Rò rỉ DNS: Hướng dẫn Tối ưu để Phát hiện và Khắc phục chúng năm 2024

Thời gian đọc: 7 phút

Vậy, rò rỉ DNS là gì? Đây là một vấn đề diễn ra trong một cấu hình mạng và dẫn đến việc nhanh chóng bị mất quyền riêng tư do nó gửi các truy vấn DNS thông qua các kênh không được bảo vệ thay vì sử dụng kết nối VPN của bạn.

Khi bạn sử dụng bất kỳ dịch vụ VPN có uy tín nào, yêu cầu DNS được định tuyến qua đường hầm VPN tới các máy chủ DNS trong VPN của bạn thay vì các máy chủ trong ISP của bạn. Bằng cách này, bạn sẽ giữ ẩn danh khi lướt web. Tuy nhiên, nếu VPN của bạn bị rò rỉ DNS, bạn sẽ không còn được ẩn danh nữa, và ISP của bạn sẽ có thể thấy chính xác những gì bạn đang làm trực tuyến.

Một số chương trình phần mềm, như Windows, có các cài đặt mặc định để gửi yêu cầu đến các máy chủ DNS của ISP thay vì sử dụng đường hầm VPN của bạn. Đó là lý do tại sao việc thực hiện kiểm tra rò rỉ DNS toàn diện là cần thiết để đảm bảo rằng bạn nhận biết tất cả các số IP. Ví dụ: bất kỳ kết quả nào cho thấy vị trí ‘thực tế’ của bạn nghĩa là bạn có thể bị rò rỉ DNS. Dưới đây là một số vấn đề phổ biến mà bạn sẽ gặp phải và cách khắc phục chúng năm 2018!

Lưu ý của Biên tập viên: Minh bạch là một trong những giá trị cốt lõi của WizCase, vì vậy bạn nên biết chúng tôi thuộc cùng một nhóm sở hữu với ExpressVPN. Tuy nhiên, điều này không ảnh hưởng đến quy trình đánh giá của chúng tôi, vì chúng tôi tuân thủ phương pháp thử nghiệm nghiêm ngặt.

Mạng bị Lỗi hoặc được Định cấu hình Không đúng

Đây được xem là nguyên nhân phổ biến nhất của rò rỉ DNS đặc biệt là nếu bạn truy cập internet sử dụng các giao diện khác nhau. Ví dụ: nếu bạn đang sử dụng bộ định tuyến tại nhà, các điểm phát sóng công cộng, hoặc kết nối WiFi ở một cửa hàng cà phê thì trước khi bạn có thể mở đường hầm được mã hóa trong VPN của mình, thiết bị trước tiên sẽ kết nối với mạng cục bộ của bạn.

Lúc này, khi bạn bỏ qua các cài đặt đúng, bạn đã khiến mình dễ bị rò rỉ dữ liệu khác nhau. Chúng tôi phát hiện ra rằng giao thức xác định địa chỉ IP của thiết bị trong mạng của bạn sẽ tự động gán một máy chủ DNS để xử lý tất cả các yêu cầu duyệt web của bạn. Máy chủ như vậy không phải lúc nào cũng an toàn, và một khi bạn sử dụng VPN, các yêu cầu DNS của bạn sẽ bỏ qua bất kỳ đường hầm được mã hóa nào dẫn đến rò rỉ DNS.

Cách Cấu hình Đúng Mạng của Bạn

Trong hầu hết các trường hợp, định cấu hình VPN của bạn để nó sử dụng máy chủ DNS được cung cấp sẽ làm cho các yêu cầu DNS đi qua VPN thay vì di chuyển trực tiếp từ mạng cục bộ của bạn.

Tuy nhiên, không phải tất cả các nhà cung cấp dịch vụ VPN đều có máy chủ DNS của họ. Trong những trường hợp như vậy, việc sử dụng các máy chủ độc lập như Google Public DNS hoặc Open DNS có thể là một lựa chọn thích hợp.

Thay đổi cấu hình của bạn theo cách này phụ thuộc rất nhiều vào phần mềm VPN của bạn cũng như giao thức bạn đang sử dụng. Bạn có thể thiếp lập tất cả chúng để kết nối với máy chủ DNS phù hợp một cách tự động hoặc thủ công bất kể mạng cục bộ bạn đang sử dụng.

Lưu ý của Biên tập viên: Minh bạch là một trong những giá trị cốt lõi của WizCase, vì vậy bạn nên biết chúng tôi thuộc cùng một nhóm sở hữu với ExpressVPN. Tuy nhiên, điều này không ảnh hưởng đến quy trình đánh giá của chúng tôi, vì chúng tôi tuân thủ phương pháp thử nghiệm nghiêm ngặt.

‘Tính năng’ Không an toàn của Windows 8.1, 8, Hoặc 10


Các hệ điều hành Windows đã giới thiệu công cụ “Phân giải Tên Đa chủ Thông minh” nhằm tăng tốc độ internet. Nó gửi tất cả các yêu cầu DNS tới các máy chủ có sẵn, nhưng ban đầu, nó sẽ chỉ chấp nhận các phản hồi DNS từ các máy chủ không chuẩn nếu các máy chủ yêu thích của bạn không phản hồi.

Điều này không phù hợp với người dùng VPN vì nó làm tăng cao nguy cơ rò rỉ DNS. Điều thậm chí còn gây sốc hơn nữa là đối với Windows 10, theo mặc định, tính năng này sẽ chấp nhận tất cả các phản hồi từ máy chủ DNS phản hồi nhanh nhất. Khi điều này xảy ra, vấn đề không chỉ ở rò rỉ DNS, mà nó còn khiến bạn khá dễ bị tấn công giả mạo.

Vậy, Bạn Khắc phục Vấn đề Này Như thế nào?

Đây được cho là loại rò rỉ DNS khó khăn nhất mà bạn sẽ phải khắc phục, đặc biệt nếu bạn đang sử dụng Windows 10. Đây là một tính năng được tích hợp sẵn của Windows khá khó để thay đổi. Nếu bạn đang sử dụng một giao thức OpenVPN có sẵn, bạn có nhiều cơ hội hơn để khắc phục vấn đề này.

Phân giải Tên Đa chủ Thông minh có thể được tắt thủ công trong Trình biên tập Chính sách Nhóm Cục bộ của Windows. Để làm như vậy, bạn sẽ cần sử dụng Windows Home Edition. Tuy nhiên, điều quan trọng chúng tôi muốn nhắc bạn rằng ngay cả khi bạn tắt nó đi, Windows vẫn sẽ gửi tất cả các yêu cầu DNS của bạn đến các máy chủ có sẵn. Đó là lý do tại sao chúng tôi khuyên bạn nên sử dụng một giao thức OpenVPN vì nó giải quyết đầy đủ vấn đề này.

Tính năng Teredo của Windows

Teredo là một công nghệ của Microsoft nhằm tăng cường khả năng tương thích giữa IPv6 và IPv4. Nó là một tính năng được tích hợp khác của Windows. Chúng tôi cũng phát hiện ra rằng nó là một công nghệ chuyển tiếp quan trọng cho phép IPv6 và IPv4 cùng tồn tại với nhau gần như không có vấn đề gì. Nó còn tạo ra một quá trình đơn giản hơn khi gửi, nhận và hiểu các địa chỉ v6 trên tất cả kết nối v4.

Thật không may, đối với một người dùng VPN như bạn, nó chỉ là một lỗ hổng bảo mật rõ ràng. Vì là giao thức phần mềm đường hầm, nó liên tục được ưu tiên hơn đường hầm mã hóa VPN của bạn. Nó bỏ qua nó và kết cục gây ra rất nhiều rò rỉ DNS!

Khắc phục Tối ưu

May mắn là, Teredo có thể được tắt nhanh chóng trong Hệ Điều hành Windows. Chỉ cần mở dấu nhắc lệnh rồi gõ ‘netsh interface teredo set state disabled’.

Lúc này, bạn có thể gặp một vài vấn đề sau khi tắt Teredo nhưng nó ngăn lưu lượng truy cập bỏ qua đường hầm mã hóa của VPN của bạn để bạn ‘được ẩn hoàn toàn’.

Tóm Lại!

Bằng cách lưu ý các vấn đề trên, bạn có thể dễ dàng tránh rò rỉ DNS trong tương lai. Xin ghi nhớ rằng nếu những vấn đề này không được giải quyết hoặc không được chú ý, kết nối internet của bạn có thể không bao giờ an toàn ngay cả khi bạn đang sử dụng VPN. Do đó, điều quan trọng là bạn phải kiểm tra hệ thống của mình để tìm ra các rò rỉ DNS nhằm đảm bảo bạn luôn được bảo vệ.

Chúng tôi đánh giá các nhà cung cấp dựa trên thử nghiệm và nghiên cứu khắt khe nhưng cũng cân nhắc đến phản hồi của bạn và hoa hồng liên kết của chúng tôi với các nhà cung cấp. Một số nhà cung cấp thuộc sở hữu bởi công ty mẹ của chúng tôi.
Rosemary S Siluvai Anthony
Được viết bởi Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony là người viết nội dung tại WizCase. Cô chuyên về VPN, máy chủ proxy và các công cụ tìm kiếm riêng tư. Rosemary thường xuyên thử nghiệm các sản phẩm an ninh mạng và đã viết nhiều bài đánh giá, hướng dẫn sử dụng cũng như bài so sánh. Khi rảnh rỗi, Rosemary đọc về cơ chế hoạt động của những sản phẩm mà mình đề xuất để có thể giải thích rõ ràng cho người khác. Trước khi gia nhập WizCase, Rosemary là người viết nội dung và viết quảng cáo cho ngành ô tô, R&D và tài chính trong 17 năm. Công việc của cô trong lĩnh vực ngân hàng đã khiến cô quan tâm sâu sắc đến hoạt động điều tra gian lận và bảo mật trực tuyến. Khi không bận viết bài tiếp theo cho WizCase thì Rosemary thường đi bộ đường dài hoặc lên kế hoạch cho chuyến đi tiếp theo. Nếu không thì cô sẽ ngồi trước TV để “cày” Netflix.
Bạn có thích bài viết này không?
Hãy để lại đánh giá nhé!
Tôi không thích Tôi thực sự rất thích Cũng ổn đấy Khá tốt! Thích lắm!

Chúng tôi rất vui khi bạn thích sản phẩm của chúng tôi!

Với tư cách là một độc giả quý giá, bạn có thể vui lòng đánh giá về chúng tôi trên Trustpilot không? Việc này rất nhanh và có ý nghĩa vô cùng to lớn đối với chúng tôi. Xin cảm ơn vì bạn thật tuyệt vời!

Đánh giá chúng tôi trên Trustpilot
4.20 Được bình chọn bởi 3 người dùng
Tiêu đề
Bình luận
Cảm ơn bạn đã phản hồi
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Để lại bình luận

Loader
Loader Hiển thị thêm...