Wenn Sie einen Identitäts-verdunkelnden Dienst wie ein VPN verwenden, ist es äußerst wichtig sicherzustellen, dass der gesamte externe Netzwerkverkehr über den verschlüsselten VPN-Tunnel gesendet wird. Ohne dies zu tun, kann die tatsächliche IP-Adresse des Benutzers durchgesickert werden, die ihren Standort, Browserinformationen und anschließend ihre Identität preisgibt. Die häufigste Art dieses Lecks ist ein DNS-Leck, das auftritt, wenn die IP-Adresse des Benutzers über eine unverschlüsselte DNS-Anforderung dem DNS-Server des Internetdienstanbieters angezeigt wird.

Was ist DNS?

DNS oder Domain Name System wird verwendet, um eingegebene URLs in ihre numerischen IP-Adressen zu übersetzen. So gut wie jeder Internetdienstanbieter enthält einen DNS-Server in seiner Infrastruktur. Dies ermöglicht es Benutzern ihres Dienstes, DNS-Anfragen von einem geographisch lokalen Server zu machen, wodurch häufig besuchte Webseitenidentitäten zwischengespeichert werden und eine schnelle Kommunikation ermöglicht wird. Viele Drittanbieter-DNS-Dienste sind ebenfalls vorhanden: Die beliebtesten Dienste stammen von Cloudflare und Google.

DNS wurde aus zwei Gründen in den Nachrichten genannt: Denial-of-Service-Attacken durch das DNS-Protokoll und drakonische Einschränkungen der Internetfreiheiten durch einige Länder. Hacker können das DNS-Protokoll verwenden, um eine große Vielzahl von Datenverkehr zu einer bestimmten Domäne zu zwingen, was zu einem Denial-of-Service-Angriff führt, der kein Bot-Netzwerk erfordert. Länder wie der Iran und die Türkei haben regelmäßig das DNS-Protokoll verwendet, um den Zugriff auf einige oder alle Websites durch lokale Benutzer einzuschränken. Durch den Einsatz öffentlicher DNS-Dienste wie Google können Internetnutzer in diesen Ländern solche Regelungen häufig umgehen.

Wie kommt es zu einem DNS-Leck?

Bei einer Verbindung mit einem VPN wird der externe Netzwerkverkehr eines Benutzers über den verschlüsselten Tunnel des VPNs gesendet. Dies kann sowohl den Inhalt als auch den Ursprung des Datenverkehrs verdecken und Benutzern helfen, online sicher und anonym zu bleiben. Alle DNS-Anfragen sollten auch über den verschlüsselten Tunnel an die DNS-Server des VPN gesendet werden. Wenn das VPN nicht ordnungsgemäß konfiguriert ist, können unverschlüsselte DNS-Anforderungen an den DNS-Server des Benutzers des Internetdienstanbieters gesendet werden. Als Ergebnis werden die Browserinformationen und die IP-Adresse des Benutzers im Klartext gesendet. Dies kann von Werbetreibenden, Lauschern und allen anderen Personen, die daran interessiert sind, zuzuhören, beobachtet werden.

Wenn Sie befürchten, dass auf Ihrem System ein DNS-Leck auftritt, stellen Sie zuerst eine Verbindung zu Ihrem VPN her und suchen Sie dann mithilfe einer Site wie DNS-Lecktest nach der DNS-Adresse.

Klicken Sie auf der Startseite auf "Standard Test" oder "Erweiterter Test" und sehen Sie sich den Standort und die IP-Adresse an, die mit Ihren DNS-Anfragen in Verbindung stehen.

Wenn Sie Ihren tatsächlichen Standort und Ihre IP-Adresse sehen und nicht Ihren VPN-Standort, haben Sie ein DNS-Leck.

Reparieren eines DNS-Lecks

Es ist äußerst wichtig, dass entdeckte DNS-Lecks behoben werden. Ansonsten bietet Ihr VPN wenig bis keinen Identitätsschutz. Abhängig von der Software, mit der Sie sich mit dem VPN verbinden, gibt es verschiedene Möglichkeiten, das Problem zu beheben.

OpenVPN 2.3.9+

Bei Versionen von OpenVPN größer als 2.3.9 können Benutzer eine Option festlegen, die nur DNS-Anfragen über das VPN zulässt.

1. Öffnen Sie die .conf- oder .ovpn-Datei für Ihre Verbindung.

2. Fügen Sie den folgenden Text in eine neue Zeile ein:

 Block-Outside-DNS

Windows

DNS-Lecks können auch über Windows-Netzwerkeinstellungen behoben werden.

1. Wechseln Sie von der Verwendung von DHCP zu einer statischen IP-Adresse, mit der Sie Ihre eigenen DNS-Einstellungen festlegen können.

2. Verwenden Sie einen offenen DNS-Dienst wie einen der folgenden für Ihre DNS-Einstellungen:

  • Offenes DNS (bevorzugt 208.67.222.222 stellvertretend: 208.67.222.220 )
  • Google (bevorzugte 8.8.8.8 Alternative 8.8.4.4 )
  • Cloudflare (bevorzugt 1.1.1.1 alternate 1.1.0.0 )

Sie können auch die IP-Adresse für den von Ihrem VPN verwendeten DNS-Server manuell eingeben.

Router

DNS-Einstellungen können auch auf den meisten Routern angepasst werden. Sie sollten dies wie oben erwähnt auf ein öffentliches DNS wie Google oder Cloudflare setzen.

Fazit

Der Schutz von DNS-Anforderungen ist von entscheidender Bedeutung für die Aufrechterhaltung des Schutzes der Privatsphäre durch VPN-Dienste. Wenn Sie aufgrund eines schäbigen VPN-Vorgangs ein DNS-Leck haben, sollten Sie die VPN-Dienste so bald wie möglich ändern. Eine schlechte Handhabung von DNS-Anfragen deutet ebenfalls auf eine schlechte Handhabung der Kern-VPN-Funktionalität hin.