Fuga de DNS
O que é Fuga de DNS?
Fuga de DNSFalha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido.
Uma fuga de DNS ocorre quando o tráfego de resolução de nomes escapa do túnel cifrado que o deveria transportar, expondo cada domínio visitado ao ISP, ao Wi-Fi público ou ao fornecedor de DNS. Causas comuns incluem split tunnel, IPv6 ativo enquanto a VPN só trata IPv4, a resolução multihomed do Windows que envia consultas paralelas por todas as interfaces e funcionalidades de smart resolution do sistema. Mesmo quando o tráfego web está em HTTPS, os metadados DNS revelam padrões de navegação e podem ser usados para censura ou rastreio. Defesas incluem forçar todo o DNS pelo túnel, bloquear o resolver do sistema na firewall, desativar IPv6 se não suportado e usar DoH ou DoT para o resolver da VPN.
● Exemplos
- 01
Cliente VPN a encaminhar DNS IPv4 pelo túnel mas a deixar consultas IPv6 saírem para o resolver do ISP.
- 02
Windows a enviar consultas DNS em paralelo por Ethernet e VPN, expondo os domínios visitados.
● Perguntas frequentes
O que é Fuga de DNS?
Falha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Fuga de DNS?
Falha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido.
Como funciona Fuga de DNS?
Uma fuga de DNS ocorre quando o tráfego de resolução de nomes escapa do túnel cifrado que o deveria transportar, expondo cada domínio visitado ao ISP, ao Wi-Fi público ou ao fornecedor de DNS. Causas comuns incluem split tunnel, IPv6 ativo enquanto a VPN só trata IPv4, a resolução multihomed do Windows que envia consultas paralelas por todas as interfaces e funcionalidades de smart resolution do sistema. Mesmo quando o tráfego web está em HTTPS, os metadados DNS revelam padrões de navegação e podem ser usados para censura ou rastreio. Defesas incluem forçar todo o DNS pelo túnel, bloquear o resolver do sistema na firewall, desativar IPv6 se não suportado e usar DoH ou DoT para o resolver da VPN.
Como se defender contra Fuga de DNS?
As defesas contra Fuga de DNS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fuga de DNS?
Nomes alternativos comuns: Bypass de DNS, Fuga do resolver.
● Termos relacionados
- privacy№ 1214
Fuga de VPN
Falha do túnel VPN que permite que tráfego identificável - IP, DNS, IPv6 ou WebRTC - escape do canal cifrado.
- privacy№ 1231
Fuga de IP via WebRTC
Fuga no navegador em que a mecânica STUN/ICE do WebRTC expõe as IPs reais locais e públicas do utilizador, mesmo com VPN ou proxy ativos.
- network-security№ 340
DNS over HTTPS (DoH)
Protocolo que cifra as consultas DNS transportando-as dentro de HTTPS, impedindo que observadores em rota leiam ou alterem as resoluções.
- network-security№ 341
DNS over TLS (DoT)
Protocolo que cifra as consultas DNS dentro de uma sessão TLS dedicada, protegendo-as de escutas e adulterações na rede.