เมื่อใช้บริการปิดบังข้อมูลประจำตัว เช่น VPN สิ่งสำคัญอย่างยิ่งคือต้องตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลเครือข่ายภายนอกทั้งหมดถูกส่งผ่านอุโมงค์ที่เข้ารหัสของ VPN หากไม่ทำเช่นนั้น ที่อยู่ IP ที่แท้จริงของผู้ใช้อาจรั่วไหล เปิดเผยตำแหน่งของพวกเขา ข้อมูลการท่องเว็บ และต่อมาคือตัวตนของพวกเขา วิธีที่พบบ่อยที่สุดของการรั่วไหลประเภทนี้คือผ่านการรั่วไหลของ DNS ซึ่งเกิดขึ้นเมื่อที่อยู่ IP ของผู้ใช้ถูกเปิดเผยผ่านคำขอ DNS ที่ไม่ได้เข้ารหัสไปยังเซิร์ฟเวอร์ DNS ของ ISP
DNS คืออะไร
DNS หรือระบบชื่อโดเมนใช้เพื่อแปล URL ที่พิมพ์เป็นที่อยู่ IP ที่เป็นตัวเลข ผู้ให้บริการอินเทอร์เน็ตแทบทุกรายมีเซิร์ฟเวอร์ DNS อยู่ในโครงสร้างพื้นฐาน ซึ่งช่วยให้ผู้ใช้บริการสามารถขอ DNS จากเซิร์ฟเวอร์ในพื้นที่ทางภูมิศาสตร์ ช่วยแคชข้อมูลประจำตัวของเว็บไซต์ที่เข้าชมบ่อยและอนุญาตให้มีการสื่อสารที่รวดเร็ว บริการ DNS ของบุคคลที่สามจำนวนมากยังมีอยู่:บริการที่ได้รับความนิยมมากที่สุดมาจาก Cloudflare และ Google
DNS อยู่ในข่าวด้วยเหตุผลหลักสองประการ:การโจมตีแบบปฏิเสธการให้บริการผ่านโปรโตคอล DNS และข้อจำกัดที่เข้มงวดของเสรีภาพทางอินเทอร์เน็ตในบางประเทศ แฮกเกอร์สามารถใช้โปรโตคอล DNS เพื่อบังคับการรับส่งข้อมูลที่หลากหลายไปยังโดเมนหนึ่งๆ ส่งผลให้เกิดการปฏิเสธบริการที่ไม่ต้องการเครือข่ายบอท ประเทศต่างๆ เช่น อิหร่านและตุรกีใช้โปรโตคอล DNS เป็นระยะเพื่อจำกัดการเข้าถึงเว็บไซต์บางส่วนหรือทั้งหมดโดยผู้ใช้ในพื้นที่ การใช้บริการ DNS สาธารณะอย่าง Google ทำให้ผู้ใช้อินเทอร์เน็ตในประเทศเหล่านั้นสามารถหลีกเลี่ยงกฎระเบียบดังกล่าวได้บ่อยครั้ง
การรั่วไหลของ DNS เกิดขึ้นได้อย่างไร
เมื่อเชื่อมต่อกับ VPN การรับส่งข้อมูลเครือข่ายภายนอกของผู้ใช้จะถูกส่งผ่านช่องสัญญาณที่เข้ารหัสของ VPN สิ่งนี้สามารถปิดบังทั้งเนื้อหาและที่มาของการเข้าชม ช่วยให้ผู้ใช้ออนไลน์ได้อย่างปลอดภัยและไม่เปิดเผยตัว คำขอ DNS ทั้งหมดควรส่งผ่านช่องสัญญาณที่เข้ารหัสไปยังเซิร์ฟเวอร์ DNS ของ VPN หากกำหนดค่า VPN ไม่ถูกต้อง คำขอ DNS ที่ไม่ได้เข้ารหัสสามารถส่งไปยังเซิร์ฟเวอร์ DNS ของ ISP ของผู้ใช้ได้ ส่งผลให้ข้อมูลการท่องเว็บของผู้ใช้และที่อยู่ IP ถูกส่งไปอย่างชัดเจน ผู้โฆษณา ผู้แอบฟัง และใครก็ตามที่อาจสนใจฟังสามารถสังเกตสิ่งนี้ได้
หากคุณกังวลว่าจะเกิดการรั่วไหลของ DNS ในระบบของคุณ ก่อนอื่นให้เชื่อมต่อกับ VPN จากนั้นใช้ไซต์เช่น DNS Leak Test เพื่อตรวจสอบว่าที่อยู่ DNS ของคุณคืออะไร
คลิก "การทดสอบมาตรฐาน" หรือ "การทดสอบเพิ่มเติม" ในหน้าแรกและดูตำแหน่งและที่อยู่ IP ที่เกี่ยวข้องกับคำขอ DNS ของคุณ
หากคุณเห็นตำแหน่งจริงและที่อยู่ IP ของคุณมากกว่าที่เชื่อมโยงกับ VPN แสดงว่า DNS รั่วไหล
แก้ไข DNS Leak
สิ่งสำคัญอย่างยิ่งคือการแก้ไขการรั่วไหลของ DNS ที่ค้นพบ มิฉะนั้น VPN ของคุณจะให้การปกป้องตัวตนเพียงเล็กน้อยหรือไม่มีเลย มีหลายวิธีในการแก้ไขปัญหา ทั้งนี้ขึ้นอยู่กับซอฟต์แวร์ที่คุณใช้เพื่อเชื่อมต่อกับ VPN
OpenVPN 2.3.9+
ด้วยเวอร์ชันของ OpenVPN ที่มากกว่า 2.3.9 ผู้ใช้สามารถตั้งค่าตัวเลือกเพื่ออนุญาตเฉพาะคำขอ DNS ผ่าน VPN เท่านั้น
1. เปิดไฟล์ .conf หรือ .ovpn สำหรับการเชื่อมต่อของคุณ
2. เพิ่มข้อความด้านล่างในบรรทัดใหม่:
block-outside-dns
วินโดว์
การรั่วไหลของ DNS สามารถแก้ไขได้ผ่านการตั้งค่าเครือข่าย Windows
1. เปลี่ยนจากการใช้ DHCP เป็นที่อยู่ IP แบบคงที่ ซึ่งช่วยให้คุณระบุการตั้งค่า DNS ของคุณเองได้
2. ใช้บริการ DNS แบบเปิดเหมือนกับวิธีใดวิธีหนึ่งต่อไปนี้สำหรับการตั้งค่า DNS ของคุณ:
- เปิด DNS (แนะนำ
208.67.222.222
ทางเลือก:208.67.222.220
) - Google (แนะนำ
8.8.8.8
สำรอง8.8.4.4
) - Cloudflare (แนะนำให้ใช้
1.1.1.1
ทางเลือก1.1.0.0
)
คุณยังสามารถพิมพ์ที่อยู่ IP สำหรับเซิร์ฟเวอร์ DNS ที่ใช้โดย VPN ของคุณได้ด้วยตนเอง
เราเตอร์
การตั้งค่า DNS สามารถปรับได้บนเราเตอร์ส่วนใหญ่ คุณจะต้องตั้งค่าให้เป็น DNS สาธารณะเช่น Google หรือ Cloudflare ตามที่กล่าวไว้ข้างต้น
บทสรุป
การปกป้องคำขอ DNS มีความสำคัญอย่างยิ่งต่อการรักษาความเป็นส่วนตัวของบริการ VPN หากคุณมี DNS รั่วไหลเนื่องจากการใช้งาน VPN ที่ต่ำ คุณจะต้องเปลี่ยนบริการ VPN โดยเร็วที่สุด การจัดการคำขอ DNS ที่ไม่ดียังบ่งชี้ว่าการจัดการฟังก์ชัน VPN หลักไม่ดีด้วย