Řekněme, že jsem zadal „reddit.com“ používaje VPN, je to můj počítač nebo ISP, kdo hledá IP adresu Redditu v DNS, nebo pošle přímo zašifrovaný požadavek VPN a TEPRVE VPN se zeptá svého vlastního DNS?
Je DNS požadavek vždy prováděn na exit node? Nikdy na entry node?
Ptám se na to, protože nevím, jak může dojít k úniku DNS, pokud je to VPN a ne ISP, kdo provádí DNS požadavek, a také, zda přímé zadání IP adresy místo názvu nakonec eliminuje jakékoli riziko úniku DNS (nebo jinými slovy, odstraní přímé zadání IP adresy webu ze systému „DNS server“)? žádný požadavek na DNS vůbec nevzniká.
Obecně je nějaký způsob, jak zajistit, že k úniku DNS nedojde, děkuji.
P-S: Jsem laik
Díky
Toto záleží na tom, jak je váš VPN nastaven na vašem počítači (nejpravděpodobněji).
Pokud používáte software VPN na vašem počítači a nainstalovali jste ho běžným způsobem, mělo by směrovat DNS požadavky přes VPN na jejich vlastní (nebo důvěryhodný) server.
Můžete to zkontrolovat například na této stránce:
Chcete vidět, jestli všechny DNS požadavky vypadají, že přicházejí z místa/společnosti vašeho VPN (nebo odněkud vlastněného vaší VPN). Pokud uvidíte nějaké divné věci, požádejte přítele, aby zkontroloval vaše síťové nastavení a zjistil, co se děje.
Ve skutečnosti jsem odešel od PIA, takže vám nemohu přesně říct, co by měli být, ale možná někdo, kdo zná jejich konfiguraci, to zkontroluje a přidá svůj názor.
Dobře vysvětleno!
PIA ve skutečnosti umožňuje podstatnou konfiguraci DNS - standardně nastavujeme servery na servery PIA a požadavky jsou směrovány přes VPN, nicméně nabízíme také:
* vlastní DNS (uživatel může specifikovat své vlastní DNS servery - tyto stále procházejí přes VPN)
* vestavěný DNS - nastavuje se místní resolver unbound - směrovaný přes VPN
* handshake - unikátní projekt DNS - směrovaný přes VPN
* existující DNS - používá původní DNS servery uživatele - ale stále směrovaný přes VPN
Jediný čas, kdy DNS požadavky NEPROCHÁZEJ přes VPN, je, když je zapnuta split túnel a některá aplikace je nastavena na “obejít” - v takovém případě budou DNS požadavky pouze pro bypass aplikaci směrovány přes fyzické rozhraní s použitím původních DNS serverů uživatele. Všechny DNS požadavky neobcházejících aplikací jsou však stále směrovány přes VPN a obvykle míří na servery PIA (v závislosti na konfiguraci DNS, jak bylo vysvětleno výše).