VPN не всегда в состоянии защитить DNS-запросы вашего устройства, даже если весь остальной трафик надежно защищен туннелем VPN. Это называется «утечкой DNS». Если происходит утечка DNS-запросов, то третьи лица, например ваш интернет-провайдер или оператор DNS-сервера, могут видеть, какие веб-сайты вы посещаете и какими приложениями пользуетесь.

Так как DNS - это система адресных книг, то с ней связано практически все, что вы делаете в Интернете. Ваш браузер и другие приложения используют DNS для поиска серверов, на которых работают сайты и сервисы, которыми вы пользуетесь. Ваше устройство направляет запросы на DNS-сервер, который посылает назад инструкции, как найти то, что вы ищете. Именно поэтому DNS-запросы ставят вашу конфиденциальность под угрозу.

Что такое DNS

Как мне проверить, защищает меня VPN-сеть или нет?

Если приложение ExpressVPN настроено правильно, то оно защищает вас от утечки DNS. Тест на утечку DNS на этой странице позволяет убедиться, что ExpressVPN выполняет поставленную задачу.

Как ExpressVPN предотвращает утечку DNS?

Без VPN устройство обычно использует службу DNS, предоставляемую интернет-провайдером. Но когда вы подключаетесь к ExpressVPN, ваше устройство использует только DNS-серверы ExpressVPN. Это дает многочисленные преимущества, потому что:

• DNS-серверы ExpressVPN работают очень быстро
• ExpressVPN не хранит журналы онлайн-активности и подключений
• Весь трафик между вашим устройством и DNS-серверами полностью шифруется

Вот как это работает. Чтобы открыть веб-страницу, вы вводите URL-адрес или щелкаете ссылку в браузере. Этот URL-адрес отправляется через зашифрованный туннель ExpressVPN к собственному DNS-серверу ExpressVPN. DNS-сервер ищет IP-адрес и отправляет его серверу ExpressVPN, который получает доступ к нужной странице. В одно мгновение ExpressVPN возвращает эту страницу вам. Весь трафик остается под надежной защитой VPN-туннеля.

Если я уже использую VPN, зачем мне нужно проверять, имеется ли утечка DNS?

Может произойти одно из двух:

В обоих случаях третьи лица могут видеть список веб-сайтов и приложений, которые вы используете.

Что вызывает утечку DNS-запросов при использовании VPN?

Утечки DNS могут происходить по многим причинам. Вот некоторые из них:

1. Ваша VPN-сеть настроена вручную. Если вы вручную настраиваете VPN-соединение, риск утечки DNS-запросов увеличивается и зависит от конфигурации вашей операционной системы. Использование приложений ExpressVPN устраняет многие из опасностей.
2. Ваш роутер контролируется злоумышленником , например, оператором Wi-Fi в кафе. Злоумышленник может сделать так, чтобы ваше устройство отправляло DNS-запросы за пределы туннеля VPN. Приложения ExpressVPN защищают от утечки DNS, но другие приложения и ручные настройки могут быть уязвимыми.
3. Ручная настройка DNS. Вы (или программное обеспечение на вашем устройстве) дали команду операционной системе не использовать DNS-серверы ExpressVPN. Опытные пользователи могут запросить конкретную службу DNS, но большинству людей по соображениям безопасности лучше этого не делать.

DNSBench (Domein Name Server Benchmark) — это простая утилита, которая помогает быстро протестировать работу DNS серверов и отдать предпочтение для настройки в качестве основных и альтернативных DNS в зависимости от скорости работы и стабильности. Скачать программу для теста DNS можно с нашего сайта с предпочтительными настройками для Беларуси, России, Украины

Надо сказать, что утилита давно не обновляется (с конца 2010 года), но работает хорошо на всех операционных системах Windows, т.е. настройка или не потребуется.

Существуют альтернативные программы для проведения теста и выбора основного и альтернативного DNS сервера. DNSBench была выбрана за возможность изначально тестировать только те сервера, которые работают стабильно и быстро в названных регионах: Беларуси, России, Украине (других из бывшего союза).

Таким образом DNSBench поможет протестировать скорость DNS серверов без дополнительных настроек и очень быстро. Программа может пригодиться в случае ошибок при работе DNS серверов провайдера. В том числе при частом возникновении ошибки .

Конфигурация, установка, системные требования DNSBench

Программа DNSBench состоит из одного.exe файла и не нуждается в установке на компьютер или ноутбук. В архиве с программой сохранён файл конфигурации.ini для быстрой настройки самых распространённых серверов для СНГ. Файл конфигурации для корректной работы должен находиться в одной папке — это единственное требование по настройке.

Время, затрачиваемое системой на соединение с DNS-серверами при посещении веб-сайтов, обновлении ПО и другой онлайн-активности на компьютере, как правило, невелико. Обычно DNS-сервера провайдера, которые используются автоматически, хватает для быстрой и стабильной работы в Интернете.

Но что делать, если вы часто испытываете проблемы с соединением, открытием тех или иных веб-сайтов, или просто хотите получить более быстрый и стабильный Интернет? Попробуйте программу namebench для поиска наиболее быстрого DNS-сервера относительно вашего местоположения в сети.

Утилита namebench выполняет тщательное тестирование с использованием истории веб-браузера, данных tcpdump или стандартного набора данных в целях обеспечения индивидуальной рекомендаций. Программа абсолютно бесплатна и никаким образом не влияет на вашу систему. Этот проект был начат в виде «20% на проекты» в компании Google.

namebench работает на MacOS, Windows и UNIX системах, предлагается с графическим пользовательским интерфейсом, а также интерфейсом командной строки для продвинутых пользователей.

Выбор оптимальных DNS на основе истории веб-браузера

Рассмотрим простой процесс тестирования на выявления оптимальных DNS-серверов с использованием истории посещения веб-сайтов на вашем веб-браузере в системе Windows.

1. Для начала нужно скачать утилиту namebench. На момент написания статьи была доступна последняя верcия 1.3.1.

2. После загрузки, запускаем файл, который распакует все в отдельную папку namebench-1.3.1-Windows . Заходим в нее и запускаем файл namebench.exe – версию с графическим интерфейсом.

3. После запуска namebench автоматически определит используемые DNS-сервера (Nameservers), ваше местоположение – страну (Your location). В выпадающем меню Query Data Source будут показаны используемые в системе браузеры, историю которых можно использовать в качестве данных для тестирования. Также можно выбрать стандартные наборы тестов, например ТОП 2000 сайтов по данным портала статистики Alexa.

3. Для получения максимально точных результатов, которые будут отвечать вашим требованиям, лучше использовать для теста историю вашего веб-браузера, поэтому перед этим желательно не очищать веб-браузер, несколько дней используя в обычном режиме – посещая привычные вам ресурсы. В нашем примере это будет браузер Google Chrome, предлагающий более 120 тысяч точек для расчета в нашем тестировании.

4. Остается нажать на кнопку Start Benchmark и дождаться результатов тестирования, которые откроются в браузере в виде полного отчета. Нас интересует данные Recommended configuration (fastest + nearest) – рекомендуемая конфигурация (быстрый + ближайший).

В нашем случае по результатам проверки выяснилось, что первичный сервер Google Public DNS (8.8.8.8) будет на 109.6% быстрее текущего DNS-сервера провайдера, на которые автоматически настроен роутер (192.168.1.1). Предлагается выставить следующие DNS-сервера, указанные на скриншоте:

5. Для вашей системы в зависимости от различных факторов (местоположение, набор посещаемых веб-сайтов) результаты могут быть получиться другими. Вы можете последовать рекомендации, настроив DNS-сервера на ПК по инструкции Настройка DNS на компьютере с ОС Windows .

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Сайты, утилиты и програмы для тестирования DNS домена:

Ниже описано как и чем можно протестировать DNS .

Бесплатные сайты на которых можно проверить DNS:

Платные сайты для тестирования DNS

Этот сервис раньше был бесплатным, сейчас владельцы берут абонентскую плату за пользованием сервисом. Когда он был бесплатным я пользовался довольно часто им, так как сервис показывает ошибки в настройках DNS домена.
Если есть возможность платить, то очень рекомендую для системных администраторов
http://www.dnsstuff.com/products/dnsreport

Утилиты используемые для тестирования DNS

nslookup - (от английского: name server lookup поиск на сервере имён) - утилита, предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Её аналогом являются утилиты host и dig. Разработана в составе пакета BIND (для UNIX-систем).
Утилита портирована на Windows непосредственно фирмой Microsoft и поставляется вместе с операционной системой.
Подробное описание nslookup на ВикиПедии : http://ru.wikipedia.org/wiki/Nslookup

dig - (от англиского слова «копать», а формально - сокращение от «domain information groper») - утилита (DNS-клиент), предоставляющая пользователю интерфейс командной строки для обращения к системе DNS. Позволяет задавать различные типы запросов и запрашивать произвольно указываемые сервера. Является аналогом утилиты nslookup.
Утилита dig входит в стандартный комплект DNS сервера BIND.
Подробное описание dig на ВикиПедии : http://ru.wikipedia.org/wiki/Dig