在了解DNS泄露之前,先来了解一下什么是DNS:
DNS是将域名解析为IP的一种技术,在访问网站的时候,浏览器会首先查询该域名的DNS,目的是将该域名解析为IP,然后客户端与服务器的IP进行HTTP通信,也就是说客户端与网站服务器间是通过IP来进行数据交互的,但由于IP特别难以记忆,于是DNS就是为了将域名映射为IP而发明的,域名就相当于IP的别名。
如何泄露、检测原理、影响
当一个域名的解析过程,经过域名所有者搭建的DNS的服务器时,所有者将可以获取到所有该域名解析时的请求者IP信息。
DNS泄露检测网站的关键部分代码:
该代码是在每次访问时,生成一个子域名,随后请求该子域名,在请求时,会先对该子域名进行DNS解析,而DNS解析会先经过该域名的所有者的DNS服务器,域名所有者会将DNS解析时的来路IP与HTTP请求时的来路IP进行分析,从而判断是否使用了代理。
如下图,当没有正确设置,DNS查询没有经过设置的代理服务器时,DNS的查询过程就会按照走本机设置,到ISP的DNS服务器进行查询,检测服务器发现DNS查询来路国家/城市,与HTTP访问的来路IP的国家/城市不属于同一个,则判断为该客户端使用了代理:
当经过正确设置,DNS查询经过代理服务器时,DNS查询和HTTP访问,对于DNS服务器和HTTP服务器来说,所在地均是代理服务器的所在地,如下图:
如何检测DNS泄漏
使用在线工具进行检测:https://ipleak.net/
当本机所在地区出现在检测列表中时,即表示DNS已经泄漏。
如何防止DNS泄漏
- 使用安全的指纹浏览器,SHADOWLOGIN 影子指纹浏览器能够防止DNS泄露引起的电商封店。
- 使用安全靠谱的专用网络。