Sayfayı Yazdır | Pencereyi Kapat

Windows 10 DNS Sızıntısını önleme

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar
Forum Adı: Windows İşletim Sistemleri
Forum Tanımlaması: Windows ve diğer işletim sistemleri ile ilgili püf noktalar, sorularınız ve önerilerileriniz...
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=10460
Tarih: 19-04-2024 Saat 21:23


Konu: Windows 10 DNS Sızıntısını önleme
Mesajı Yazan: invertor
Konu: Windows 10 DNS Sızıntısını önleme
Mesaj Tarihi: 04-09-2020 Saat 15:50
Windows 10'da ki  "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" , adlı özellik VPN kullansanız dahi DNS sızıntısına neden olan bir güvenlik riski oluşturuyor. Bu özellik DNS isteklerinin yalnızca VPN tüneliniz aracılığıyla değil, aynı zamanda ISS'niz ve yerel ağ arabiriminiz aracılığıyla da yönlendirildiği anlamına geliyor. Bunun nedeni, varsayılan olarak Windows 10'un, mevcut tüm ağlara paralel DNS istekleri göndererek teoride en hızlı dns yanıtlarını belirlemeye çaşlışması ve web performansını iyileştirmeye çalışması.

[Resim: R4JHR92.jpeg]

Bu, VPN kullanıcıları için büyük bir sorundur. Bu, ISS'nizin (ve yerel ağınızı dinleyen herkesin) DNS talepleriniz aracılığıyla internette hangi web sitelerini ve hizmetleri ziyaret ettiğinizi bileceği anlamına gelir. Ayrıca bilgisayar korsanlarının DNS isteklerinizi ele geçirmesinin yolunu açar ( https://tr.wikipedia.org/wiki/DNS_spoofing" rel="nofollow - DNS sahtekarlığı ). Buna ek olarak, Windows 10 kullanıcıları bu ayar nedeniyle yavaş sayfa yüklemesi ve dns zaman aşımı sorunları raporlarıda var.

Windows 7 altında, tüm DNS talepleri tercih sırasına göre yapılıyordu. Bu yalnızca ağ tünelindeki DNS sunucusu zamanında yanıt vermezse veya bir hata gönderirse DNS Sızıntısına yol açabilirdi. Ancak bu, Windows 8 'den sonra değiştirildi ve varsayılan olarak açık olan "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" adı altında bir özellik eklendi.

Not: Bu özelliği Windows 10 Home 'da kapatamıyorsunuz.

DNS Sızıntısını Nasıl Engellerim?

OpenVPN 2.3.9 ve üzeri bir sürüm kullanıyorsanız;

Bağlandığınız sunucu için .conf (veya .ovpn) dosyasını açın ve aşağıdaki kodu yeni bir satıra ekleyin.

Kod:
block-outside-dns

daha eski bir OpenVPN sürümü kullanıyorsanız manuel olarak eklenti dosyalarını  https://github.com/ValdikSS/openvpn-fix-dns-leak-plugin/archive/master.zip" rel="nofollow - buradan  indirebilirsiniz.

Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi adlı özelliği kapatma.

  1. Başlat menüsünü açın ve arama çubuğuna gpedit.msc yazın ve tıklayın.

    [Resim: ei8wxgd.jpg]

  2. Yerel Grup ilkesi düzenleyicisi açılacaktır.

    [Resim: HbJGGqS.jpg]

  3. Sağ kısımdaki "Akıllı çok bağlantılı ad çözümlemesini kapat" yazısına tıklayın.

    [Resim: oDEcllz.jpg]

    [Resim: GbyX3pg.png]

  4. Ayarı etkin yapıp uygulayın.


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)


Sayfayı Yazdır | Pencereyi Kapat