რა არის DNS გაჟონვა და როგორ ავიცილოთ თავიდან

მოგწონთ თუ არა თქვენი ადგილობრივი ISP და მთავრობა, რომ იცოდეთ თითოეული ვებსაიტის შესახებ? Რათქმაუნდა არა; თქვენ ადამიანი ხართ და პირადი ცხოვრების ხელშეუხებლობის უფლება გაქვთ. ამასთან, ინტერნეტით სარგებლობის პერიოდში, ამ ერთეულებისთვის საკმაოდ ადვილია იმის ნახვა, თუ რას აკეთებთ ინტერნეტით.


მიუხედავად იმისა, რომ არ გირჩევთ უკანონო და არაკეთილსინდისიერი ვებსაიტების მონახულება, არავის საქმიანობს ის, რასაც ინტერნეტით აკეთებთ. ყოველივე ამის შემდეგ, რატომ უნდა იცოდეს ვინმემ, თუ ეწვიეთ ფეისბუქს, Reddit ან ვებსაიტს, რომელიც გთავაზობთ სამედიცინო რჩევებს?

დომენის სახელის სისტემის (DNS) წყალობით, თქვენ ავტომატურად ტოვებთ თქვენს ონლაინ აქტივობებს – გსურთ თუ არა.

მათი კონფიდენციალურობის დასაცავად, მრავალი ადამიანი იყენებს VPN– ს ჩვენს ერთ – ერთ პირველ არჩევანს ინტერნეტის გასავლელად, რადგან ეს სერვისი ყველაზე ონლაინ აქტივობებს უხილავს მესამე მხარისთვის..

მაგალითად, VPN გვირაბი ნიღბავს კერძო IP მისამართებს, დაშიფვრავს მონაცემებს (შეუძლებელი გახდება შეჩერებასა და წაკითხვას), და კიდევ გაფუჭებს იმ გეოგრაფიულ ადგილს, სადაც გაიგზავნება თქვენი მონაცემები. თუ თქვენ გაქვთ DNS გაჟონვა, ყველა ფსონი გამორთულია. რა არის ზუსტად DNS და როგორ ავიცილოთ თავიდან აცილება?

ახსნა DNS და IP მისამართები

DNS არის ინტერნეტის ფუნდამენტური მექანიზმი. ამის გარეშე იშლებოდა მთელი თანამედროვე ინტერნეტი: ამის საფუძველზე ის სისტემაა, რომელიც უზრუნველყოფს aliases გრძელი, რთული და ძნელად დასამახსოვრებლად..

მაგალითად, ადამიანების უმეტესობამ არ იცის მათი ადგილობრივი კომპიუტერის ან მობილური მოწყობილობის IP მისამართი. IP მისამართები არის ის გზა, რის საშუალებითაც კომპიუტერებს შეუძლიათ ერთმანეთის იდენტიფიცირება და ძალიან ჰგვანან სახლის მისამართს რეგულარული ფოსტის სისტემისთვის.

მაგალითად, თუ გსურთ წერილი გაუგზავნოთ მეგობარს მეგობარს, პირველ რიგში, თქვენ გჭირდებათ კონვერტის აღნიშვნა უნიკალური სახლის მისამართით, უნიკალური ქვეყნის, ქალაქის, ქუჩის და სახლის ნომრით. წინააღმდეგ შემთხვევაში, ფოსტალიონი არ იცოდა, სად უნდა გაგზავნოთ თქვენი წერილი.

ანალოგიურად, მისამართის გარეშე, ინტერნეტით არ იქნებოდა ცნობილი, თუ რომელ კომპიუტერს (მაგ. სახლი) გაგზავნის მონაცემებს (მაგ. წერილი). მაგრამ არის ერთი დიდი პრობლემა. ადამიანებს არც თუ ისე კარგი აქვთთ რიცხვების რიგის გახსენება. ამის ნაცვლად, სახელები უფრო ადვილად გვახსოვს.

IP მისამართის ერთი მაგალითი არის 192.168.10.254. მაშინაც კი, თუ კარგად ხართ ნომერებით, ამის გახსენება საკმაოდ რთულია. ასე რომ, ქსელურმა ინჟინრებმა გამოიგონეს DNS იდეა, რომელიც მისამართს სახელს ჩაანაცვლებს, რათა ყველაფერი გამარტივდეს. მაგალითად, უფრო ადვილია გახსოვდეთ URL www.google.com, ვიდრე 192.168.10.254?.

ეს არის ძირითადად, თუ როგორ მუშაობს DNS; როდესაც ეძებთ google.com- ს, თქვენი კომპიუტერი ავტომატურად გამოიყენებს DNS დომენის სახელის სერვერის რეალურ IP მისამართად გადასაჭრელად. მაგრამ DNS- ს აქვს გარკვეული პრობლემები, განსაკუთრებით თქვენს პირად კონფიდენციალურობასთან დაკავშირებით: DNS სერვერის გარეშე, თქვენს კომპიუტერს არ შეუძლია გადაჭრას დომენური სახელები. და ვინ მართავს DNS სერვერს?


© pixabay

ძალიან ბევრი DNS სერვისი არსებობს, მაგრამ უფრო სავარაუდოა, რომ არა, თქვენ უბრალოდ იყენებთ DNS სერვერს, რომელიც უზრუნველყოფს თქვენს ISP.

რა თქმა უნდა, არსებობს DNS- ის სხვა ვარიანტებიც. ზოგი მათგანი საჯაროა, მაგალითად, Google- ის DNS სერვერი (მდებარეობს 8.8.8.8), ან თუნდაც თქვენი VPN პროვაიდერის მიერ მასპინძელი სერვერი..

მიუხედავად ამისა, DNS სერვერები ინახავს უამრავ დეტალურ ჩანაწერს და ინახავს ინფორმაციას იმის შესახებ, თუ რომელ IP მისამართს (მაგალითად თქვენს კომპიუტერს) მიმართავენ დომენის სახელის გადასაჭრელად..

მაგალითად, თუ თქვენ მოძებნეთ www.facebook.com, თქვენი ISP DNS სერვერი ინახავს ჩანაწერს იმის მტკიცებულებით, რომ თქვენსმა კომპიუტერმა გააკეთა თხოვნა Facebook– ის IP მისამართი.

ეს შეიძლება არ იყოს ცუდი, რადგან ადამიანების უმეტესობა Facebook- ს იყენებს. და მიუხედავად იმისა, რომ ამაში არაფერია ცუდი ან ინვაზიური, ვფიქრობ, რომ უმეტესობა ეძებს ვებსაიტებს, არ სურთ უცხოელ ISP- ს ნახვა..

ჯანმრთელობის ვებსაიტები, ონლაინ ბანკინგი, კვლევა და სხვა ინფორმაცია ნამდვილად არ უნდა ნახონ სხვებმა. უბრალოდ ცუდი გრძნობაა იმის ცოდნა, რომ უცნობმა პირებმა ნახონ რას აკეთებენ ინტერნეტით. ყოველივე ამის შემდეგ, არავის სურს იმის განცდა, რომ დიდი ძმა მხარზე უყურებს, როდესაც ისინი ინტერნეტს ათვალიერებენ.

კონფიდენციალურობის ამ პრობლემების თავიდან ასაცილებლად, ბევრი მივმართოთ VPN გვირაბებს კერძო DNS სერვერებისთვის. ამ გზით, შიში არ გაქვს ხალხისგან, ვინც არ იშურებს თქვენს ონლაინ აქტივობებს.

გამოყენებით VPN გვირაბი და მიმოქცევაში DNS გაჟონვა

თითქმის VPN ყველა სერვისს მასპინძლობს საკუთარი DNS სერვერები (კარგად, ხარისხიანი, მაინც). VPN სერვისებს გააჩნია კონფიდენციალურობის პოლიტიკა, სადაც ნათლად არის ნათქვამი, რა ინფორმაციას ინახავს ისინი და რა ინფორმაციას უტოვებენ, მაგალითად DNS მონაცემებს..

თქვენი საყვარელი VPN სერვისის შესვლისას, ნაგულისხმევი DNS სერვერი გადადის თქვენს პროვაიდერთან მასპინძელ სერვერზე. ამით, ISP ვერ ხედავს რა ვებსაიტებზე წვდომა, რადგან DNS პროტოკოლი არ იყენებს მათ სერვერს.


© Cloudward.net

ეს საოცრად სასარგებლოა იმისთვის, რომ სხვებმაც აიცილონ ის, თუ რას აკეთებთ ინტერნეტით, და განსაკუთრებით გამოსადეგი, თუ თქვენ ჩამოტვირთებთ ტორებს. გარდა ამისა, ეს ხელს შეუწყობს ვებ – გვერდების ბლოკირებას, რომლებიც დაბლოკილია ან ცენზურია DNS დონეზე.

ამასთან, გაითვალისწინეთ, რომ ზოგჯერ კონფიგურაციის საკითხები და პროგრამული უზრუნველყოფის ხარვეზები იწვევს თქვენს ნაგულისხმევი DNS სერვერს თქვენს ISP- ს დაუბრუნდება. ეს შეიძლება მოხდეს, თუ VPN გათიშვა არსებობს, რაც ხდება რეგულარულად.

როდესაც თქვენი ნაგულისხმევი DNS სერვერი არ არის თქვენი VPN პროვაიდერის ეს – მიუხედავად იმისა, რომ შესული ხართ VPN სერვერზე – იგი ცნობილია როგორც DNS გაჟონვა. თქვენი მთელი ტრაფიკი, DNS- ის ტრაფიკის გარდა, VPN გვირაბის გავლით ხორციელდება. მაგრამ DNS მონაცემები “გადის” გვირაბიდან.

ეს დიდი პრობლემაა, რადგან ის ამარცხებს VPN გვირაბის საბოლოო მიზანს, კონფიდენციალურობას და უსაფრთხოებას. როდესაც ხდება DNS გაჟონვა, შესაძლებელია ნახოთ ყველა ვებსაიტზე, რომელსაც ეწვიეთ, თუმცა ვინმესთვის ჯერ კიდევ შეუძლებელია დაინახოს ის, რაც გააკეთეთ.

მაგალითად, თქვენს ISP შეძლებს დაინახოს, თუ გინახავთ Netflix, მაგრამ მათ ვერ ნახავთ, რა მონაცემები გამოგიგზავნეთ სერვერზე, რა არის აკრეფილი, მომხმარებლის სახელი და პაროლები და ა.შ..

და მაინც, საშინელი და ინვაზიური პერსპექტივაა ვიფიქროთ, რომ უცნობმა პირებმა ნახონ რას აკეთებენ ინტერნეტით. კარგი ამბავი ის არის, რომ არსებობს რამდენიმე მარტივი და ეფექტური გზა, რათა თავიდან ავიცილოთ DNS გაჟონვა.

როგორ ავიცილოთ თავიდან DNS გაჟონვა

არსებობს რამდენიმე გზა, რომ ყველას შეუძლია თავიდან აიცილოს DNS- ის გაჟონვა, პირველ რიგში, მოხდეს.

პირველ რიგში, გაითვალისწინეთ, რომ ზოგიერთ VPN სერვისის პროვაიდერს აქვს პროგრამის შიგნით შექმნილი შემუშავებული მექანიზმები, რომლებიც მომხმარებლებს იცავს DNS გაჟონვისგან.

მაგალითად, კერძო ინტერნეტით წვდომის VPN- ს აქვს DNS გაჟონვის დაცვის მახასიათებელი. ეს დაგეხმარებათ უზრუნველყოთ თქვენი DNS სერვერის განთავსება PIA- ს ერთერთ პირად სერვერზე და შეცვალოს შეცდომა.


© Cloudward.net

ამასთან, თქვენს VPN პროვაიდერს შეიძლება არ ჰქონდეს DNS გაჟონვის დაცვის მახასიათებელი. ყოველივე ამის შემდეგ ისინი ზუსტად არ არიან სტანდარტული. ამ შემთხვევაში, თქვენ შეგიძლიათ მარტივად შექმნათ თქვენი საკუთარი მარტივი ბუხრით. მისი მარილის თითქმის ყველა ბუხარი შეიცავს კონფიგურაციას პროტოკოლის ტიპისა და დანიშნულების IP მისამართისთვის.

ყველაფერი რაც გასაკეთებელია არის VPN სერვერთან დაკავშირების შემდეგ ქსელის ინტერფეისის პარამეტრების ნახვა. Windows- ში უბრალოდ გაუშვით ipconfig / all ბრძანება, რომ ნახოთ თქვენი VPN პროვაიდერის DNS სერვერის IP მისამართი. თუ ლინუქსის სისტემის გამოყენებით, ქსელის ინტერფეისის პარამეტრები შეიძლება ნაჩვენები იქნეს ipconfig ბრძანება.

შემდეგ, დააყენეთ firewall- ის წესი, რომელიც ბლოკავს DNS- ს ყველა ტრეფიკს, თუ იგი არ არის განსაზღვრული ერთი კონკრეტული IP მისამართის მიმართ.

ამასთან, ამ კონფიგურაციას გარკვეული ხარვეზები აქვს. თქვენ ვერ შეძლებთ დომენური სახელების მოგვარებას, თუ არ ხართ დაკავშირებული VPN- სთან. მარტივი გამოსავალია შეცვალოთ ეს წესი ან დამოკიდებულია იმაზე, თუ იყენებთ VPN გვირაბს. ეს არ არის ძალიან დიდი უბედურება, მაგრამ ცოტა საზიანოა.

ასევე, გირჩევთ გამოიყენოთ DNS გაჟონვის ტესტის გამოყენება, როდესაც შეხვალთ VPN სერვერზე, როგორც პროფილაქტიკური ღონისძიება. არასოდეს დააზარალებს ნივთების გადამოწმებას ისე, როგორც უნდათ.

DNS Leaks 2020 – საბოლოო აზრები

DNS გაჟონვა წინააღმდეგობას უწევს VPN გვირაბის მიერ მოწოდებულ კონფიდენციალურობას. მაშინაც კი, როდესაც თვლით, რომ ონლაინ ათვალიერებთ აქტივობებს უხილავი და არამდგრადი, თქვენი ISP შეიძლება ნახოთ ყველა ვებ – გვერდი, რომელსაც ეწვიეთ.

ადამიანების უმეტესობამ არ იცის DNS- ის გაჟონვა, და ალბათ კარგი იდეაა DNS- ს გაჟონვისგან დაცვის მახასიათებლების ფაქტორად დაყენება VPN სერვისის არჩევაში.

გახსოვდეთ, რომ VPN ყველა პროვაიდერი არ შეიცავს ამ მახასიათებელს. უმჯობესია აირჩიოთ მიმწოდებელი ამ მახასიათებლის წინა მხარეს. თუ თქვენ უკვე გაქვთ პროვაიდერი, რომელსაც არ აქვს ეს ფუნქცია, მარტივი საკითხია DNS- ს გაჟონვისგან დაცვა firewall- ის წესით.

ასევე, გახსოვდეთ, რომ რეგულარულად შეამოწმოთ DNS პარამეტრები DNS გაჟონვის ტესტის ვებსაიტთან – განსაკუთრებით თუ თქვენ ჩამოტვირთოთ ტორენტები VPN საშუალებით. ტორენტები არ არის უკანონო ყველა ქვეყანაში, მაგრამ მაშინაც კი, თუ დაშვებულია BitTorrent- ის საშუალებით ფაილების ჩამოტვირთვის უფლება, ჯერ კიდევ არ არის მიზეზი, რომ თქვენს ISP- ს უნდა იცოდეს რას აკეთებთ.

თუ თქვენ გაქვთ რაიმე შეკითხვები ან შეშფოთება, მოგერიდებათ განათავსოთ კომენტარები ქვემოთ. გმადლობთ კითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map