ön Sayfa>DNS sızıntısı tespiti

DNS Sızıntı Testi, çevrimiçi gizlilik ve güvenlikle ilgilenen herkes için önemli bir araçtır. İnternet etkinliğinizi gizlemek için bir VPN hizmeti kullandığınızda, DNS isteklerinizin de korunduğundan emin olmanız çok önemlidir. Bir DNS sızıntısı bu istekleri açığa çıkarabilir ve ziyaret ettiğiniz web sitelerinin İnternet Servis Sağlayıcınıza (İSS) veya bağlantınızı izleyen herhangi bir dinleyiciye ifşa olmasına neden olabilir. DNS sızıntı testi yapmak basit bir işlemdir. DNS sızıntı testi çalıştırarak çevrimiçi etkinliğinizin DNS sorguları yoluyla sızdırılmadığından emin olabilirsiniz.

IP

ülke / bölge

DNS Server IP	DNS Country/ISP

Gizliliğinizin bozulmadığından emin olmak için, özellikle yeni bir VPN bağlantısı kurduktan veya ağ ayarlarını değiştirdikten sonra düzenli olarak DNS sızıntı testi yapmalısınız. DNS sızıntı testi, bir web sitesini ziyaret ederken cihazınızın hangi DNS sunucularını sorguladığını kontrol ederek çalışır. Test sonuçları DNS sunucularının VPN'nize değil İSS'nize ait olduğunu gösteriyorsa DNS sızıntısı var demektir. DNS sızıntı testini sık sık çalıştırarak VPN'nizin düzgün çalıştığını ve DNS sorgularınızın sızdırılmadığını doğrulayabilirsiniz. Çevrimiçi gizliliğinizi korumanın dikkatli olmayı gerektirdiğini ve DNS sızıntı testinin bu gizliliği koruma stratejisinin önemli bir parçası olduğunu unutmayın.

DNS Sızıntı Testine Giriş

DNS sızıntı testi, kullanıcıların Etki Alanı Adı Sistemi (DNS) sorgularının sanal özel ağları (VPN) veya proxy sunucuları aracılığıyla güvenli bir şekilde yönlendirilip yönlendirilmediğini belirlemelerine yardımcı olmak için tasarlanmış çevrimiçi bir hizmettir. Bir web sitesini ziyaret ettiğinizde cihazınız, web sitesinin alan adını bir IP adresine çevirmek için DNS sunucusuna bir istek gönderir. VPN kullanıyorsanız bu isteklerin VPN'in DNS sunucuları üzerinden yönlendirilmesi gerekir. İnternet Servis Sağlayıcınızın (ISP) DNS sunucularına gönderilirse buna DNS sızıntısı denir. Bu ihlal, çevrimiçi faaliyetlerinizi İSS'nize veya potansiyel saldırganlara ifşa ederek gizliliğinizi tehdit edebilir.

DNS sızıntıları nasıl oluşur?

Yanlış yapılandırılmış VPN: DNS sızıntıları büyük olasılıkla, bir VPN yanlış yapılandırıldığında ve kullanıcının ISP'sine ait DNS sunucuları atandığında meydana gelir. VPN'ler, kullanıcıların VPN'de oturum açmadan önce İSS'lerine bağlanmalarını gerektirir; bu nedenle, kullanıcılar sıklıkla birden fazla ağ kullandığında bu durumun gerçekleşmesi muhtemeldir.
Etkisiz VPN Hizmeti: Kendi DNS sunucularına sahip olmayan bir VPN hizmeti, DNS sızıntılarına neden olur ve etkili DNS sızıntısı koruması sağlamaz.
İnternet Protokolü sürüm 6 (IPv6) desteklenmez: IP adresleri orijinal olarak 32 bitlik İnternet Protokolü sürüm 4 (IPv4) adresleridir ve üç basamaklı dört gruptan oluşur. Ancak IP adres havuzunu genişletmek ve daha fazla cihazı barındırmak için 128 bit IPv6 adresleri oluşturulmuştur. İnternet hala dönüşüm halindedir ve bazı VPN'ler IPv6'yı desteklemeyebilir, bu da kullanıcıların DNS isteklerini şifreli tünelin dışına itebilir.
Şeffaf DNS proxy'leri: Bazı İSS'ler, ayarlarını üçüncü taraf bir VPN'e değiştirseler bile müşterilerini DNS sunucularını kullanmaya zorlamaya başladı. Bir İSS, DNS ayarlarında bir değişiklik tespit ederse, kullanıcının ağ etkinliğini kendi DNS sunucusuna yönlendirerek DNS sızıntısını zorlamak için şeffaf bir proxy kullanır.
Windows Akıllı Özellikleri: Microsoft, Windows 8 ve sonraki işletim sistemi cihazlarında Akıllı Çok Bağlantılı Ad Çözümlemesi (SMHNR) adı verilen bir özelliği kullanıma sunmuştur. Bu özellik, DNS isteklerini mevcut sunuculara gönderir ve ilk yanıt veren DNS sunucusunu kabul eder. Bu, DNS sızıntılarına neden olabilir ve kullanıcıları kimlik sahtekarlığı saldırılarına karşı savunmasız bırakabilir.
Windows Teredo: Windows işletim sistemleri, IPv4'ten IPv6'ya geçişi kolaylaştırmak için tasarlanmış Teredo adlı yerleşik bir özellik içerir. İki IP sisteminin daha kolay bir arada bulunmasına yardımcı olur ancak VPN kullanıcıları için büyük güvenlik endişeleri yaratır. Bunun nedeni, Teredo'nun aynı zamanda kullanıcının şifrelenmiş VPN tünelinden öncelikli olabilecek bir tünel protokolü olmasıdır.

DNS sızıntı testi nasıl yapılır

DNS sızıntıları nasıl düzeltilir?

VPN sunucunuzu doğru şekilde yapılandırın
DNS sızıntıları, bilgilerinizin VPN'inizin kapsamı dışına sızmasını içerdiğinden, DNS sızıntılarını önlemenin bir yolu, VPN sunucunuzu doğru şekilde yapılandırmaktır. Bu şekilde IP adresinizi açıklamadan interneti anonim olarak kullanmaya devam edebilirsiniz. VPN'nizin sizi DNS sızıntılarından koruyacak özelliklere sahip olduğundan emin olun
Anonim bir web tarayıcısı kullanın
Anonim bir web tarayıcısı kullanmak, DNS sızıntılarını önleyebilecek başka bir tekniktir. Örneğin Tor gibi işletim sistemi tarafında herhangi bir DNS yapılandırması gerektirmeyen bir tarayıcı kullanabilirsiniz. Bu, tamamen anonim olarak göz atmanıza olanak tanır.
Güvenlik duvarı kurun
DNS istekleriyle ilgili bilgiler de dahil olmak üzere verilerin bilgisayarınızdan çıkmasını önlemek için güvenlik duvarları kurulabilir. Bu etkili olabilir çünkü güvenlik duvarları DNS işlemini devre dışı bırakarak bilgilerinizin bilgisayarınızdan çıkmasını engelleyebilir.
DNS'yi manuel olarak temizle
DNS sunucusunu, 0.0.0.0 veya 127.0.0.1 gibi gerçekte var olmayan bir DNS sunucusuna yapılandırın. Bu, bir UNIX/Linux terminali veya grafik kullanıcı arayüzü (GUI) kullanılarak yapılabilir, ancak İnternet'i kullanırken alan adını çözümlemek için başka bir yol bulmanız gerekebilir. Bunun bir yolu proxy kullanmaktır. Bir proxy tarayıcının önünde bulunur ve istekleri sizin adınıza yönetir. Kendi IP adresine sahiptir ve DNS işlemi sırasında bunu kullanır, böylece bilgisayarınızın IP adresi gizli kalır.
DHCP kullanıyorsanız aşağıdaki çözüm bağdaştırıcıyı statik hale getirmez. Statik IP yapılandırmasına geçmezseniz ve bilgisayarınız VPN'ye bağlandığında IP adresini güncellerse DNS ayarlarının üzerine yazılabilir. Statik IP yapılandırmasına geçmeniz önemle tavsiye edilir. Örnek olarak Windows'u ele alalım:

Komut istemini (cmd.exe) yönetici olarak açın
Bağlanmadan önce bağlı ağ arayüzünün adını belirleyin. Aşağıdaki örnekte "WLAN": netsh arayüzü arayüzü göster
VPN'ye bağlanın. Bağlandıktan sonra bir sonraki adıma geçin.
DNS çözümleyici önbelleğini temizleyin: ipconfig /flushdns
1. adımda tanımlanan arabirim için DNS yapılandırmasını devre dışı bırakın: netsh arabirimi IPv4, dnsserver "WLAN" statik 0.0.0.0 olarak ayarlayın
DNS sızıntılarını test edin, bu noktada herhangi bir sızıntı olmamalıdır. VPN'i normal şekilde kullanabilir
VPN bağlantısını kestikten sonra önceki DNS ayarlarını güncellemek için bağdaştırıcıyı yeniden yapılandırmayı unutmayın: netsh arayüzü IPv4 set dnsserver "WLAN" dhcp
DNS çözümleyici önbelleğini tekrar temizleyin: ipconfig /flushdns