Rò rỉ DNS: Hướng dẫn Tối ưu để Phát hiện và Khắc phục chúng năm 2020

Được cập nhật lần cuối bởi Valentine Milner vào ngày Tháng Sáu 01, 2020

Vậy, rò rỉ DNS là gì? Đây là một vấn đề diễn ra trong một cấu hình mạng và dẫn đến việc nhanh chóng bị mất quyền riêng tư do nó gửi các truy vấn DNS thông qua các kênh không được bảo vệ thay vì sử dụng kết nối VPN của bạn.

Khi bạn sử dụng bất kỳ dịch vụ VPN có uy tín nào, yêu cầu DNS được định tuyến qua đường hầm VPN tới các máy chủ DNS trong VPN của bạn thay vì các máy chủ trong ISP của bạn. Bằng cách này, bạn sẽ giữ ẩn danh khi lướt web. Tuy nhiên, nếu VPN của bạn bị rò rỉ DNS, bạn sẽ không còn được ẩn danh nữa, và ISP của bạn sẽ có thể thấy chính xác những gì bạn đang làm trực tuyến.

Một số chương trình phần mềm, như Windows, có các cài đặt mặc định để gửi yêu cầu đến các máy chủ DNS của ISP thay vì sử dụng đường hầm VPN của bạn. Đó là lý do tại sao việc thực hiện kiểm tra rò rỉ DNS toàn diện là cần thiết để đảm bảo rằng bạn nhận biết tất cả các số IP. Ví dụ: bất kỳ kết quả nào cho thấy vị trí ‘thực tế’ của bạn nghĩa là bạn có thể bị rò rỉ DNS. Dưới đây là một số vấn đề phổ biến mà bạn sẽ gặp phải và cách khắc phục chúng năm 2018!

Mạng bị Lỗi hoặc được Định cấu hình Không đúng

Đây được xem là nguyên nhân phổ biến nhất của rò rỉ DNS đặc biệt là nếu bạn truy cập internet sử dụng các giao diện khác nhau. Ví dụ: nếu bạn đang sử dụng bộ định tuyến tại nhà, các điểm phát sóng công cộng, hoặc kết nối WiFi ở một cửa hàng cà phê thì trước khi bạn có thể mở đường hầm được mã hóa trong VPN của mình, thiết bị trước tiên sẽ kết nối với mạng cục bộ của bạn.

Lúc này, khi bạn bỏ qua các cài đặt đúng, bạn đã khiến mình dễ bị rò rỉ dữ liệu khác nhau. Chúng tôi phát hiện ra rằng giao thức xác định địa chỉ IP của thiết bị trong mạng của bạn sẽ tự động gán một máy chủ DNS để xử lý tất cả các yêu cầu duyệt web của bạn. Máy chủ như vậy không phải lúc nào cũng an toàn, và một khi bạn sử dụng VPN, các yêu cầu DNS của bạn sẽ bỏ qua bất kỳ đường hầm được mã hóa nào dẫn đến rò rỉ DNS.

Cách Cấu hình Đúng Mạng của Bạn

Trong hầu hết các trường hợp, định cấu hình VPN của bạn để nó sử dụng máy chủ DNS được cung cấp sẽ làm cho các yêu cầu DNS đi qua VPN thay vì di chuyển trực tiếp từ mạng cục bộ của bạn.

Tuy nhiên, không phải tất cả các nhà cung cấp dịch vụ VPN đều có máy chủ DNS của họ. Trong những trường hợp như vậy, việc sử dụng các máy chủ độc lập như Google Public DNS hoặc Open DNS có thể là một lựa chọn thích hợp.

Thay đổi cấu hình của bạn theo cách này phụ thuộc rất nhiều vào phần mềm VPN của bạn cũng như giao thức bạn đang sử dụng. Bạn có thể thiếp lập tất cả chúng để kết nối với máy chủ DNS phù hợp một cách tự động hoặc thủ công bất kể mạng cục bộ bạn đang sử dụng.

‘Tính năng’ Không an toàn của Windows 8.1, 8, Hoặc 10


Các hệ điều hành Windows đã giới thiệu công cụ “Phân giải Tên Đa chủ Thông minh” nhằm tăng tốc độ internet. Nó gửi tất cả các yêu cầu DNS tới các máy chủ có sẵn, nhưng ban đầu, nó sẽ chỉ chấp nhận các phản hồi DNS từ các máy chủ không chuẩn nếu các máy chủ yêu thích của bạn không phản hồi.

Điều này không phù hợp với người dùng VPN vì nó làm tăng cao nguy cơ rò rỉ DNS. Điều thậm chí còn gây sốc hơn nữa là đối với Windows 10, theo mặc định, tính năng này sẽ chấp nhận tất cả các phản hồi từ máy chủ DNS phản hồi nhanh nhất. Khi điều này xảy ra, vấn đề không chỉ ở rò rỉ DNS, mà nó còn khiến bạn khá dễ bị tấn công giả mạo.

Vậy, Bạn Khắc phục Vấn đề Này Như thế nào?

Đây được cho là loại rò rỉ DNS khó khăn nhất mà bạn sẽ phải khắc phục, đặc biệt nếu bạn đang sử dụng Windows 10. Đây là một tính năng được tích hợp sẵn của Windows khá khó để thay đổi. Nếu bạn đang sử dụng một giao thức OpenVPN có sẵn, bạn có nhiều cơ hội hơn để khắc phục vấn đề này.

Phân giải Tên Đa chủ Thông minh có thể được tắt thủ công trong Trình biên tập Chính sách Nhóm Cục bộ của Windows. Để làm như vậy, bạn sẽ cần sử dụng Windows Home Edition. Tuy nhiên, điều quan trọng chúng tôi muốn nhắc bạn rằng ngay cả khi bạn tắt nó đi, Windows vẫn sẽ gửi tất cả các yêu cầu DNS của bạn đến các máy chủ có sẵn. Đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng một giao thức OpenVPN vì nó giải quyết đầy đủ vấn đề này.

Tính năng Teredo của Windows

Teredo là một công nghệ của Microsoft nhằm tăng cường khả năng tương thích giữa IPv6 và IPv4. Nó là một tính năng được tích hợp khác của Windows. Chúng tôi cũng phát hiện ra rằng nó là một công nghệ chuyển tiếp quan trọng cho phép IPv6 và IPv4 cùng tồn tại với nhau gần như không có vấn đề gì. Nó còn tạo ra một quá trình đơn giản hơn khi gửi, nhận và hiểu các địa chỉ v6 trên tất cả kết nối v4.

Thật không may, đối với một người dùng VPN như bạn, nó chỉ là một lỗ hổng bảo mật rõ ràng. Vì là giao thức phần mềm đường hầm, nó liên tục được ưu tiên hơn đường hầm mã hóa VPN của bạn. Nó bỏ qua nó và kết cục gây ra rất nhiều rò rỉ DNS!

Khắc phục Tối ưu

May mắn là, Teredo có thể được tắt nhanh chóng trong Hệ Điều hành Windows. Chỉ cần mở dấu nhắc lệnh rồi gõ ‘netsh interface teredo set state disabled’.

Lúc này, bạn có thể gặp một vài vấn đề sau khi tắt Teredo nhưng nó ngăn lưu lượng truy cập bỏ qua đường hầm mã hóa của VPN của bạn để bạn ‘được ẩn hoàn toàn’.

Tóm Lại!

Bằng cách lưu ý các vấn đề trên, bạn có thể dễ dàng tránh rò rỉ DNS trong tương lai. Xin ghi nhớ rằng nếu những vấn đề này không được giải quyết hoặc không được chú ý, kết nối internet của bạn có thể không bao giờ an toàn ngay cả khi bạn đang sử dụng VPN. Do đó, điều quan trọng là bạn phải kiểm tra hệ thống của mình để tìm ra các rò rỉ DNS nhằm đảm bảo bạn luôn được bảo vệ.

Bạn có thích bài viết này không? Hãy để lại đánh giá nhé!
Tôi không thích Tôi thực sự rất thích Cũng ổn đấy Khá tốt! Thích lắm!
3.80 Được bình chọn bởi 2 người dùng
Tiêu đề
Bình luận
Cảm ơn bạn đã phản hồi
Valentine Milner
Được viết bởi Valentine Milner
Valentine Milner là một tác giả chuyên nghiệp có kinh nghiệm về An ninh Mạng. Cô đã bắt đầu làm việc cho một công ty tư nhân trước khi tự mình mạo hiểm.