DNS รั่ว: วิธีการหาและแก้ไขสำหรับปี 2020

วาเลนทีน มิลเนอร์ อัพเดทครั้งล่าสุดโดย วาเลนทีน มิลเนอร์ ใน กันยายน 01, 2020

DNS รั่วคืออะไร? มันคือปัญหาที่เกิดขึ้นจากการตั้งค่าเครือข่ายซึ่งทำให้เกิดการสูญเสียความเป็นส่วนตัวอย่างรวดเร็วเนื่องจากมันจะส่ง DNS queries ผ่านช่องทางที่ไม่ได้รับการป้องกันแทนที่จะส่งผ่านการเชื่อมต่อ VPN ของคุณ

หากคุณใช้ บริการ VPN ที่มีชื่อเสียง คำขอ DNS จะถูกส่งผ่านอุโมงค์ VPN ไปยังเซิร์ฟเวอร์ DNS ของ VPN แทนที่จะส่งไปยังเซิร์ฟเวอร์ของ ISP (ผู้ให้บริการอินเทอร์เน็ต) ของคุณ โดยการทำแบบนี้จะให้คุณสามารถใช้งานอินเทอร์เน็ตได้อย่างเป็นส่วนตัว อย่างไรก็ตาม หาก VPN ของคุณทำให้ DNS รั่ว คุณก็จะไม่สามารถปกปิดตัวตนของคุณได้อีกต่อไป และ ISP ของคุณก็จะสามารถดูสิ่งที่คุณทำบนโลกออนไลน์ได้

โปรแกรมซอฟต์แวร์ต่าง ๆ เช่น Windows ซึ่งมีการตั้งค่าเริ่มต้นให้ส่งคำขอไปยังเซิร์ฟเวอร์ DNS ของ ISP แทนที่จะส่งผ่านอุโมงค์ VPN จึงเป็นเหตุผลว่าทำไมเราจึงจำเป็นต้องทำการทดสอบการรั่วไหลของ DNS อย่างละเอียดเพื่อให้แน่ใจว่าคุณจำเลข IP ทั้งหมดได้ ตัวอย่างเช่น หากผลทดสอบแสดงตำแหน่งที่อยู่ ‘ที่แท้จริง’ ของคุณ ก็หมายความว่าอาจจะมีการรั่วไหลของ DNS และปัญหาเหล่านี้คือปัญหาที่คุณอาจพบได้ทั่ว ๆไป รวมถึงวิธีการแก้ปัญหาพวกนี้ในปี 2018!

การตั้งค่าเครือข่ายที่ผิดพลาด

นี่เป็นสาเหตุของ DNS รั่วที่พบได้มากที่สุดโดยเฉพาะอย่างยิ่งเมื่อคุณใช้อินเทอร์เน็ตผ่านอินเทอร์เฟซที่แตกต่างกัน ตัวอย่างเช่น หากคุณใช้เราเตอร์ที่บ้าน ฮอตสปอตสาธารณะ หรือ WiFi ในร้านกาแฟ

ดังนั้นก่อนที่คุณจะเปิดอุโมงค์ที่มีการเข้ารหัสของ VPN ได้ อุปกรณ์ของคุณจะเชื่อมต่อกับเครือข่ายที่อยู่ใกล้คุณก่อน

หากคุณตั้งค่าไม่ถูกต้องก็ทำให้เสี่ยงต่อการเกิดข้อมูลรั่วไหล เราพบว่าโปรโตคอลที่กำหนด IP address ของคุณจะกำหนดเซิร์ฟเวอร์ DNS ที่จะจัดการกำคำขอทั้งหมดของคุณ เซิร์ฟเวอร์เหล่านี้ไม่ได้ปลอดภัยทุอัน และเมื่อคุณใช้ VPN คำขอ DNS ของคุณจะหลบเลี่ยงอุโมงค์ที่มีการเข้ารหัสจึงทำให้เกิดการรั่วไหลของ DNS

วิธีการตั้งค่าเครือข่ายที่ถูกต้อง

ในสถานการณ์ส่วนใหญ่ การกำหนดค่า VPN ของคุณให้ใช้เซิร์ฟเวอร์ DNS ที่จะทำให้คำขอ DNS ถูกส่งผ่าน VPN แทนที่จะเป็นเครือข่ายที่อยู่ใกล้คุณ

อย่างไรก็ตาม ไม่ใช่ผู้ให้บริการ VPN ทุกรายที่จะมีเซิร์ฟเวอร์ DNS ในกรณีเหล่านี้ เซิร์ฟเวอร์ที่เป็นอิสระอย่าง Google Public DNS หรือ Open DNS อาจจะเป็นตัวเลือกที่เหมาะสม

การเปลี่ยนการกำหนดค่าของคุณให้ขึ้นอยู่กับซอฟต์แวร์ VPN รวมถึงโปรโตคอลที่คุณกำลังใช้งาน คุณอาจจะตั้งค่าทุกอย่างให้เชื่อมต่อกับเซิร์ฟเวอร์ DNS ที่เหมาะสมโดยอัตโนมัติหรืออาจจะต้องค่าเองขึ้นอยู่กับเครือข่ายที่คุณกำลังใช้งานอยู่

‘คุณสมบัติ’ ที่ไม่ปลอดภัยของ Windows 8.1, 8 หรือ 10

ระบบปฏิบัติการ Windows ได้เปิดตัวเครื่องมือ ““Smart Multi-Homed Name Resolution” เพื่อเพิ่มความเร็วทางอินเทอร์เน็ต เครื่องมือนี้จะส่งคำขอ DNS ทั้งหมดไปยังเซิร์ฟเวอร์ใช้งานได้ แต่หากเซิร์ฟเวอร์ที่คุณต้องการไม่ตอบสนอง มันก็จะรับคำตอบจากเซิร์ฟเวอร์ที่ไม่ได้มาตรฐาน

การทำงานแบบนี้ไม่เหมาะสำหรับผู้ใช้ VPN เนื่องจากเพิ่มความเสี่ยงในการทำให้เกิด DNS รั่ว และสิ่งที่น่าตกใจมากกว่าก็คือ ใน Windows 10 เครื่องมือนี้จะรับคำตอบทั้งหมดจากเซิร์ฟเวอร์ DNS ที่ตอบสนองเร็วที่สุด เมื่อปัญหานี้เกิดขึ้น ไม่เพียงแต่ DNS จะรั่วเท่านั้น แต่ยังทำใให้คุณตกอยู่ในความเสี่ยงต่อการถูกโจมตีแบบ spoofing อีกด้วย

แล้วจะแก้ปัญหานี้ได้อย่างไร?

นี่เป็นปัญหา DNS รั่วไหลที่สามารถแก้ไขได้ยากที่สุด โดยเฉพาะอย่างยิ่งหากคุณใช้ Windows 10 เนื่องจากคุณสมบัติแบบบิลท์อินของ Windows นี้สามารถเปลี่ยนแปลงได้ค่อนข้างยาก หากคุณใช้ โปรโตคอล OpenVPN ที่พร้อมใช้งาน คุณก็จะมีโอกาสแก้ไขปัญหานี้ได้มากขึ้น

คุณสามารถปิดการใช้งานเครื่องมือ Smart Multi-Homed Name Resolution ได้จาก Windows’ Local Group Policy Editor หากต้องการทำเช่นนี้ คุณจะต้องใช้ Windows Home Edition อย่างไรก็ตาม สิ่งที่สำคัญที่เราจะต้องเตือนคุณก็คือ ถึงแม้ว่าคุณจะปิดมันไปแล้ว Windows ก็ยังจะส่งคำขอ DNS ทั้งหมดของคุณไปยังเซิร์ฟเวอร์ที่ใช้งานได้ ดังนั้นเราจึงแนะนำให้คุณใช้โปรโตคอล OpenVPN เนื่องจากมันสามารถแก้ไขปัญหานี้ได้อย่างเพียงพอ

คุณสมบัติ Teredo Windows

Teredo เป็นเทคโนโลยีของ Microsoft ที่สร้างขึ้นมาเพื่อเพิ่มความเหมาะสมในการใช้งานระหว่าง IPv6 และ IPv4 โดยเป็นฟีเจอร์แบบบิลท์อินอีกอย่างของ Windows นอกจากนี้เรายังพบว่ามันเป็น เทคโนโลยีการเปลี่ยนผ่านสำคัญที่ช่วยให้ IPv6 และ IPv4 ทำงานร่วมกันได้โดยที่แทบจะไม่มีปัญหาใด ๆ เลย นอกจากนี้ยังสร้างกระบวนการที่ไม่ซับซ้อนเมื่อรับส่งข้อมูลและเข้าใจ address ของ v6 บนการเชื่อมต่อ v4 ทั้งหมด

น่าเสียดายที่สำหรับผู้ใช้ VPN นี่เป็นเพียงช่องโหว่ด้านความปลอดภัยที่เห็นได้ชัดเท่านั้น เนื่องจากมันเป็นซอฟต์แวร์โปรโตคอลแบบอุโมงค์จึงมีความสำคัญเหนือกว่าอุโมงค์ที่มีการเข้ารหัสของ VPN  โดยมันจะข้ามอุโมงค์ของ VPN และในที่สุดก็จะทำให้ DNS รั่วไหลมากมาย!

โชคดีที่ Teredo สามารถปิดได้อย่างรวดเร็วจากภายในระบบปฏิบัติการ Windows เพียงเปิดพรอมต์คำสั่งแล้วพิมพ์ ‘netsh interface teredo set state disabled’

การแก้ไขที่ดีที่สุด

โชคดีที่คุณสามารถปิด Teredo ได้อย่างรวดเร็วจากภายในระบบปฏิบัติการ Windows เพียงแค่เปิด command prompt และพิมพ์ ‘netsh interface teredo set state disabled’

เมื่อคุณปิด Toredo คุณอาจจะเจอปัญหาบางอย่าง แต่มันช่วยป้องกันไม่ให้ทราฟฟิคของคุณหลบเลี่ยงอุโมงค์ที่ได้รับการเข้ารหัสของ VPN ซึ่งจะช่วย ‘ซ่อนตัวคุณ’ ไว้ได้

สรุป!

การป้องกันปัญหาที่กล่าวมาข้างต้น คุณสามารถป้องกัน DNS รั่วไหลได้ แต่โปรดทราบว่าหากปัญหาเหล่านี้ไม่ได้รับการแก้ไข การเชื่อมต่ออินเทอร์เน็ตของคุณอาจจะไม่ปลอดภัยถึงแม้ว่าคุณจะไม่ได้ใช้ VPN ก็ตาม ดังนั้นการตรวจสอบระบบของคุณเพื่อดูว่ามี DNS รั่วหรือไม่จึงเป็นสิ่งที่สำคัญที่ควรทำเพื่อให้แน่ใจว่าคุณจะได้รับการปกป้องอยู่เสมอ

คุณชอบบทความนี้ไหม? โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!
5.00 ได้รับการโหวตให้คะแนนโดย 5 ผู้ใช้
ชื่อเรื่อง
ความคิดเห็น
ขอบคุณสำหรับคำแนะนำของคุณ
วาเลนทีน มิลเนอร์
ถูกเขียนขึ้นโดย วาเลนทีน มิลเนอร์
วาเลนทีน มิลเนอร์เป็นนักเขียนผู้เชี่ยวชาญที่มีประสบการณ์ด้านความปลอดภัยในโลกไซเบอร์ เธอเริ่มทำงานกับบริษัทเอกชน ก่อนที่จะออกไปทำงานของตัวเอง