Перевірте свої DNS-сервери
Пристроям, підключеним до Інтернету, присвоюються унікальні номери, які називаються IP-адресами. Ви знаєте цей сайт як RouterSecurity.org, а його IP-адреса - 216.92.136.14. Усе спілкування в Інтернеті базується на цих унікальних номерах, назви веб-сайтів та назви комп’ютерів - це просто зручність. Система, яка переводить імена в базові числові IP-адреси, називається DNS (система доменних імен), а комп'ютери, які виконують переклад, називаються DNS-серверами.
DNS-сервери є надзвичайно важливо. Ймовірно, 99% всього спілкування між двома комп'ютерами в Інтернеті починається із дзвінка на DNS-сервер для перекладу імені комп'ютера в IP-адресу.
Шкідливі DNS-сервери можуть робити те, що може робити будь-який зловмисний перекладач - брешу тобі. Наприклад, вони можуть направити вас на шахрайську копію веб-сайту. Як і їжа, не слід брати DNS-сервери у незнайомця.
Ви можете перевірити комп’ютер або маршрутизатор, щоб побачити, які ваші DNS-сервери повинен бути, але на сторінках нижче показано, що вони насправді є. Вони повідомляють про DNS-сервери, якими є ваш обчислювальний пристрій в даний час використання. Нам потрібні подібні тести, оскільки DNS-сервери мають чотири місця могла походять від: маршрутизатора, до якого підключений обчислювальний пристрій, самого обчислювального пристрою, програмного забезпечення клієнта VPN, що працює на обчислювальному пристрої, або веб-браузера, налаштованого на використання зашифрованого DNS (DoH або DoT). Докладніше про зашифрований DNS див. У розділі Зашифрований DNS на моєму контрольному списку захисних обчислень.
Примітка: Якщо один веб-браузер використовує зашифрований DNS, а інший на тому самому обчислювальному пристрої - ні, тоді очікуйте, що наведені нижче тести покажуть різні результати в кожному браузері.
Дізнайтеся свої поточні DNS-сервери
- Тест на витоки DNS фінансується постачальником послуг VPN IVPN. Він пропонує швидкий стандартний тест і повільніший розширений тест. Обидва повідомляють IP-адресу, ім'я хоста, провайдера та країну для кожного виявленого DNS-сервера (немає міста).
DNS Leaktest від провайдера VPN Ідеальна конфіденційність повідомляє IP-адресу, ім'я хоста, провайдера та країну хосту для кожного виявленого DNS-сервера.
На веб-сайті browserleaks.com/ip вам потрібно прокрутити вниз, щоб побачити сервери DNS. Він повідомляє IP-адресу, провайдера, місто та країну серверів DNS. Він не повідомляє імена хостів DNS-сервера. На сторінці також відображається багато іншої корисної інформації, наприклад, ваша загальнодоступна IP-адреса, ім’я хосту, місцезнаходження та провайдер.
Тест витоку DNS від постачальника VPN ExpressVPN повідомляє IP-адресу, країну та "постачальника" для кожного виявленого DNS-сервера. Він не повідомляє ім’я хосту чи місто. Зверніть увагу, що він завжди попереджає, що "Ваш DNS виявляється!" котрий справді означає, що ви не підключені до ExpressVPN.
Якщо ви використовуєте OpenDNS, Ви можете перевірити це на веб-сайті www.opendns.com/welcome/. Замість того, щоб показати всі виявлені DNS-сервери, він просто повідомляє статус ТАК/НІ щодо того, чи використовується OpenDNS.
NextDNS не має спеціальної веб-сторінки тестувальника, але їх веб-сайт виконує ті самі цілі. Щоб протестувати NextDNS, перейдіть на їх веб-сайт і натисніть на велику синю кнопку із написом "Спробуйте зараз безкоштовно". У верхній частині отриманої сторінки буде написано: "Все добре! Цей пристрій використовує NextDNS із такою конфігурацією" якщо використовується NextDNS. Якщо ні, на сторінці буде написано: "Цей пристрій не використовує NextDNS. Цей пристрій наразі використовує xxxxxx як вирішувач DNS". Зверніть увагу, що обидва повідомлення погано сформульовані. Тест не обов'язково застосовується для всієї системи, він гарантується лише для веб-браузера, який використовується зараз. Інші браузери в одній системі та сама ОС можуть використовувати різні провайдери DNS.
Оновлення. 14 червня 2020 р .: Завдяки Reddit, сьогодні я дізнався, що NextDNS має сторінку тестера: test.nextdns.io. Однак я не міг знайти жодної документації щодо цього. Граючи з ним, я виявив, що статус "добре" і протокол "DOH" означає, що браузер/ОС використовує NextDNS. Статус "не налаштований" означає, що він/вони не використовують NextNDS. Коли використовується NextDNS, він також відображає вашу загальнодоступну IP-адресу (IP-адресу клієнта) та IP-адресу сервера NextDNS.
Тента Тестер VPN повідомляє більше деталей про ваші DNS-сервери, ніж де-небудь ще, про що я знаю. Для кожного виявленого DNS-сервера він повідомляє IP-адресу, провайдера, місто, штат та країну. Він не відображає ім’я хосту. Він показує, чи ввімкнено TLS, чи ввімкнено DNSSEC та багато інших атрибутів кожного DNS-сервера, які, чесно кажучи, перебувають у мене над головою і не пояснюються. Це також дає оцінку DNS-серверу. Сторінка також перевіряє багато інших речей.
ipx.ac від постачальника VPN VPN.ac. Клацніть на велике оранжеве дно внизу сторінки, щоб побачити IP-адресу, країну та провайдера виявлених DNS-серверів. Він не відображає імена кожного DNS-сервера. Він тестує набагато більше, ніж просто DNS.
Я Мулвад? є сторінкою тестувальника VPN для Мулвад VPN. На додаток до підтвердження, що ви підключені до їх VPN, він також відображає IP-адресу, ім'я та країну ваших DNS-серверів. І він також тестує WebRTC.
Якщо ви використовуєте AdGuard для DNS, їх оглядова сторінка включає тестер і підтверджує/відмовляє у використанні їх служби (це десь посередині дуже довгої сторінки. Крім того, у них є спеціальна сторінка тестера, яка тестує як для їх DNS послуги та для іншого їх програмного забезпечення.
dnsleak.com фінансується та управляється London Trust Media, компанією, яка стоїть за постачальником VPN Приватний доступ до Інтернету. Він повідомляє про IP-адресу, ім’я хосту, місто та країну для кожного виявленого DNS-сервера, але не провайдера. Приємна річ у результатах тесту - це те, що вона відображає вашу загальнодоступну IP-адресу поряд з IP-адресою DNS-сервера. Якщо ви працюєте в мережі VPN, яка використовує сервер VPN як сервер DNS, ви можете легко переконатися, що це так. Однак, коли я востаннє пробував у вересні 2020 року, тест завис і нічого не повідомляв. Я спробував кілька комп’ютерів, кілька браузерів.
www.whatsmydnsserver.com є Технологія Sericon. Він повідомляє про один сервер DNS, навіть коли інші тестери повідомляють про кратні. Він показує IP-адресу та "Власника" DNS-сервера.
Це робить перевірка маршрутизатора F-Secure ні дійсно перевіряють маршрутизатори, він просто звітує на DNS-сервері. Усі інші перевірки DNS-серверів звітують про декілька виявлених DNS-серверів, F-Secure лише звіти про одну. Компанія заявляє, що їх метою є гарантувати, що ваш маршрутизатор використовує "авторизований DNS-сервер", але такої речі немає, і вони не визначають її. Послуга зникла приблизно з лютого 2016 року по серпень 2016 року), але станом на середину серпня 2016 року вона знову була в мережі.