18/10/2020

Rò rỉ DNS là gì?

Thông tin DNS đôi khi có thể bị rò rỉ ra ngoài kết nối VPN và có ảnh hưởng nghiêm trọng đến quyền riêng tư và bảo mật trên Internet.

Rò rỉ DNS là gì?

Bạn có thể giả định rằng kết nối internet của bạn bao gồm hai phần. Có một phần mà bạn mong đợi nơi bạn kết nối với một trang web và lấy dữ liệu tạo nên trang web đó. Nhưng cũng có một phần khác: để xác định vị trí của trang web, máy tính của bạn cần kết nối với Dịch vụ tên miền (DNS) để kết nối tên miền bạn đã nhập làm URL và địa chỉ IP của máy chủ được lưu trữ trên trang web.

Rò rỉ DNS sẽ tiết lộ thông tin về ISP của bạn và vị trí của các trang web bạn truy cập
Rò rỉ DNS sẽ tiết lộ thông tin về ISP của bạn và vị trí của các trang web bạn truy cập

Nếu bây giờ bạn kết nối qua VPN, có thể phần DNS của kết nối không được kết nối với tất cả các kết nối khác qua VPN. Thay vào đó, nó đi thẳng đến ISP và có tất cả thông tin về các trang web bạn đang kết nối. Rò rỉ DNS không chỉ chuyển hoạt động duyệt web của bạn tới ISP, nó còn hiển thị ISP của bạn và thông tin vị trí cho các trang web bạn truy cập. Về cơ bản, rò rỉ DNS khiến VPN của bạn hầu như không sử dụng được.

Xem thêm >>>  Scareware là gì? Làm thế nào để loại bỏ Scareware?

Tại sao rò rỉ DNS xảy ra?

Rò rỉ DNS chủ yếu do các kết nối VPN được định cấu hình không chính xác. Tuy nhiên, lỗi cũng có thể xảy ra nếu dịch vụ của bạn bị gián đoạn. Rò rỉ DNS không dành riêng cho hệ điều hành này hay hệ điều hành khác, nhưng phổ biến hơn với một số cấu hình nhất định và tùy thuộc vào nhà cung cấp VPN. Bạn có thể gặp sự cố rò rỉ trên Windows, Mac, Linux, Android, iOS và bất kỳ thiết bị hoặc hệ điều hành nào khác mà bạn kết nối với VPN.

Trong hầu hết các tình huống được định cấu hình đúng, máy tính sẽ kết nối với VPN. Máy chủ DNS của nhà cung cấp dịch vụ Internet và nhà cung cấp dịch vụ Internet được sử dụng cho việc này. Điều đó tốt vì ISP luôn thấy bạn đang kết nối với VPN. Sau đó, kết nối sẽ chuyển sang sử dụng DNS của VPN và máy chủ phải được truy cập trên cùng một mạng với máy chủ VPN. Phương pháp này đảm bảo rằng lưu lượng DNS được mã hóa vì nó sử dụng cùng một đường hầm với lưu lượng VPN khác.

Rò rỉ DNS chủ yếu do các kết nối VPN được định cấu hình sai
Rò rỉ DNS chủ yếu do các kết nối VPN được định cấu hình sai

Trong hầu hết các trường hợp, kết nối của bạn sẽ được thực hiện theo cách này mà bạn không biết hoặc không có hướng dẫn rõ ràng vì các ứng dụng khách VPN mà bạn tải xuống từ nhà cung cấp đã thiết lập mọi thứ cho bạn. Tuy nhiên, nếu bạn sử dụng cấu hình OpenVPN tiêu chuẩn, bạn có thể đảm bảo rằng kết nối của bạn tuân theo mẫu này.

Xem thêm >>>  Cổng TCP 21 và cách nó hoạt động với FTP

Nếu vì lý do nào đó mà sự cố xảy ra và mẫu này không được tuân theo, lưu lượng DNS có thể thoát ra khỏi đường hầm VPN và bị nhìn thấy từ bên ngoài.

Theo mặc định, các yêu cầu DNS không được mã hóa. Một số máy chủ DNS tiếp tục giải quyết vấn đề này tốt hơn, nhưng hầu hết các ISP không hỗ trợ mã hóa các yêu cầu DNS. Ngay cả khi nó có, nó sẽ không giải quyết được nhiều cho bạn với tư cách là một người dùng.

Tuy những vấn đề khó có thể nảy sinh, nhưng bất cứ điều gì trong cuộc sống cũng có thể xảy ra. Ví dụ: nếu máy khách của bạn được định cấu hình để sử dụng một máy chủ DNS cụ thể trên mạng VPN. Nếu máy chủ này hiện không thể truy cập được hoặc có lưu lượng truy cập và thời gian chờ bất thường, máy khách sẽ chuyển về máy chủ DNS mặc định được cấu hình trong hệ điều hành và bạn chính thức bị rò rỉ DNS.

Làm cách nào để biết liệu bạn có bị rò rỉ DNS hay không?

Rò rỉ DNS gây ra nhiều rủi ro về bảo mật và quyền riêng tư. Vì vậy điều quan trọng là phải xác định xem có rò rỉ hay không và cách khắc phục sự cố. Để biết thêm thông tin, hãy xem bài viết: Cách kiểm tra và khắc phục lỗi rò rỉ DNS trong VPN.

Xem thêm >>>  Cách thay đổi quốc gia nhận tin tức và vị trí của News Bar trong Windows 10

Trả lời