使用 VPN 时 DNS 泄漏如何破坏匿名性,以及如何阻止它们

作者
Tweet
Share
Share
Pin
0 Shares

使用 VPN 时 DNS 泄露如何破坏匿名性

当您尝试在网络世界中保持匿名时,VPN (虚拟专用网络) 是一个简便的解决方案。只需简单操作,您的 IP 地址、网络服务提供商以及所在位置都会被隐藏起来,任何您访问的网站以及任何试图监视您网络连接的人都无法追踪到您。

然而,DNS 泄露可能会彻底破坏 VPN 的保护作用,使您的隐私面临风险。以下是如何防止此类情况发生的方法。

什么是 DNS 泄露?

域名系统 (DNS) 是一个将网址与 IP 地址关联的系统。当您使用浏览器访问网站时,它会通过您输入的网址向 DNS 服务器发送请求,并找到对应的 IP 地址。

通常,DNS 服务器由您的互联网服务提供商 (ISP) 分配,这意味着只要您向服务器发送请求,他们就能监测和记录您的在线活动。当您使用 VPN 时,DNS 请求应该通过 VPN 发送到匿名的 DNS 服务器,而不是直接从您的浏览器发送;这样可以防止您的 ISP 监控您的网络连接。

不幸的是,有时您的浏览器可能会忽略您已启用的 VPN,直接将 DNS 请求发送到您的 ISP。这被称为 DNS 泄露。这会导致您认为自己处于匿名状态且未被监视,但实际上您并未受到保护。

如果您担心 ISP 监控您的浏览活动,DNS 泄露就是一个隐私问题。它与国家安全机构监视或其他形式的网络窥探无关。

显然,这种情况并非理想。那么,让我们来看看如何诊断和阻止 DNS 泄露。

如何诊断 DNS 泄露

如果您的计算机使用的是默认设置,并且没有通过 VPN 的 DNS 服务器路由 DNS 请求,那么这种情况可能不会很明显;您需要进行泄露测试。幸运的是,有一个容易记住的方法: www.dnsleaktest.com

只需访问该网站,然后点击 “标准测试” 按钮即可。如果您非常担心被监视,可以点击 “扩展测试” – 它会更全面一些,但需要更长的时间。

如果在结果页面上看到您所在的国家/地区和 ISP 列出,您就会知道您的 ISP 正在监控您的网络连接。这绝非好事。

如何阻止 DNS 泄露

您可以采取一些措施来阻止 DNS 泄露,并防止未来再次发生。

1. 更改 DNS 服务器

如果您的默认 DNS 服务器是由 ISP 分配的,那么阻止他们窥探您在线活动的最简单方法之一就是更换 DNS 服务器。即使您不担心 DNS 泄露,更改默认 DNS 服务器也可能是一个好主意,因为它能提高互联网速度。

以下 DNS 服务器维护良好,可为您提供高性能和安全保障:

  • OpenDNS (首选:208.67.222.222,备用:208.67.222.220)
  • Comodo 安全 DNS (首选:8.26.56.26,备用:8.20.247.20)
  • Google 公共 DNS (首选:8.8.8.8,备用:8.8.4.4)

如果您想切换服务器,请参考我们关于如何在 Windows 11 上更改 DNS 设置的指南。

2. 使用具有 DNS 泄露保护功能的 VPN

某些 VPN 带有监控 DNS 请求的功能,可以确保这些请求通过 VPN 发送,而不是直接发送到您的 ISP(即您正在使用 VPN 的 DNS 服务器,而不是 ISP 的)。

要查看您的 VPN 是否有此保护功能,请打开设置;您应该会看到一个可勾选的选项,用于防止 DNS 泄露。

以下 VPN 提供商提供 DNS 泄露保护和/或泄露测试:

  • NordVPN
  • ExpressVPN
  • Surfshark
  • PureVPN
  • Astrill VPN
  • IPVanish

如果您正在使用这些 VPN 之一,请确保您的设置正确。如果您没有使用这些 VPN 并且担心被 ISP 监视,您可能需要考虑更换。

3. 使用 VPN 监控软件

一些 VPN 监控软件也支持修复 DNS 泄露。VPNCheck 专业版和 OpenVPN Watchdog (如果您使用的是 OpenVPN) 都能为您提供此功能。

由于以这种方式修复泄露的选项仅适用于高级软件,因此这可能不是许多人的首选策略,除非您已经在使用 VPN 监控软件来确保 VPN 连接的安全性。

4. 禁用 Teredo 隧道

Teredo 是一种基于 Windows 的技术,它允许跨两种 IP 协议:IPv4 和 IPv6 进行通信。两者都存在于互联网上,在某些情况下,您需要使用 Teredo 之类的工具才能使它们进行通信。然而,Teredo 有时会引发 DNS 泄露,因此您可能需要禁用它。

要禁用 Teredo,请打开命令提示符并输入以下命令:

 netsh interface teredo set state disabled

如果您需要在某个时候重新启用 Teredo,可以使用以下命令:

 netsh interface teredo set state type=default

禁用 Teredo 后,您的设备上发生 DNS 泄露的可能性将大大降低。

5. 使用注重隐私的网络浏览器

尽管我们很多人上网时使用 Chrome、Firefox 或 Safari,但有一些浏览器旨在帮助您保持匿名,例如 Tor。Tor 使用洋葱路由来隐藏您的 IP 地址和在线活动。这包括屏蔽您的 DNS 请求,从而降低 DNS 泄露的风险。

请注意,像 Tor 这样的隐私浏览器并不能完全防止 DNS 泄露。相反,它们只是降低了泄露的可能性。要大幅度降低 DNS 泄露的风险,请考虑同时使用隐私浏览器和 VPN。

堵住这些漏洞

如果您使用 VPN,DNS 泄露可能会泄露比您意识到的更多信息。因此,请采取上述步骤,确保您没有泄露信息;如果发现有泄露,请及时堵住漏洞,确保您的敏感信息和活动保持私密。