Fuga de DNS
O que é Fuga de DNS?
Fuga de DNSFalha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido.
Uma fuga de DNS ocorre quando o tráfego de resolução de nomes escapa do túnel cifrado que o deveria transportar, expondo cada domínio visitado ao ISP, ao Wi-Fi público ou ao fornecedor de DNS. Causas comuns incluem split tunnel, IPv6 ativo enquanto a VPN só trata IPv4, a resolução multihomed do Windows que envia consultas paralelas por todas as interfaces e funcionalidades de smart resolution do sistema. Mesmo quando o tráfego web está em HTTPS, os metadados DNS revelam padrões de navegação e podem ser usados para censura ou rastreio. Defesas incluem forçar todo o DNS pelo túnel, bloquear o resolver do sistema na firewall, desativar IPv6 se não suportado e usar DoH ou DoT para o resolver da VPN.
● Exemplos
- 01
Cliente VPN a encaminhar DNS IPv4 pelo túnel mas a deixar consultas IPv6 saírem para o resolver do ISP.
- 02
Windows a enviar consultas DNS em paralelo por Ethernet e VPN, expondo os domínios visitados.
● Perguntas frequentes
O que é Fuga de DNS?
Falha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Fuga de DNS?
Falha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido.
Como se defender contra Fuga de DNS?
As defesas contra Fuga de DNS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fuga de DNS?
Nomes alternativos comuns: Bypass de DNS, Fuga do resolver.