it-swarm-id.com

Jika saya menggunakan VPN, siapa yang akan menyelesaikan permintaan DNS saya?

Apakah mereka akan diselesaikan oleh penyedia VPN saya, atau oleh ISP asli saya (jika dibiarkan pada pengaturan "otomatis")? Apakah saya harus mengkonfigurasi server dns secara manual, untuk memastikan permintaan saya tidak akan diselesaikan oleh ISP saya (yang merupakan risiko privasi)?

41
user7848

Permintaan akan diteruskan ke IP yang dikonfigurasi. Jadi jika DNS Anda masih merupakan DNS ISP Anda, maka ya Anda masih akan meminta ISP Anda untuk menyelesaikan nama domain untuk Anda.

16
Lucas Kauffman

Bergantung pada bagaimana VPN Anda dikonfigurasi, Anda mungkin atau mungkin tidak menggunakan DNS yang sama untuk VPN Anda dan untuk Internet. VPN (biasanya) seperti tumpukan IP tambahan pada sistem Anda, dan dapat memiliki alamat server DNS yang dikonfigurasi. Tetapi tidak semua sistem melakukan ini.

  1. Jika VPN Anda tidak menetapkan DNS baru untuk sesi VPN maka Anda akan terus menggunakan server DNS yang dikonfigurasi di Internet IP Stack Anda. Ini dapat menimbulkan masalah jika DNS eksternal tidak dapat menyelesaikan alamat internal (atau seperti yang Anda tunjukkan, jika Anda tidak ingin alamat internal diketahui secara eksternal).
  2. Jika VPN Anda tidak menetapkan DNS baru - misalnya dengan menggunakan opsi DHCP 6 "Server DNS" - maka Anda dapat memiliki berbagai server DNS untuk VPN dan untuk Internet. OS Anda harus mendukung ini, demikian juga layanan VPN. Jika Anda mengirim lalu lintas keluar kedua tumpukan sekaligus ini akan menjadi "Mode Split".
  3. Opsi terakhir adalah Anda dapat mengoperasikan VPN dalam Mode Terowongan, mengirim semua komunikasi (termasuk Internet) melalui tumpukan VPN. Dalam hal ini, saat Anda menggunakan VPN, semua DNS akan menggunakan DNS VPN itu. Ini mungkin cara yang paling aman karena semua lalu lintas internal pasti tetap di VPN.
49
Mark Beadles

Ah, saya tahu bahwa ini sudah cukup banyak dijawab, tetapi saya ingin membawa lebih banyak klarifikasi ke jawaban di sini karena, pada akhirnya, jawaban yang benar sepenuhnya tergantung pada bagaimana server dan klien dikonfigurasi. Apa itu intinya adalah dua hal: satu adalah bahwa vpn tunnel tidak perlu mengarahkan semua lalu lintas Anda dan yang lainnya adalah bahwa server VPN tidak harus menetapkan server dns.

** Sebelum saya terlalu spesifik, saya akan mengatakan ini .. Di windows dan Anda dapat mengetahui apakah DNS Anda dibagikan oleh VPN Anda dengan membuka cli dan mengetik "nslookup localhost" dan melihat pada teratas. Demikian pula, jika Anda menggunakan ubuntu, Anda dapat menggunakan "nmcli dev list iface eth0 | grep IP4" ** *. Jika Anda melakukan ini sebelum dan sesudah menyambungkan ke vpn dan server dns yang tercantum tidak berubah, maka DNS Anda tidak ditugaskan oleh VPN Anda. * Jika Anda menggunakan linux, sebagian besar implementasi VPN tidak akan menetapkan server dns bahkan jika server VPN dikonfigurasi untuk itu.

Anda mungkin atau mungkin tidak ditugaskan server dns melalui vpn berdasarkan a) implementasi vpn yang Anda gunakan b) OS mana yang Anda gunakan atau c) apakah pengaturan server DAN klien vpn mengizinkan ini. Kesalahan umum lainnya adalah menjalankan klien vpn Anda tanpa hak administrator atau root. (Ini sering mengubah hanya beberapa opsi, membuat vpn tampaknya berfungsi.)

Sebagian besar layanan VPN yang dapat Anda bayar akan dikonfigurasikan untuk mengarahkan ulang semua lalu lintas IP Anda melalui terowongan VPN. (Dalam openvpn, opsi server adalah "redirect-gateway".) Ini akan termasuk lalu lintas DNS dan, meskipun akan lebih jarang untuk koneksi vpn yang mengalihkan semua lalu lintas untuk tidak JUGA juga menetapkan server dns, itu tidak keluar dari pertanyaannya juga. Jika Server DNS tidak ditugaskan oleh server vpn tetapi gateway Anda dialihkan, lalu lintas dns hanya akan pergi melalui terowongan sebelum membuatnya ke tujuannya. (Pencarian lambat tapi berhasil.)

Implementasi vpn yang populer dan elegan yang populer di lingkungan Korporat adalah meminta server vpn menetapkan server DNS tetapi tidak mengarahkan ulang gateway default Anda. Ini akan membuat koneksi ke hal-hal yang memiliki catatan dns internal seperti Server Aplikasi dapat diakses karena mereka memiliki alamat IP pribadi di mana-hal-hal yang dapat diakses publik seperti situs web melewati internet seperti biasa karena memiliki alamat IP yang dapat dirutekan secara publik. (Ini adalah fungsi dari bagaimana ip diarahkan lebih dari VPN.)

Karena sifat VPN yang sangat dapat dikonfigurasi, pada dasarnya ada variasi dan gaya vpn yang tak terbatas, tetapi hanya tahu bahwa sebagian besar vpn lagu cenderung berputar di sekitar kedua gaya tersebut.

(Oh, dan mungkin lihat artikel ini untuk info lebih lanjut.) OpenVPN Routing and Bridging

12
italics

Saya sedang mencari jawaban dan telah mengujinya. Saya mengubah pengaturan berikut dan menyaksikan adaptor saya dengan wireshark.

Di Windows Anda dapat mengatur prioritas untuk LAN-Adapters. Jika adaptor vpn Anda menerima pengaturan ip sendiri, mis. dari dhcp dengan entri dns-server sendiri, dan adaptor lan fisik utama Anda juga memiliki entri dns yang dikonfigurasi, windows akan menggunakan server dns dari adaptor dengan prioritas tertinggi. Di Windows Anda dapat mengatur prioritas ini di opsi opsi dari mana lan-adapter yang berbeda dapat dikonfigurasi (ip-adress dll.). Tekan Alt (untuk melihat bilah menu yang diperluas) dan navigasikan ke "Advanced" -> "Advanced Settings". Dalam daftar prioritas ditentukan oleh urutan top-down dari adapter yang dapat diubah oleh simbol panah.

3
Mario

Tergantung bagaimana rute 0.0.0.0 Anda diatur setelah membuat koneksi vpn. Jika melewati vpn GW Anda, maka tidak masalah apa pun ip yang Anda gunakan, tetapi bagaimana cara mencapainya.

Anda selalu dapat menentukan rute tetap untuk membuat GW lokal Anda keluar untuk permintaan dns Anda.

2
Scheed