DNS Sızıntıları: Sızıntıları Bulma ve Onarma 2020 Rehberi

Valentine Milner Son Güncelleme Valentine Milner tarafından ekim 01, 2020 tarihinde

DNS sızıntısı nedir? Bu, ağ yapılandırmasında ortaya çıkan bir sorundur ve DNS sorgularını VPN bağlantınız yerine korumasız kanallar üzerinden gönderdiği için mahremiyetinizin hızla kaybolmasına neden olur.

Saygın bir VPN servisi kullandığınızda, DNS isteği, DNS sunucularına İSS’nizdeki tüneller yerine VPN’nizdeki VPN tünelleri üzerinden yönlendirilir. Bu şekilde, webde gezinirken anonim kalırsınız. Bununla birlikte, VPN’inizde bir DNS sızıntısı olursa, artık anonimliğin keyfini çıkaramazsınız ve İSS’niz çevrimiçi olarak neler yaptığınızı tam olarak görebilir.

Windows gibi bazı yazılım programları, istekleri VPN tüneliniz yerine İSS’nin DNS sunucularına göndermek için varsayılan ayarlara sahiptir. Bu nedenle, tüm IP numaralarını tanıdığınızdan emin olmak için kapsamlı bir DNS sızıntı testi gerçekleştirmeniz önemlidir. Örneğin, “gerçek” konumunuzu gösteren herhangi bir sonuç, DNS sızıntınız olabileceği anlamına gelir. İşte 2018 yılında karşılaşabileceğiniz ve dikkat etmeniz gereken yaygın sorunlardan bazıları ve bunları düzeltme yolları!

Hatalı veya Yanlış Yapılandırılmış Bir Ağ

Bu, özellikle internete farklı arayüzler kullanarak erişiyorsanız, DNS sızıntılarının en yaygın nedeni olabilir. Örneğin, ev yönlendiricinizi, herkese açık bir kablosuz bağlantı noktalarını veya bir kahve dükkanının WiFi bağlantısını kullanıyorsanız, VPN’inizdeki şifrelenmiş tüneli açmadan önce cihaz ilk olara yerel ağınıza bağlanacaktır.

Uygun ayarları yapılandırmadığınızda, kendinizi çeşitli veri sızıntılarına açık bırakırsınız. Kendi ağınızda cihazınızın IP adresini belirleyen protokolün, tüm tarama isteklerinizi ele almak için otomatik olarak bir DNS sunucusu atadığını keşfettik. Böyle bir sunucu her zaman güvenli değildir ve VPN’inizi kullandığınızda, DNS istekleriniz şifrelenmiş tüneli atlayacak ve bu da DNS sızıntılarına neden olacaktır.

Ağınızı Nasıl Düzgün Yapılandırabilirsiniz?

Çoğu durumda, VPN’inizi, sağlanan DNS sunucusunu kullanacak şekilde yapılandırmak, DNS taleplerinin doğrudan yerel ağınızdan gitmek yerine VPN’den geçmesini sağlar.

Ancak, tüm VPN servis sağlayıcıları kendi DNS sunucularıyla birlikte gelmez. Bu gibi durumlarda, Google Public DNS veya Open DNS gibi bağımsız sunucuların kullanılması uygun bir seçenek olabilir.

Yapılandırmanızı bu şekilde değiştirmek, büyük ölçüde kullandığınız protokole ve VPN yazılımınıza bağlıdır. Kullandığınız yerel ağa rağmen, bunların tümünü doğru DNS sunucusuna otomatik veya manuel olarak bağlayabilirsiniz.

Windows 8.1, 8 Veya 10’un Güvenli Olmayan ‘Özellikleri’

Windows işletim sistemleri, internet hızlarını arttırmak amacıyla “Smart Multi-Homed Name Resolution” aracını tanıttı. Bu araç tüm DNS isteklerini mevcut sunuculara gönderir. Başlangıçta, ancak favori sunucularınız yanıt vermediği sürece standart olmayan sunuculardan gelen DNS yanıtlarını kabul eder.

Bu, DNS sızıntısı riskini önemli ölçüde artırdığından, VPN kullanıcıları için uygun değildir. Daha da şaşırtıcı olan, Windows 10 için böyle bir özelliğin varsayılan olarak bulunması ve en hızlı yanıt veren DNS sunucusundaki tüm yanıtları kabul etmesidir. Bu olduğunda, sorun sadece DNS sızıntıları olarak kalmaz, aynı zamanda sizi sahte e-posta saldırılarına karşı da oldukça savunmasız bırakır.

Peki, Bu Sorunu Nasıl Giderirsiniz?

Bu, özellikle Windows 10 kullanıyorsanız, düzeltmeniz gereken en zor DNS sızıntısı türüdür. Bu, Windows’un değiştirmesi oldukça zor olan dahili bir özelliğidir. Hazır bir OpenVPN protokolü kullanıyorsanız, bu sorunu düzeltmek için daha yüksek bir şansınız var demektir.

Smart Multi-Homed Name Resolution, Windows’un Yerel Grup İlke Düzenleyicisi üzerinde manuel olarak devre dışı bırakılabilir. Bunu yapmak için Windows Home Edition’ı kullanıyor olmanız gerekir. Ancak, kapattığınızda bile, Windows’un tüm DNS isteklerinizi mevcut sunuculara göndereceğini hatırlatmamız önemlidir. OpenVPN direk olarak bu sorunla ilgilendiğinden bir OpenVPN protokolü kullanmanızı öneririz.

Teredo Windows Özelliği

Teredo, Microsoft’un IPv6 ve IPv4 arasındaki uyumluluğu artırmaya yönelik teknolojisidir. Başka bir dahili Windows özelliğidir. Ayrıca, IPv6 ve IPv4’ün neredeyse hiçbir sorunla karşılaşmadan bir arada bulunmasına izin veren önemli bir geçiş teknolojisi olduğunu da keşfettik. Tüm v4 bağlantılarında v6 adreslerini gönderme, alma ve anlama süreçlerini basitleştirir.

Ne yazık ki, bu, bir VPN kullanıcısı olarak sizin için apaçık bir güvenlik boşluğudur. Bir tünelleme yazılımı protokolü olduğundan, VPN’inizin şifreleme tüneline göre her zaman önceliğe sahiptir. VPN’inizi baypas eder ve çok fazla DNS sızıntısına neden olur!

Kesin Çözüm

Neyse ki, Teredo, Windows İşletim Sistemi içinden hızlı bir şekilde kapatılabilir. Komut istemini açın ve ‘netsh interface teredo set state disabled’ yazın.

Teredo’yu kapattıktan sonra birkaç sorunla karşılaşabilirsiniz, ancak trafiğin VPN’inizin şifreleme tünelini baypas etmesini engeller ve sizi gizli tutmaya devam eder.

Özet!

Yukarıdaki sorunları dikkate alarak DNS sızıntılarından kolayca kaçınabilirsiniz. Bu sorunların çözülmemesi veya fark edilmemesi durumunda bir VPN kullanıyor olsanız bile internet bağlantınızın hiçbir zaman güvende olmayacağını unutmayın. Bu nedenle, sürekli olarak korunduğunuzdan emin olmak için sisteminizi DNS sızıntıları açısından kontrol etmeniz çok önemlidir.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!
4.53 3 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Valentine Milner
Valentine Milner, Siber Güvenlik konusunda tecrübeli ve uzman bir yazardır. Kendi şirketini kurmadan önce yola özel bir şirket için çalışarak başlamıştı.