Was sind DNS-Lecks und wie vermeide ich sie?

Mögen Sie es, wenn Ihr lokaler ISP und Ihre Regierung über jede einzelne Website Bescheid wissen, die Sie besuchen? Natürlich nicht; Sie sind ein Mensch und haben ein Recht auf Privatsphäre. Im Zeitalter des Internets ist es für diese Unternehmen jedoch ziemlich einfach zu sehen, was Sie online tun.


Ich empfehle zwar nicht, illegale und schändliche Websites zu besuchen, aber es geht niemanden etwas an, was Sie online tun. Warum sollte jemand anderes wissen, ob Sie Facebook, Reddit oder eine Website besuchen, die medizinischen Rat gibt??

Dank des so genannten Domain Name System (DNS) hinterlassen Sie jedoch automatisch eine Spur Ihrer Online-Aktivitäten – ob Sie möchten oder nicht.

Um ihre Privatsphäre zu schützen, verwenden viele Menschen einen unserer Top-Picks für VPN, um online zu gehen, da diese Dienste die meisten Online-Aktivitäten für Dritte unsichtbar machen.

Ein VPN-Tunnel maskiert beispielsweise private IP-Adressen, verschlüsselt Daten (was das Abfangen und Lesen unmöglich macht) und fälscht sogar den geografischen Ort, an den Ihre Daten gesendet werden. Wenn Sie jedoch ein DNS-Leck haben, sind alle Wetten ungültig. Was genau ist DNS und wie vermeiden Sie ein Leck??

Erklärte DNS- und IP-Adressen

DNS ist ein grundlegender Mechanismus des Internets. Ohne sie würde das gesamte moderne Internet zusammenbrechen: Auf der Basis ist es ein System, das Aliase für lange, komplexe und schwer zu merkende Webserver bereitstellt.

Beispielsweise kennen die meisten Benutzer die IP-Adresse ihres lokalen Computers oder Mobilgeräts nicht. IP-Adressen sind die Art und Weise, wie Computer sich identifizieren können und einer Privatadresse für das normale Mailsystem sehr ähnlich sind.

Wenn Sie beispielsweise einen Brief an einen Freund senden möchten, müssen Sie zuerst den Umschlag mit einer eindeutigen Privatadresse mit einer eindeutigen Land-, Stadt-, Straßen- und Hausnummer kennzeichnen. Andernfalls würde der Postbote nicht wissen, wohin er Ihren Brief senden soll.

Ohne eine Adresse würde das Internet ebenfalls nicht wissen, an welchen Computer (d. H. Haus) die Daten (d. H. Brief) gesendet werden sollen. Aber es gibt ein großes Problem. Menschen sind nicht sehr gut darin, sich an eine Reihe von Zahlen zu erinnern. Stattdessen können wir uns leichter an Namen erinnern.

Ein Beispiel für eine IP-Adresse ist 192.168.10.254. Selbst wenn Sie gut mit Zahlen umgehen können, ist das ziemlich schwer zu merken. Deshalb haben Netzwerktechniker die Idee des DNS erfunden, bei dem eine Adresse durch einen Namen ersetzt wird, um die Arbeit zu vereinfachen. Beispielsweise ist es einfacher, sich die URL www.google.com zu merken als 192.168.10.254?.

So funktioniert DNS im Grunde. Wenn Sie nach google.com suchen, verwendet Ihr Computer automatisch DNS, um den Domainnamen in die tatsächliche IP-Adresse des Servers aufzulösen. DNS hat jedoch einige Probleme, insbesondere in Bezug auf Ihre Privatsphäre: Ohne einen DNS-Server kann Ihr Computer keine Domainnamen auflösen. Und wer betreibt den DNS-Server?


© pixabay

Nun, es gibt viele verschiedene DNS-Dienste, aber wahrscheinlich verwenden Sie einfach den von Ihrem Internetdienstanbieter bereitgestellten DNS-Server.

Es gibt natürlich auch andere Optionen für DNS. Einige davon sind öffentlich, z. B. der DNS-Server von Google (8.8.8.8) oder sogar ein Server, der von Ihrem VPN-Anbieter gehostet wird.

Trotzdem führen DNS-Server viele sehr detaillierte Datensätze und speichern Informationen darüber, welche IP-Adresse (z. B. die Ihres Computers) eine Anforderung zum Auflösen jedes einzelnen Domainnamens gestellt hat.

Wenn Sie beispielsweise nach www.facebook.com gesucht haben, speichert der DNS-Server Ihres Internetdienstanbieters einen Datensatz, aus dem hervorgeht, dass Ihr Computer die IP-Adresse von Facebook nachgeschlagen hat.

Das hört sich vielleicht nicht schlecht an, weil die meisten Leute Facebook nutzen. Und obwohl daran nichts Falsches oder Invasives ist, denke ich, dass die meisten Leute Websites nachschlagen, die sie lieber nicht von Fremden bei einem ISP sehen lassen möchten.

Gesundheitswebsites, Online-Banking, Forschung und andere Informationen sollten von anderen nicht gesehen werden. Es ist nur ein schlechtes Gefühl zu wissen, dass Fremde sehen können, was Sie online tun. Schließlich möchte niemand das Gefühl haben, dass der große Bruder ihnen beim Surfen im Internet über die Schulter schaut.

Um diese Datenschutzprobleme zu vermeiden, wenden sich viele an VPN-Tunnel für private DNS-Server. Auf diese Weise besteht keine Angst davor, dass Personen Aufzeichnungen Ihrer Online-Aktivitäten durchsuchen.

Verwenden eines VPN-Tunnels und Umgehen von DNS-Lecks

Nahezu jeder VPN-Dienst hostet seine eigenen DNS-Server (jedenfalls die hochwertigen). VPN-Dienste verfügen über Datenschutzrichtlinien, die explizit angeben, welche Informationen sie speichern und welche Informationen sie unberührt lassen, z. B. DNS-Daten.

Wenn Sie sich bei Ihrem bevorzugten VPN-Dienst anmelden, wird der Standard-DNS-Server auf einen von Ihrem Anbieter gehosteten Server umgeschaltet. Dabei kann der ISP nicht sehen, auf welche Websites zugegriffen wird, da das DNS-Protokoll seinen Server nicht verwendet.


© Cloudwards.net

Dies ist wunderbar nützlich, um andere daran zu hindern, zu sehen, was Sie online tun, und besonders nützlich, wenn Sie Torrents herunterladen. Darüber hinaus können Websites entsperrt werden, die auf DNS-Ebene blockiert oder zensiert wurden.

Beachten Sie jedoch, dass manchmal Konfigurationsprobleme und Softwarefehler dazu führen, dass Ihr Standard-DNS-Server wieder zu Ihren ISPs zurückkehrt. Dies kann passieren, wenn eine VPN-Trennung auftritt, die ziemlich regelmäßig auftritt.

Wenn Ihr Standard-DNS-Server nicht der Ihres VPN-Anbieters ist – obwohl Sie bei einem VPN-Server angemeldet sind – wird dies als DNS-Leck bezeichnet. Der gesamte Datenverkehr mit Ausnahme des DNS-Datenverkehrs wird über den VPN-Tunnel geleitet. Aber die DNS-Daten “lecken” aus dem Tunnel.

Dies ist ein großes Problem, da es den endgültigen Zweck, die Privatsphäre und die Sicherheit des VPN-Tunnels zunichte macht. Wenn ein DNS-Leck auftritt, ist es möglich, jede von Ihnen besuchte Website zu sehen, obwohl es für niemanden möglich ist, zu sehen, was Sie getan haben.

Ihr ISP kann beispielsweise sehen, ob Sie Netflix besucht haben, aber er kann nicht sehen, welche Daten Sie an den Server gesendet haben, was eingegeben wurde, Benutzernamen und Kennwörter usw..

Trotzdem ist es eine beängstigende und invasive Aussicht zu glauben, dass Fremde sehen können, was Sie online tun. Die gute Nachricht ist, dass es einige einfache und effektive Möglichkeiten gibt, DNS-Lecks zu vermeiden.

So vermeiden Sie DNS-Lecks

Es gibt einige Möglichkeiten, wie jeder verhindern kann, dass DNS-Lecks überhaupt auftreten.

Beachten Sie zunächst, dass einige VPN-Dienstanbieter in ihrer Anwendung speziell entwickelte Mechanismen haben, die Benutzer vor DNS-Lecks schützen.

Zum Beispiel verfügt Private Internet Access VPN über eine DNS-Leckschutzfunktion. Auf diese Weise können Sie sicherstellen, dass Ihr DNS-Server auf einen der privaten PIA-Server eingestellt ist, und einen Fehler auslösen, wenn Probleme auftreten.


© Cloudwards.net

Ihr VPN-Anbieter verfügt jedoch möglicherweise nicht über eine DNS-Leckschutzfunktion. Sie sind schließlich nicht gerade Standard. In diesem Fall können Sie mit einer einfachen Firewall ganz einfach Ihre eigenen erstellen. Nahezu jede Firewall, die ihr Geld wert ist, enthält Konfigurationen für den Protokolltyp und die Ziel-IP-Adresse.

Sie müssen lediglich die Einstellungen der Netzwerkschnittstelle anzeigen, nachdem Sie eine Verbindung zum VPN-Server hergestellt haben. Führen Sie unter Windows einfach die aus ipconfig / all Befehl zum Anzeigen der IP-Adresse des DNS-Servers Ihres VPN-Anbieters. Bei Verwendung eines Linux-Systems können die Einstellungen der Netzwerkschnittstelle mit dem angezeigt werden ipconfig Befehl.

Richten Sie dann eine Firewall-Regel ein, die den gesamten DNS-Verkehr blockiert, es sei denn, er ist für diese einzelne spezifische IP-Adresse bestimmt.

Diese Konfiguration hat allerdings einige Nachteile. Sie können Domain-Namen nur auflösen, wenn Sie mit dem VPN verbunden sind. Die einfache Lösung besteht darin, die Regel ein- oder auszuschalten, je nachdem, ob Sie den VPN-Tunnel verwenden oder nicht. Es ist kein so großer Aufwand, aber es ist ein bisschen lästig.

Außerdem würde ich dringend empfehlen, einen DNS-Lecktest zu verwenden, wenn Sie sich vorbeugend bei einem VPN-Server anmelden. Es tut nie weh zu überprüfen, ob die Dinge so funktionieren, wie sie sollen.

DNS-Lecks 2020 – Letzte Gedanken

DNS-Lecks wirken einem Großteil der Privatsphäre eines VPN-Tunnels entgegen. Selbst wenn Sie der Meinung sind, dass Online-Browsing-Aktivitäten unsichtbar und nicht nachvollziehbar sind, kann Ihr ISP jede einzelne Website sehen, die Sie besuchen.

Die meisten Menschen sind sich DNS-Lecks nicht bewusst, und es ist wahrscheinlich eine gute Idee, DNS-Leckschutzfunktionen bei der Auswahl eines VPN-Dienstes zu berücksichtigen.

Denken Sie daran, dass nicht alle VPN-Anbieter diese Funktion enthalten. Es ist besser, einen Anbieter mit dieser Funktion im Voraus zu wählen. Wenn Sie bereits einen Anbieter haben, der diese Funktion nicht bietet, können Sie den DNS-Leckschutz einfach mit einer Firewall-Regel konfigurieren.

Denken Sie auch daran, die DNS-Einstellungen regelmäßig auf der DNS-Lecktest-Website zu überprüfen – insbesondere, wenn Sie Torrents über VPN herunterladen. Torrents sind nicht in allen Ländern illegal, aber selbst wenn das Herunterladen von Dateien über BitTorrent zulässig ist, gibt es keinen Grund, warum Ihr ISP wissen muss, was Sie tun.

Wenn Sie Fragen oder Bedenken haben, können Sie unten Kommentare posten. Danke fürs Lesen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me