तकनीकी अवलोकन: नेटवर्क इंटरफेस स्विच करते समय DNS लीक्स को रोकना

[ware_item id=33][/ware_item]

नेटवर्क इंटरफेस स्विच करते समय DNS लीक्स को रोकना


उपयोगकर्ता की गोपनीयता और सुरक्षा को प्रभावी ढंग से पेश करने के लिए, वीपीएन एप्लिकेशन को यह सुनिश्चित करना चाहिए कि वीपीएन के कनेक्शन की पूरी अवधि के लिए उपयोगकर्ता के डीएनएस अनुरोध निजी रहें। एप्लिकेशन आमतौर पर यह गारंटी देकर करते हैं कि सभी DNS अनुरोध वीपीएन सुरंग के माध्यम से एन्क्रिप्ट किए गए हैं और वीपीएन प्रदाता के डीएनएस सर्वर द्वारा संभाले जाते हैं।.

इस गारंटी को बनाए रखने के लिए, यह समझना महत्वपूर्ण है कि DNS लीक किन स्थितियों में हो सकता है। केवल सरल परिदृश्यों को ध्यान में रखते हुए, जैसे कि जब नेटवर्क कनेक्शन स्थिर होते हैं, पर्याप्त नहीं होता है। वास्तविक दुनिया में, नेटवर्क अक्सर अस्थिर होते हैं, या उनके कॉन्फ़िगरेशन बदल सकते हैं, और आमतौर पर, यह तब होता है जब लीक होता है। जटिल परिदृश्यों की जांच करना इस प्रकार इंजीनियरिंग की एक लीक-प्रूफ वीपीएन एप्लिकेशन की प्रक्रिया का एक महत्वपूर्ण हिस्सा है.

ExpressVPN में, हम उन जटिल परिदृश्यों की जांच में काफी समय और प्रयास बिताते हैं जिनके तहत आपका वीपीएन एप्लिकेशन लीक हो सकता है। इस लेख के बाकी हिस्सों में, हम एक विशेष परिदृश्य पर चर्चा करते हैं, जिसे हमने खुलासा किया था कि डीएनएस लीक कहां हो सकता है। हम बताएंगे कि डीएनएस रिसाव कैसे और क्यों होता है और आपको लीक के लिए खुद को परखने का एक तरीका देता है.

परिदृश्य: DNS नेटवर्क इंटरफेस में एक स्विच के बाद लीक करता है

नेटवर्क इंटरफेस के बीच स्विच करना एक सामान्य परिदृश्य है जहां DNS लीक संभव है। निम्नलिखित उदाहरण पर विचार करें:

  • आप अपने लैपटॉप के साथ घर पर हैं और वाई-फाई से जुड़े हैं
  • आप अपने वीपीएन एप्लिकेशन से जुड़ते हैं
  • कुछ समय बाद आप अपने ईथरनेट केबल में प्लग करते हैं

अधिकांश वीपीएन एप्लिकेशन इस नेटवर्क कॉन्फ़िगरेशन परिवर्तन का पता नहीं लगाएंगे। वे आपको सूचित करना जारी रखेंगे कि आपकी गोपनीयता और सुरक्षा अभी भी 100% संरक्षित है, हालांकि, वास्तविकता बहुत भिन्न हो सकती है.

कवर के तहत, आपके DNS अनुरोध लगातार आपके ISP या अन्य तृतीय पक्षों को लीक कर सकते हैं, और आप इसे कभी महसूस नहीं कर सकते.

तकनीकी खराबी

यह वास्तव में कब हो सकता है?

आइए एक मैक का उदाहरण लें (ध्यान दें, हालांकि, यह रिसाव विंडोज उपकरणों के साथ भी होता है)। मान लीजिए कि आपके पास एक वाई-फाई और ईथरनेट कनेक्शन उपलब्ध है। "सिस्टम वरीयताएँ" ऐप खोलें और "नेटवर्क" पर जाएँ। आपको कुछ इस तरह दिखाई देगा:

वाई-फाई डीएनएस लीक

यह इंगित करता है कि आप वाई-फाई और ईथरनेट दोनों से जुड़े हैं, लेकिन ईथरनेट आपका पसंदीदा कनेक्शन है.

आगे मान लीजिए कि आपका DNS "स्थानीय" आईपी पते पर है। जब आपका ईथरनेट कनेक्शन हाइलाइट हो जाता है और तब "DNS" पर नेविगेट किया जाता है, तो आप "उन्नत" पर क्लिक करके इसे देख सकते हैं: आपको इसके लिए कुछ देखना चाहिए:

DNS सर्वर देखें

यदि "DNS सर्वर" के तहत आईपी पते 10.x.x.x, 192.168.x.x या 172.16.x.x और 172.31.x.x के बीच के हैं, तो वे "स्थानीय" आईपी पते हैं। यह सबसे अधिक संभावना है कि आपका राउटर आपके DNS सर्वर के रूप में कार्य कर रहा है और इस प्रकार, वीपीएन के बिना, आपका आईएसपी आपके सभी डीएनएस अनुरोधों को देख सकता है। यदि आपके पास ऐसा कोई सेटअप है, तो आप इस DNS रिसाव के लिए असुरक्षित हो सकते हैं.

ध्यान दें कि भले ही आपके DNS सर्वरों में स्थानीय IP पते न हों, फिर भी आप DNS लीक के प्रति संवेदनशील होंगे। इस मामले में, DNS अनुरोध वीपीएन सुरंग के माध्यम से जा सकते हैं। हालाँकि, वे वीपीएन के डीएनएस सर्वर पर नहीं बल्कि कुछ अन्य डीएनएस सर्वर, जैसे कि आपके आईएसपी या तीसरे पक्ष के डीएनएस प्रदाता के लिए रूट किए जाएंगे।.

आप कैसे लीक कर रहे हैं, इसकी जांच कैसे कर सकते हैं?

सरलतम विधि ExpressVPN के DNS रिसाव उपकरण का उपयोग करना और निम्नलिखित कार्य करना है:

  • सुनिश्चित करें कि आपका ईथरनेट केबल अनप्लग है
  • सुनिश्चित करें कि आप वाई-फाई नेटवर्क से जुड़े हैं
  • अपने वीपीएन एप्लिकेशन से जुड़ें
  • एक्सप्रेसवीपीएन के डीएनएस रिसाव परीक्षक या तीसरे पक्ष के परीक्षक का उपयोग करें
  • आपको केवल एक DNS सर्वर सूचीबद्ध होना चाहिए
  • यदि आप ExpressVPN का उपयोग कर रहे हैं, तो हमारे परीक्षक आपको यह भी बताएंगे कि यह हमारा एक मान्यता प्राप्त सर्वर है
  • अपने ईथरनेट केबल में प्लग करें
  • DNS लीक पेज को रिफ्रेश करें। यदि आप DNS को लीक कर रहे हैं, तो आप अब DNS सर्वरों की एक अलग सूची देखेंगे

आप निम्नानुसार tcpdump का उपयोग करके हमारे वेबपेज पर निर्भर किए बिना DNS लीक की जांच कर सकते हैं.

सबसे पहले, अपने ईथरनेट कनेक्शन के अनुरूप नेटवर्क इंटरफ़ेस खोजें:

  • एक टर्मिनल विंडो खोलें
  • प्रकार नेटवर्कसेटअप -लिस्टालहार्डवेयरपोर्ट्स
  • "हार्डवेयर पोर्ट: थंडरबोल्ट ईथरनेट," जैसे लाइन की तलाश करें.
  • हार्डवेयर पोर्ट: थंडरबोल्ट ईथरनेट

  • आपके ईथरनेट कनेक्शन के लिए नेटवर्क इंटरफ़ेस "डिवाइस" के बगल में दिखाया गया है। इस उदाहरण में यह en4 है

अब, परीक्षण चलाने दें:

  • सुनिश्चित करें कि आपका ईथरनेट केबल अनप्लग है
  • वाई-फाई के माध्यम से अपने वीपीएन एप्लिकेशन से कनेक्ट करें
  • अपने ईथरनेट केबल में प्लग करें
  • एक टर्मिनल विंडो खोलें
  • Sudo tcpdump -i en4 port 53 टाइप करें और अपना पासवर्ड डालें
  • sudo नेटवर्क ट्रैफिक को कैप्चर करने के लिए आवश्यक विशेषाधिकार tcpdump देता है
  • -i4 ईथरनेट इंटरफेस पर सुनने के लिए tcpdump को बताता है
  • आपके द्वारा ऊपर दिए गए इंटरफ़ेस के साथ en4 बदलें
  • पोर्ट 53, DNS ट्रैफ़िक के लिए उपयोग किया जाने वाला पोर्ट है और इस प्रकार आपको केवल DNS अनुरोध दिखाता है
  • यदि आपको कोई ट्रैफ़िक दिखाई देता है, तो आपके पास DNS लीक है, उदा.
  • डीएनएस लीक यातायात

    वास्तव में यहाँ क्या हो रहा है?

    इस रिसाव का मूल कारण यह है कि ऑपरेटिंग सिस्टम किस DNS सर्वर का उपयोग करता है यह निर्धारित करता है। सिस्टम द्वारा उपयोग किए जाने वाले DNS सर्वर हमेशा सर्वोच्च प्राथमिकता वाले सक्रिय नेटवर्क सेवा से जुड़े होते हैं - यह ऊपर दी गई तस्वीर में सूची के शीर्ष पर हरे रंग की सेवा से मेल खाती है.

    ईथरनेट विकलांगों के साथ, आपके DNS प्रश्नों को प्राप्त करने वाले सर्वर वाई-फाई सेवा से जुड़े होते हैं क्योंकि यह अब सर्वोच्च प्राथमिकता वाली सक्रिय नेटवर्क सेवा है। जब आप किसी वीपीएन से जुड़ते हैं तो वही सच होता है। अपने DNS ट्रैफ़िक को वीपीएन के डीएनएस सर्वर पर सही तरीके से भेजने के लिए, अधिकांश वीपीएन प्रदाता डीएनएस सर्वर को अपने स्वयं के डीएनएस सर्वर पर सर्वोच्च प्राथमिकता वाले इंटरफ़ेस में बदलते हैं। इस परिदृश्य में, इसका मतलब है कि वे आपकी वाई-फाई नेटवर्क सेवा से जुड़े DNS सर्वरों को बदलते हैं.

    जब आप अपने ईथरनेट केबल में प्लग करते हैं, तो ईथरनेट नेटवर्क सेवा सक्रिय सूची के शीर्ष पर वापस आ जाती है क्योंकि यह अब सर्वोच्च प्राथमिकता वाली नेटवर्क सेवा है। ऑपरेटिंग सिस्टम तब किसी भी DNS लुकअप के लिए उस सेवा से जुड़े DNS सर्वर का उपयोग करने की कोशिश करेगा.

    कई वीपीएन अनुप्रयोगों ने समस्या को नोटिस नहीं किया क्योंकि आपका वाई-फाई नेटवर्क अभी भी चालू है और चल रहा है - यह कभी बाधित नहीं हुआ था। हालाँकि, जब वे आपके डेटा को वाई-फाई नेटवर्क पर एन्क्रिप्टेड भेज रहे होंगे, तो आपके DNS अनुरोधों को अनपेक्षित रूप से आपके CP पर भेजा जाएगा.

    यदि आपका वीपीएन एप्लिकेशन इस परिदृश्य से सुरक्षा करने में विफल रहता है, तो इसका मतलब होगा कि आपके DNS अनुरोध सुरंग से आपके ISP के लिए लीक हो जाएंगे.

    टर्मिनल में DNS नेमसर्वर्स की जाँच करना

    एक साइड नोट के रूप में, आप डीएनएस सर्वर के व्यवहार की जांच स्कूटिल कमांड से कर सकते हैं। यह देखने के लिए कि डीएनएस सर्वर क्या प्रणाली का उपयोग कर रहा है:

    • एक टर्मिनल विंडो खोलें
    • टाइप स्कूटिल - dns
    • आउटपुट के शीर्ष पर, आपको "नेमसर्वर" की सूची के साथ "रिसॉल्वर # 1" देखना चाहिए, जैसे.
    • रिज़ॉल्वर # 1 नेमसर्वर

    • प्रत्येक "नेमसर्वर" के आगे आईपी पते दर्शाते हैं कि सिस्टम DNS अनुरोधों के लिए क्या उपयोग करेगा

    अधिक सीखने में रुचि है? एक प्रश्न या टिप्पणी है?

    हमारी इंजीनियरिंग टीम आपसे सुनना पसंद करेगी - बस हमें [email protected] पर एक लाइन ड्रॉप करें.

    तकनीकी अवलोकन: नेटवर्क इंटरफेस स्विच करते समय DNS लीक्स को रोकना
    admin Author
    Sorry! The Author has not filled his profile.