В Интернете каждый компьютер имеет уникальный IP-адрес, как у каждого человека есть уникальный идентификационный номер. Однако IP-адреса состоят из серии чисел, таких как 192.168.1.1, которые людям не легко запомнить. Поэтому нужен метод перевода этих чисел в более запоминающиеся имена, что является основной функцией DNS.
Например, когда вы вводите www.google.com в свой браузер, ваш компьютер сначала отправляет запрос на DNS-сервер, спрашивая, какой IP-адрес соответствует этому веб-сайту. DNS-сервер отвечает, что IP-адрес для www.google.com - это 64.233.170.113. Затем ваш компьютер отправляет запрос на этот IP-адрес, чтобы получить содержимое веб-страницы.
Вот вставьте в адресную строку 64.233.170.113, и вы попадете в тот же самый Google.
В общем, DNS-сервер действует как телефонная книга для Интернета, помогая нам найти "номер телефона" (то есть IP-адрес) для каждого веб-сайта.
Как работает DNS при смене IP
Когда вы используете VPN или прокси-сервер, теоретически, весь ваш интернет-трафик, включая DNS-запросы (то есть имена веб-сайтов, которые вы посещаете), отправляются через VPN или прокси-сервер. Обычно это включает в себя четыре шага:
- Ваш компьютер сообщает VPN или прокси-серверу, что вы хотите посетить google.com.
- VPN или прокси-сервер отправляет запрос на свой собственный DNS-сервер: дайте мне IP-адрес для сервера Google.
- DNS-сервер возвращает IP-адрес для сервера Google.
- VPN или прокси-сервер посещает Google на основе возвращенного IP-адреса.
Предположим, пользователь в Сингапуре использует VPN или прокси-сервер (с американским IP-адресом) для посещения какого-то сайта. Если их VPN или программное обеспечение настроены правильно, обнаруженный результат должен быть следующим: IP-адрес DNS-сервера также должен быть расположен в США, что соответствует региону IP VPN или прокси-сервера. Если DNS-сервер не находится в США, например, в Канаде или других регионах, не стоит беспокоиться. По крайней мере, их местоположение (Сингапур) не было раскрыто.
Что такое "Утечка DNS"
Несмотря на то что ваш интернет-трафик передается через VPN или прокси-сервер, ваше устройство может продолжать использовать DNS-серверы вашего Интернет-провайдера, а не DNS-серверы вашего VPN или прокси-сервиса.
В результате ваш IP-адрес и DNS-запросы (то есть имена веб-сайтов, которые вы посещаете) могут быть видны вашему Интернет-провайдеру. Это то, что известно как "утечка DNS".
Как показано на рисунке ниже, пользователь в Сингапуре использует американский прокси-IP для посещения Google. Однако из-за неправильной настройки VPN или программного обеспечения, его устройство запрашивает IP-адрес Google у DNS-сервера в Сингапуре. На этом этапе Интернет-провайдер пользователя знает, что он обращается к Google.
Риски утечки DNS
Если происходит утечка DNS, ваши DNS-запросы будут отправляться на DNS-серверы вашего интернет-провайдера, а не на DNS-серверы вашего VPN. Это означает, что ваш интернет-провайдер может узнать ваш IP-адрес, раскрыв ваше фактическое географическое местоположение. Кроме того, провайдер может по запросу передать сотрудникам МВД и спецслужб информацию о том, какие веб-страницы вы посещаете.
Как предотвратить утечки DNS
Используйте надежные VPN/прокси-сервисы. Некоторые провайдеры VPN/прокси-сервисов предлагают функции для предотвращения утечек DNS. Эти VPN/прокси гарантируют, что все ваши DNS-запросы проходят через их серверы, а не через серверы вашего интернет-провайдера. При выборе VPN/прокси-сервиса вы должны проверить, предлагает ли он защиту от утечек DNS.
