ISP và vị trí của bạn cho các trang web bạn truy cập

Bây giờ, khi bạn kết nối thông qua VPN, đôi khi, phần DNS trong kết nối có thể không đi cùng mọi thứ khác qua VPN. Thay vào đó, nó đi thẳng đến ISP, cung cấp tất cả thông tin về các trang web bạn đang kết nối. Ngoài việc tiết lộ hoạt động duyệt web của bạn với ISP, lỗi rò rỉ DNS cũng tiết lộ thông tin về ISP và vị trí của bạn cho các trang web bạn truy cập. Về cơ bản, việc rò rỉ DNS khiến VPN của bạn hầu như không còn tác dụng gì nữa.

Tại sao lại xảy ra rò rỉ DNS?

Rò rỉ DNS chủ yếu phát sinh do kết nối VPN được cấu hình không đúng cách, mặc dù lỗi cũng có thể xảy ra do dịch vụ của bạn bị gián đoạn. Rò rỉ DNS không dành riêng cho hệ điều hành này hay hệ điều hành khác, nhưng phổ biến hơn với một số cấu hình nhất định và tùy thuộc vào nhà cung cấp VPN. Bạn có thể gặp phải sự cố rò rỉ trên Windows, Mac, Linux, Android, iOS và bất kỳ thiết bị hoặc hệ điều hành nào khác mà bạn kết nối với VPN.

Trong hầu hết các tình huống được cấu hình đúng, máy tính sẽ thiết lập kết nối với VPN. Để làm điều đó, nó sẽ sử dụng ISP và các máy chủ DNS của ISP. Điều đó hoàn toàn ổn, vì ISP luôn thấy bạn đang kết nối với VPN. Sau đó, kết nối sẽ chuyển sang sử dụng DNS của VPN và máy chủ đó phải được truy cập trên cùng một mạng với máy chủ VPN. Phương pháp này đảm bảo lưu lượng DNS được mã hóa, vì nó sử dụng cùng một tunnel như các lưu lượng VPN khác.

Rò rỉ DNS chủ yếu phát sinh do kết nối VPN được cấu hình không đúng cách
Rò rỉ DNS chủ yếu phát sinh do kết nối VPN được cấu hình không đúng cách

Trong hầu hết mọi trường hợp, kết nối của bạn được thiết lập theo cách này mà bạn không biết hoặc không có hướng dẫn rõ ràng, bởi vì các VPN client mà bạn tải xuống từ nhà cung cấp đã thiết lập mọi thứ cho bạn. Tuy nhiên, nếu đang sử dụng cấu hình OpenVPN mặc định, bạn có thể đảm bảo kết nối của mình tuân theo mẫu này.

Nếu vì lý do nào đó, sự cố xảy ra và mô hình này không được tuân theo, lưu lượng DNS có thể thoát khỏi VPN tunnel và được nhìn thấy từ bên ngoài.

Theo mặc định, các yêu cầu DNS không được mã hóa. Một số máy chủ DNS đang ngày càng làm tốt hơn trong việc giải quyết vấn đề này, nhưng hầu hết các ISP không hỗ trợ việc mã hóa yêu cầu DNS. Ngay cả khi họ làm vậy, việc đó cũng sẽ không giải quyết được nhiều điều cho bạn, với tư cách là người dùng.

Mặc dù khó có khả năng phát sinh sự cố, nhưng tất cả mọi thứ trên đời đều có thể xảy ra. Ví dụ, nếu client của bạn được cấu hình để sử dụng một DNS server cụ thể trên mạng VPN. Nếu server đó hiện không thể truy cập được hoặc đang gặp phải lượng truy cập cao bất thường và hết thời gian chờ, client sẽ quay trở lại DNS server mặc định được cấu hình trong hệ điều hành và bạn chính thức bị rò rỉ DNS.

Làm sao để biết bạn có bị rò rỉ DNS không?

Việc rò rỉ DNS mang lại rất nhiều rủi ro về bảo mật và quyền riêng tư, do đó việc xác định xem bạn có gặp hiện tượng rò rỉ không và tìm ra biện pháp khắc phục sự cố là vô cùng quan trọng. Tham khảo bài viết: Cách kiểm tra và khắc phục lỗi rò rỉ DNS trong VPN để biết thêm chi tiết.

Thứ Ba, 25/08/2020 09:28
51 👨 1.372
0 Bình luận
Sắp xếp theo
    ❖ Bảo mật máy tính