¿Qué es una pérdida de DNS?

Si se conecta a través de una VPN, pero sus consultas aún se envían a través de la red normal, cualquiera que pueda oler la red podrá ver sus solicitudes de DNS. Cuando está utilizando una VPN, está intentando evitar esto a toda costa, ya que quiere evitar que las personas escuchen lo que está haciendo (desde el punto de vista de la privacidad).

Entonces, digamos que tenemos a Bob que quiere visitar el sitio A en una situación normal con Trudy en la red. Trudy verá primero a Bob realizar una solicitud de DNS y ver dónde quiere ir. Además, incluso podría ver el contenido de dónde va Bob si ese sitio no está protegido, por ejemplo, con SSL.

Otro riesgo es que cuando usa una VPN para privacidad, y sus solicitudes de DNS aún pasan la red normal, es que Trudy podría intentar reemplazar el servidor DNS y enviarle una IP incorrecta para un sitio determinado. Luego, lo redirige a un sitio proxy o de phishing para robar sus datos. Incluso cuando está usando una VPN, aún sería engañado para navegar a un sitio web o proxy malicioso, comprometiendo la parte de privacidad para la que desea usar la VPN.

Se produce una pérdida de DNS cuando se encuentra en una red privada virtual (VPN) u otra red cifrada y se revela su dirección IP pública real cuando realiza una consulta de DNS. Una consulta de DNS se produce cuando intenta convertir una URL (como google.com) en una dirección IP, como cuando escribe una URL en su navegador web.

Por lo general, las consultas de DNS se realizan sobre texto sin formato a través del protocolo UDP, por lo que los escuchas en una red podrían escucharlo. El propio servidor DNS podría verse comprometido, enumerando todos los sitios web a los que accedió mientras estaba en su VPN, lo que podría rastrear sus solicitudes .

La solución es reemplazar sus servidores DNS con servidores confiables. Por ejemplo, el acceso privado a Internet ejecuta sus propios servidores para que usted los use. Lea más detalles