หน้าแรก>การตรวจจับการรั่วไหลของ DNS

การทดสอบการรั่วไหลของ DNS เป็นเครื่องมือสำคัญสำหรับทุกคนที่เกี่ยวข้องกับความเป็นส่วนตัวและความปลอดภัยออนไลน์ เมื่อคุณใช้บริการ VPN เพื่อซ่อนกิจกรรมทางอินเทอร์เน็ตของคุณ จำเป็นอย่างยิ่งที่จะต้องแน่ใจว่าคำขอ DNS ของคุณได้รับการปกป้องเช่นกัน การรั่วไหลของ DNS อาจเปิดเผยคำขอเหล่านี้ โดยเปิดเผยเว็บไซต์ที่คุณเยี่ยมชมกับผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณหรือผู้ดักฟังที่ติดตามการเชื่อมต่อของคุณ การดำเนินการทดสอบการรั่วไหลของ DNS เป็นกระบวนการง่ายๆ ด้วยการเรียกใช้การทดสอบการรั่วไหลของ DNS คุณสามารถมั่นใจได้ว่ากิจกรรมออนไลน์ของคุณจะไม่รั่วไหลผ่านการสืบค้น DNS

ไอพี

ประเทศ/ภูมิภาค

DNS Server IP	DNS Country/ISP

เพื่อให้แน่ใจว่าความเป็นส่วนตัวของคุณไม่เสียหาย คุณควรทำการทดสอบการรั่วไหลของ DNS เป็นประจำ โดยเฉพาะอย่างยิ่งหลังจากสร้างการเชื่อมต่อ VPN ใหม่หรือเปลี่ยนการตั้งค่าเครือข่าย การทดสอบการรั่วไหลของ DNS ทำงานโดยการตรวจสอบว่าเซิร์ฟเวอร์ DNS ใดที่อุปกรณ์ของคุณสอบถามเมื่อเยี่ยมชมเว็บไซต์ หากผลการทดสอบแสดงว่าเซิร์ฟเวอร์ DNS เป็นของ ISP ของคุณ ไม่ใช่ VPN แสดงว่าคุณมี DNS รั่วไหล ด้วยการเรียกใช้การทดสอบการรั่วไหลของ DNS บ่อยครั้ง คุณสามารถยืนยันได้ว่า VPN ของคุณทำงานอย่างถูกต้องและการสืบค้น DNS ของคุณไม่รั่วไหล โปรดจำไว้ว่า การรักษาความเป็นส่วนตัวออนไลน์ของคุณต้องใช้ความระมัดระวัง และการทดสอบการรั่วไหลของ DNS เป็นส่วนสำคัญของกลยุทธ์การปกป้องความเป็นส่วนตัว

ข้อมูลเบื้องต้นเกี่ยวกับการทดสอบการรั่วไหลของ DNS

การทดสอบการรั่วไหลของ DNS เป็นบริการออนไลน์ที่ออกแบบมาเพื่อช่วยให้ผู้ใช้ทราบว่าการสืบค้นระบบชื่อโดเมน (DNS) ของตนมีการกำหนดเส้นทางอย่างปลอดภัยผ่านเครือข่ายส่วนตัวเสมือน (VPN) หรือพร็อกซีเซิร์ฟเวอร์หรือไม่ เมื่อคุณเยี่ยมชมเว็บไซต์ อุปกรณ์ของคุณจะส่งคำขอไปยังเซิร์ฟเวอร์ DNS เพื่อแปลชื่อโดเมนของเว็บไซต์เป็นที่อยู่ IP หากคุณใช้ VPN คำขอเหล่านี้ควรถูกกำหนดเส้นทางผ่านเซิร์ฟเวอร์ DNS ของ VPN หากถูกส่งไปยังเซิร์ฟเวอร์ DNS ของผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ สิ่งนี้เรียกว่า DNS รั่ว การละเมิดนี้อาจคุกคามความเป็นส่วนตัวของคุณโดยการเปิดเผยกิจกรรมออนไลน์ของคุณต่อ ISP ของคุณหรือผู้โจมตีที่อาจเกิดขึ้น

การรั่วไหลของ DNS เกิดขึ้นได้อย่างไร

VPN ที่กำหนดค่าไม่ถูกต้อง: การรั่วไหลของ DNS มักจะเกิดขึ้นเมื่อ VPN ได้รับการกำหนดค่าไม่ถูกต้องและกำหนดเซิร์ฟเวอร์ DNS ที่เป็นของ ISP ของผู้ใช้ VPN กำหนดให้ผู้ใช้เชื่อมต่อกับ ISP ก่อนเข้าสู่ระบบ VPN ดังนั้นจึงมีแนวโน้มที่จะเกิดขึ้นเมื่อผู้ใช้ใช้เครือข่ายหลายเครือข่ายบ่อยครั้ง
บริการ VPN ที่ไม่มีประสิทธิภาพ: บริการ VPN ที่ไม่มีเซิร์ฟเวอร์ DNS ของตัวเองจะทำให้ DNS รั่วไหลและจะไม่ให้การป้องกันการรั่วไหลของ DNS ที่มีประสิทธิภาพ
ไม่รองรับ Internet Protocol เวอร์ชัน 6 (IPv6): ที่อยู่ IP เดิมเป็นที่อยู่ Internet Protocol เวอร์ชัน 4 (IPv4) แบบ 32 บิต ซึ่งประกอบด้วยตัวเลขสามหลักสี่ชุด อย่างไรก็ตาม ที่อยู่ IPv6 แบบ 128 บิตได้ถูกสร้างขึ้นเพื่อขยายกลุ่มที่อยู่ IP และรองรับอุปกรณ์ได้มากขึ้น อินเทอร์เน็ตยังคงเปลี่ยนแปลงอยู่ และ VPN บางตัวอาจไม่รองรับ IPv6 ซึ่งอาจส่งคำขอ DNS ของผู้ใช้ไปนอกอุโมงค์ที่เข้ารหัส
พร็อกซี DNS แบบโปร่งใส: ISP บางแห่งเริ่มบังคับให้ลูกค้าใช้เซิร์ฟเวอร์ DNS แม้ว่าจะเปลี่ยนการตั้งค่าเป็น VPN บุคคลที่สามก็ตาม หาก ISP ตรวจพบการเปลี่ยนแปลงในการตั้งค่า DNS จะใช้พร็อกซีแบบโปร่งใสเพื่อบังคับให้ DNS รั่วไหลโดยการเปลี่ยนเส้นทางกิจกรรมเครือข่ายของผู้ใช้ไปยังเซิร์ฟเวอร์ DNS ของตัวเอง
คุณสมบัติ Windows Smart: Microsoft ได้เปิดตัวคุณสมบัติที่เรียกว่า Smart Multihomed Name Resolution (SMHNR) ในอุปกรณ์ระบบปฏิบัติการ Windows 8 และใหม่กว่า คุณลักษณะนี้ส่งคำขอ DNS ไปยังเซิร์ฟเวอร์ที่มีอยู่และยอมรับเซิร์ฟเวอร์ DNS ที่ตอบสนองก่อน ซึ่งอาจทำให้ DNS รั่วไหลและทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีด้วยการปลอมแปลง
Windows Teredo: ระบบปฏิบัติการ Windows มีคุณสมบัติในตัวที่เรียกว่า Teredo ซึ่งออกแบบมาเพื่อให้เปลี่ยนจาก IPv4 เป็น IPv6 ได้ง่ายขึ้น ช่วยให้ระบบ IP สองระบบอยู่ร่วมกันได้ง่ายขึ้น แต่สร้างข้อกังวลด้านความปลอดภัยอย่างมากสำหรับผู้ใช้ VPN เนื่องจาก Teredo ยังเป็นโปรโตคอลการทันเนลที่สามารถมีความสำคัญเหนือกว่าทันเนล VPN ที่เข้ารหัสของผู้ใช้

วิธีดำเนินการทดสอบการรั่วไหลของ DNS

วิธีแก้ไขการรั่วไหลของ DNS

กำหนดค่าเซิร์ฟเวอร์ VPN ของคุณอย่างเหมาะสม
เนื่องจากการรั่วไหลของ DNS เกี่ยวข้องกับการขโมยข้อมูลของคุณนอกขอบเขตของ VPN วิธีหนึ่งในการป้องกันการรั่วไหลของ DNS คือการกำหนดค่าเซิร์ฟเวอร์ VPN ของคุณอย่างเหมาะสม ด้วยวิธีนี้ คุณยังคงสามารถใช้อินเทอร์เน็ตโดยไม่เปิดเผยตัวตนได้โดยไม่ต้องเปิดเผยที่อยู่ IP ของคุณ ตรวจสอบให้แน่ใจว่า VPN ของคุณมีคุณสมบัติที่จะปกป้องคุณจากการรั่วไหลของ DNS
ใช้เว็บเบราว์เซอร์ที่ไม่ระบุชื่อ
การใช้เว็บเบราว์เซอร์ที่ไม่เปิดเผยตัวตนเป็นอีกเทคนิคหนึ่งที่สามารถป้องกันการรั่วไหลของ DNS ได้ ตัวอย่างเช่น คุณสามารถใช้เบราว์เซอร์เช่น Tor ซึ่งไม่ต้องการการกำหนดค่า DNS ใดๆ ในฝั่งระบบปฏิบัติการ สิ่งนี้ทำให้คุณสามารถเรียกดูได้โดยไม่เปิดเผยตัวตนโดยสมบูรณ์
ตั้งค่าไฟร์วอลล์
สามารถตั้งค่าไฟร์วอลล์เพื่อป้องกันไม่ให้ข้อมูลออกจากคอมพิวเตอร์ของคุณ รวมถึงข้อมูลที่เกี่ยวข้องกับคำขอ DNS วิธีนี้จะมีประสิทธิภาพเนื่องจากไฟร์วอลล์สามารถปิดการใช้งานกระบวนการ DNS ซึ่งทำให้ข้อมูลของคุณไม่สามารถออกจากคอมพิวเตอร์ได้
ล้าง DNS ด้วยตนเอง
กำหนดค่าเซิร์ฟเวอร์ DNS ให้กับเซิร์ฟเวอร์ DNS ที่ไม่มีอยู่จริง เช่น 0.0.0.0 หรือ 127.0.0.1 ซึ่งสามารถทำได้โดยใช้เทอร์มินัล UNIX/Linux หรือส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) แต่เมื่อใช้อินเทอร์เน็ต คุณอาจต้องใช้วิธีอื่นในการแก้ไขชื่อโดเมน วิธีหนึ่งคือการใช้พรอกซี พร็อกซีจะอยู่ด้านหน้าเบราว์เซอร์และจัดการคำขอในนามของคุณ มีที่อยู่ IP ของตัวเองและใช้ในระหว่างกระบวนการ DNS ดังนั้นที่อยู่ IP ของคอมพิวเตอร์ของคุณจึงยังคงเป็นส่วนตัว
หากคุณใช้ DHCP วิธีแก้ปัญหาต่อไปนี้จะไม่เปลี่ยนอะแดปเตอร์เป็นแบบคงที่ หากคุณไม่เปลี่ยนไปใช้การกำหนดค่า IP แบบคงที่และคอมพิวเตอร์ของคุณอัปเดตที่อยู่ IP เมื่อเชื่อมต่อกับ VPN การตั้งค่า DNS อาจถูกเขียนทับ ขอแนะนำอย่างยิ่งให้เปลี่ยนไปใช้การกำหนดค่า IP แบบคงที่ ใช้ Windows เป็นตัวอย่าง:

เปิดพรอมต์คำสั่ง (cmd.exe) ในฐานะผู้ดูแลระบบ
ก่อนเชื่อมต่อ ให้กำหนดชื่อของอินเทอร์เฟซเครือข่ายที่เชื่อมต่อ "WLAN" ในตัวอย่างต่อไปนี้: อินเตอร์เฟซ netsh แสดงอินเตอร์เฟซ
เชื่อมต่อกับ VPN เมื่อเชื่อมต่อแล้ว ให้ทำตามขั้นตอนต่อไป
ล้างแคชตัวแก้ไข DNS: ipconfig /flushdns
ปิดการใช้งานการกำหนดค่า DNS สำหรับอินเทอร์เฟซที่ระบุในขั้นตอนที่ 1: อินเทอร์เฟซ netsh IPv4 ตั้งค่า dnsserver "WLAN" คงที่ 0.0.0.0 ทั้งคู่
ทดสอบการรั่วไหลของ DNS ไม่ควรมีการรั่วไหล ณ จุดนี้ สามารถใช้ VPN ได้ตามปกติ
หลังจากตัดการเชื่อมต่อจาก VPN อย่าลืมกำหนดค่าอะแดปเตอร์ใหม่เพื่ออัปเดตการตั้งค่า DNS ก่อนหน้า: อินเทอร์เฟซ netsh ตั้งค่า IPv4 dnsserver "WLAN" dhcp
ล้างแคชตัวแก้ไข DNS อีกครั้ง: ipconfig /flushdns