همه راهنماها

نشت DNS چیست؟ چگونه آن را روی VPN تشخیص داده و رفع کنیم

نشت DNS زمانی رخ می‌دهد که دستگاه شما جستجوهای نام دامنه را بیرون از تونل رمزگذاری‌شده VPN، یک‌راست به ارائه‌دهنده اینترنت شما می‌فرستد. حتی با اتصال VPN، این کار بی‌سروصدا آشکار می‌کند که کدام وب‌سایت‌ها را بازدید می‌کنید. درک این نشت به شما کمک می‌کند آن را ببندید.

یک جستجوی DNS در واقع چه کاری انجام می‌دهد

هر بار که یک وب‌سایت را باز می‌کنید، دستگاه شما از یک سرور DNS می‌خواهد نام انسانی مانند example.com را به یک نشانی IP ترجمه کند. این جستجوها مانند دفترچه خاطراتی از همه‌جایی که به‌صورت آنلاین می‌روید عمل می‌کنند. هر کسی که به پرس‌وجوهای DNS شما پاسخ می‌دهد، می‌تواند فهرست کامل دامنه‌هایی را که درخواست می‌کنید، به‌صورت بلادرنگ ببیند.

چرا یک نشت شما را روی VPN آشکار می‌کند

قرار است یک VPN هم ترافیک و هم جستجوهای DNS شما را از میان تونل رمزگذاری‌شده‌اش بفرستد. نشت DNS به این معناست که جستجوها از آن تونل می‌گریزند و به‌جای آن به حل‌کننده پیش‌فرض ISP شما می‌رسند. ترافیک شما ممکن است خصوصی به نظر برسد، اما ارائه‌دهنده شما همچنان هر دامنه‌ای را که بازدید می‌کنید ثبت می‌کند و بخش بزرگی از هدف را از میان می‌برد.

علل رایج نشت DNS

نشت‌ها معمولاً از این ناشی می‌شوند که سیستم‌عامل تنظیمات DNS مربوط به VPN را نادیده می‌گیرد و به یک حل‌کننده ثابت بازمی‌گردد. شبکه‌های بدپیکربندی‌شده، ترافیک IPv6 که از یک تونل فقط IPv4 می‌لغزد و قوانین تونل‌سازی تقسیم‌شده مقصرهای پرتکراری هستند. تغییرات ناگهانی شبکه، مانند جابه‌جایی از Wi-Fi به داده موبایل، نیز می‌توانند DNS را به پیش‌فرض ارائه‌دهنده بازنشانی کنند.

چگونه از نشت DNS پیشگیری کنیم

از یک VPN استفاده کنید که همه DNS را به‌زور از میان حل‌کننده‌های رمزگذاری‌شده خودش عبور می‌دهد و بازگشت‌ها را مسدود می‌کند. کلید قطع (kill switch) را فعال کنید تا اگر تونل قطع شد ترافیک متوقف شود. اگر VPN از IPv6 پشتیبانی نمی‌کند آن را غیرفعال کنید و از تنظیم دستی یک DNS عمومی که تونل را دور می‌زند بپرهیزید. یک اپ خوش‌ساخت بیشتر این‌ها را به‌طور خودکار مدیریت می‌کند.

چگونه نشت DNS را آزمایش کنیم

VPN خود را متصل کنید، سپس به یک سایت آزمایش نشت DNS مانند dnsleaktest.com بروید و آزمایش گسترده را اجرا کنید. نتایج هر حل‌کننده‌ای را که جستجوهای شما را انجام می‌دهد فهرست می‌کند. اگر به‌جای سرورهای VPN، ISP خودتان یا کشور واقعی خود را دیدید، نشت دارید. پس از هر تغییر شبکه دوباره آزمایش کنید تا مطمئن بمانید.

Veepen DNS شما را از میان همان تونل رمزگذاری‌شده V2Ray/Xray که ترافیک شما عبور می‌کند مسیریابی می‌کند، بنابراین جستجوها هرگز به ISP شما درز نمی‌کنند. Veepen را روی Android یا Android TV نصب کنید، یک کانفیگ VLESS Reality از @veepen_vpn وارد کنید و با یک لمس متصل شوید.