DNS 누출은 무엇이며 왜 신경을 써야 하는가?
익명성 또는 개인 정보 보호 서비스를 사용할때 컴퓨터에서 발생한 모든 트래픽이 익명성 네트워크를 통해 라우팅되는
것이 매우 중요합니다.
네트워크에 대한 보안 연결이 외부에서 트래픽이 누출되면 트래픽을 모니터링하여 귀하의 활동을 기록할수 있습니다.
Dns 는 브라우저에 url을 입력할때와 같이 컴퓨터가 인터넷상의 서버에 접속해야 할때마다 컴퓨터는 DNS서버에 접속하여
ip주소를 요청합니다. 대부분의 인터넷 서비스 제공업체는 고객의 인터넷 활동을 기록합니다.
Dns 누출이란? vpn 터널 외부에서 시스템이 전송한 암호화되지 않는 dns 쿼리를 의미합니다.
SoftEther vpn server 구축해서 사용시 dns 누수가 발생합니다. dns 누수 해결 방법을 알아 볼까합니다.
이제부터는 dns 쿼리도 vpn 터널로 암호화하여 전달하는 과정을 살펴보겠습니다...
- softEther vpn server - dns leak 확인 , 방지 방법
DNS 누출,누수 테스트해보기 -> https://dnsleaktest.com
위의 링크를 접속하면 겉으로 보이는 ip 하나가 보일것입니다....
Standard test , Extended test 을 클릭해보면 vpn 사용을 무색하게 할 정도로
사용하는 회선의 인터넷 제공업체(isp) 서버 주소가 나타날것입니다..
윈도우에는 글로벌 DNS 개념이 없습니다. 각 네트워크 인터페이스는 자체 DNS를 가질수 있습니다.
다양한 상황에서 시스템 프로세스 svchost,exe는 라우팅 테이블과 vpn 터널의 기본 게이트웨이를 존중하지 않고
DNS 쿼리를 해당 isp에 보내어 누수를 일으킵니다.
해결 방법
사용하는 로컬 이더넷 - 속성 - 인터넷 프로토콜 버전(ipv4) - 다음 DNS 서버 주소 사용 - 127.0.0.1 - 확인
dns 누수 테스트를 다시 해 보면 해당 국가 인터넷서비스 업체의 dns가 아닌 dns가 나타날 것입니다...
dns leak 를 이제 부터는 방지 할수가 있습니다.
"WEbRTC 유출" 이란 무엇인가?
webRTC 는 공용 ip 주소를 검색할수 있는 프로토콜인 STUN (Session Traversal Utilities for Nat)을 구현합니다.
VPN 사용시 자신이 아이피가 노출이 된다는 것입니다.(isp 회선에 들어오는 아이피가 아닌 사설 아이피 노출)
공격의 대상이 될수가 있다는.. 의견입니다.
WebRTC 누출 및 dns 누수 확인 하는 사이트 : https://ipleak.net
설치를 하고 설정을 해서 누수 확인을 할수가 있습니다.... 전후를 비교해 보세요.. 내 아이피가 보이질 않습니다.
본인의 서버 구축이 아닌 유료 vpn 사용시에도 한번 체크해 보시길 권유드립니다.
유료 vpn 사용에도 내 아이피가 노출이 될수 있습니다.
유료 vpn 사용시 Dns 누수는 발생하지 않았습니다.. 체크를 해서 .... 사용하시길 권장 드립니다.