DNS-утечка
Что такое DNS-утечка?
DNS-утечкаСбой приватности, при котором DNS-запросы обходят VPN- или Tor-туннель и уходят в открытом виде к провайдеру или системному резолверу.
DNS-утечка возникает, когда трафик разрешения имён уходит мимо шифрованного туннеля, который должен его нести, и каждое посещаемое доменное имя становится видимым ISP, публичному Wi-Fi или DNS-провайдеру. Типичные причины — конфигурация split tunnel, включённый IPv6 при том, что VPN обрабатывает только IPv4, многоинтерфейсное разрешение Windows, рассылающее запросы по всем адаптерам, и функции smart resolution в ОС. Даже при HTTPS-шифровании веб-трафика метаданные DNS раскрывают паттерны посещений и могут использоваться для цензуры и отслеживания. Среди мер защиты — принудительная отправка всего DNS через туннель, блокировка системного резолвера на файрволе, отключение IPv6 при отсутствии поддержки, использование DoH или DoT к VPN-резолверу.
● Примеры
- 01
VPN-клиент пускает IPv4 DNS через туннель, но позволяет IPv6-запросам уходить к резолверу провайдера.
- 02
Windows параллельно посылает DNS-запросы через Ethernet и VPN-адаптер, раскрывая посещённые домены.
● Частые вопросы
Что такое DNS-утечка?
Сбой приватности, при котором DNS-запросы обходят VPN- или Tor-туннель и уходят в открытом виде к провайдеру или системному резолверу. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает DNS-утечка?
Сбой приватности, при котором DNS-запросы обходят VPN- или Tor-туннель и уходят в открытом виде к провайдеру или системному резолверу.
Как защититься от DNS-утечка?
Защита от DNS-утечка обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DNS-утечка?
Распространённые альтернативные названия: Обход DNS, Утечка резолвера.