¿Cómo puedo protegerme contra las filtraciones de DNS?

9

Como se explica aquí , una fuga de DNS es donde las búsquedas de DNS ignoran su enrutamiento actual (en el ejemplo de Conexión VPN) y aún así terminan saliendo a través de su conexión a Internet normal.

Obviamente, esto puede llevar a que se anule el anonimato proporcionado por la VPN (en este ejemplo) y, por lo tanto, herramientas como prueba de fugas de DNS y Fuga de IP todavía informa su ubicación aproximada además del ISP que utiliza, etc.

¿Cómo puedo protegerme contra las filtraciones de DNS?

    
pregunta kalina 20.02.2015 - 12:33
fuente

2 respuestas

4

Puedes resolver el problema de dos maneras:

  1. Resolución de DNS en VPN

    Puede instalar un reenviador de DNS en su servidor VPN (si tiene el control del servidor donde se ejecuta), configurarlo para que solo envíe las consultas provenientes de la interfaz VPN y configure su computadora para usarlo.

  2. Puerta de enlace de reenvío

    Debe usar dos sistemas: uno actuará como enrutador y enrutará todas las conexiones a través de la VPN, y el segundo usará el primero como la puerta de enlace predeterminada.

    Esta es la forma en que Whonix Linux funciona, por lo que incluso si el sitio remoto utiliza WebRTC para encontrar su dirección local, solo obtendrá lo inútil. dirección de red local (192.168.0.x).

El primer método es más fácil de implementar y de mantener. El segundo es más seguro, ya que enruta todo mediante la conexión VPN.

    
respondido por el ThoriumBR 20.02.2015 - 13:43
fuente
0

Si los paquetes IP pueden salir del túnel VPN, nos enfrentamos a un problema de configuración de la red. La pérdida de DNS es la situación cuando utiliza los servidores DNS de su ISP (u otro DNS no confiable) en lugar de los servidores DNS de VPN (u otro DNS confiable). El problema es que el sistema operativo utiliza sus servidores DNS en orden aleatorio. Si tiene varias interfaces de red (WiFi, tarjeta de red, etc.) y un servidor DNS diferente, no tiene ninguna garantía de qué servidor DNS utilizará el sistema operativo. debe utilizar la prueba para estar seguro enlace y reemplazar la configuración del DNS en cada interfaz. Las pruebas que mencionaste no prueban tus rutas de tráfico. Te muestran los servidores DNS que usas. Algunas personas están en pánico cuando ven el DNS de Google en el resultado de la prueba de fugas de dns, pero algunas personas están de acuerdo.

    
respondido por el vadim_hr 27.10.2018 - 11:35
fuente

Lea otras preguntas en las etiquetas