Print Page | Close Window

Windows 10 DNS Sızıntısını önleme

Printed From: Bilginin Adresi
Category: Bilgisayar
Forum Name: İşletim Sistemleri
Forum Description: Windows ve diğer işletim sistemleri ile ilgili püf noktalar, sorularınız ve önerilerileriniz...
URL: http://www.bilgineferi.com/forum/forum_posts.asp?TID=10460
Printed Date: 27-10-2021 at 08:04


Topic: Windows 10 DNS Sızıntısını önleme
Posted By: invertor
Subject: Windows 10 DNS Sızıntısını önleme
Date Posted: 04-09-2020 at 15:50
Windows 10'da ki  "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" , adlı özellik VPN kullansanız dahi DNS sızıntısına neden olan bir güvenlik riski oluşturuyor. Bu özellik DNS isteklerinin yalnızca VPN tüneliniz aracılığıyla değil, aynı zamanda ISS'niz ve yerel ağ arabiriminiz aracılığıyla da yönlendirildiği anlamına geliyor. Bunun nedeni, varsayılan olarak Windows 10'un, mevcut tüm ağlara paralel DNS istekleri göndererek teoride en hızlı dns yanıtlarını belirlemeye çaşlışması ve web performansını iyileştirmeye çalışması.

[Resim: R4JHR92.jpeg]

Bu, VPN kullanıcıları için büyük bir sorundur. Bu, ISS'nizin (ve yerel ağınızı dinleyen herkesin) DNS talepleriniz aracılığıyla internette hangi web sitelerini ve hizmetleri ziyaret ettiğinizi bileceği anlamına gelir. Ayrıca bilgisayar korsanlarının DNS isteklerinizi ele geçirmesinin yolunu açar ( https://tr.wikipedia.org/wiki/DNS_spoofing" rel="nofollow - DNS sahtekarlığı ). Buna ek olarak, Windows 10 kullanıcıları bu ayar nedeniyle yavaş sayfa yüklemesi ve dns zaman aşımı sorunları raporlarıda var.

Windows 7 altında, tüm DNS talepleri tercih sırasına göre yapılıyordu. Bu yalnızca ağ tünelindeki DNS sunucusu zamanında yanıt vermezse veya bir hata gönderirse DNS Sızıntısına yol açabilirdi. Ancak bu, Windows 8 'den sonra değiştirildi ve varsayılan olarak açık olan "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" adı altında bir özellik eklendi.

Not: Bu özelliği Windows 10 Home 'da kapatamıyorsunuz.

DNS Sızıntısını Nasıl Engellerim?

OpenVPN 2.3.9 ve üzeri bir sürüm kullanıyorsanız;

Bağlandığınız sunucu için .conf (veya .ovpn) dosyasını açın ve aşağıdaki kodu yeni bir satıra ekleyin.

Kod:
block-outside-dns

daha eski bir OpenVPN sürümü kullanıyorsanız manuel olarak eklenti dosyalarını  https://github.com/ValdikSS/openvpn-fix-dns-leak-plugin/archive/master.zip" rel="nofollow - buradan  indirebilirsiniz.

Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi adlı özelliği kapatma.

  1. Başlat menüsünü açın ve arama çubuğuna gpedit.msc yazın ve tıklayın.

    [Resim: ei8wxgd.jpg]

  2. Yerel Grup ilkesi düzenleyicisi açılacaktır.

    [Resim: HbJGGqS.jpg]

  3. Sağ kısımdaki "Akıllı çok bağlantılı ad çözümlemesini kapat" yazısına tıklayın.

    [Resim: oDEcllz.jpg]

    [Resim: GbyX3pg.png]

  4. Ayarı etkin yapıp uygulayın.


-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)



Print Page | Close Window