Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar > İşletim Sistemleri
  New Posts New Posts RSS Feed - Windows 10 DNS Sızıntısını önleme
  FAQ FAQ  Forum Search   Events   Register Register  Login Login

 

 


Windows 10 DNS Sızıntısını önleme

 Post Reply Post Reply
Author
Message
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3341
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Topic: Windows 10 DNS Sızıntısını önleme
    Posted: 04-09-2020 at 15:50
Windows 10'da ki  "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" , adlı özellik VPN kullansanız dahi DNS sızıntısına neden olan bir güvenlik riski oluşturuyor. Bu özellik DNS isteklerinin yalnızca VPN tüneliniz aracılığıyla değil, aynı zamanda ISS'niz ve yerel ağ arabiriminiz aracılığıyla da yönlendirildiği anlamına geliyor. Bunun nedeni, varsayılan olarak Windows 10'un, mevcut tüm ağlara paralel DNS istekleri göndererek teoride en hızlı dns yanıtlarını belirlemeye çaşlışması ve web performansını iyileştirmeye çalışması.

[Resim: R4JHR92.jpeg]

Bu, VPN kullanıcıları için büyük bir sorundur. Bu, ISS'nizin (ve yerel ağınızı dinleyen herkesin) DNS talepleriniz aracılığıyla internette hangi web sitelerini ve hizmetleri ziyaret ettiğinizi bileceği anlamına gelir. Ayrıca bilgisayar korsanlarının DNS isteklerinizi ele geçirmesinin yolunu açar (DNS sahtekarlığı). Buna ek olarak, Windows 10 kullanıcıları bu ayar nedeniyle yavaş sayfa yüklemesi ve dns zaman aşımı sorunları raporlarıda var.

Windows 7 altında, tüm DNS talepleri tercih sırasına göre yapılıyordu. Bu yalnızca ağ tünelindeki DNS sunucusu zamanında yanıt vermezse veya bir hata gönderirse DNS Sızıntısına yol açabilirdi. Ancak bu, Windows 8 'den sonra değiştirildi ve varsayılan olarak açık olan "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" adı altında bir özellik eklendi.

Not: Bu özelliği Windows 10 Home 'da kapatamıyorsunuz.

DNS Sızıntısını Nasıl Engellerim?

OpenVPN 2.3.9 ve üzeri bir sürüm kullanıyorsanız;

Bağlandığınız sunucu için .conf (veya .ovpn) dosyasını açın ve aşağıdaki kodu yeni bir satıra ekleyin.

Kod:
block-outside-dns

daha eski bir OpenVPN sürümü kullanıyorsanız manuel olarak eklenti dosyalarını buradan indirebilirsiniz.

Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi adlı özelliği kapatma.

  1. Başlat menüsünü açın ve arama çubuğuna gpedit.msc yazın ve tıklayın.

    [Resim: ei8wxgd.jpg]

  2. Yerel Grup ilkesi düzenleyicisi açılacaktır.

    [Resim: HbJGGqS.jpg]

  3. Sağ kısımdaki "Akıllı çok bağlantılı ad çözümlemesini kapat" yazısına tıklayın.

    [Resim: oDEcllz.jpg]

    [Resim: GbyX3pg.png]

  4. Ayarı etkin yapıp uygulayın.
Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.107 seconds.

Bilgineferi.com