The DNS or Domain Name System is part of the internet’s backbone. The devices that are equipped with the internet capability use IP addresses to communicate with one another. as we said earlier, IP addresses are unique numeric addresses that identify resources on a network, and these include websites. But for us(humans) we find it hard to remember these IP addresses and hence we use words. For instance, we type www.google.com to access the Google search engine. But on the internet, the servers don’t understand the words. Instead, they understand IP addresses. To solve this issue, a DNS translates the website name to the specific IP address. As many analogues describe it, a DNS is like a phone directory for the internet – type a name, and it will give you its corresponding number.
与 DNS 相关的危险
There are many dangers related to DNS and can range from security to privacy issues. Below is a DNS danger that occurs when connected to a VPN or an anonymizing service.
DNS 泄露
使用 VPN 时,您的数据流量会被加密,您的实际 IP 地址也会被屏蔽,不会被窥探。隐藏你的真实 IP 地址涉及使用 VPN 的 DNS 服务器为你的互联网请求提供服务。但有时情况并非如此,你的互联网请求最终会由你的互联网服务提供商提供服务。这就是所谓的 DNS 泄露,也是一种隐私风险。操作系统可能会导致 DNS 泄露;例如,Windows 操作系统在解决 DNS 问题时会感到困惑,最终会使用默认的 ISP DNS。另一个原因可能是VPN 不支持 IPv6地址,因此无法处理它们的请求。相反,它会让操作系统通过 ISP 处理这些请求。
除了泄漏,DNS 还存在其他危险
DDoS 攻击
DDoS 或分布式拒绝服务攻击也会影响 DNS。这是因为 DNS 是网络可能瘫痪的中心点。如果 DNS 基础设施无法满足指向它的请求,这些攻击通常就会发生。在这种情况下,DNS 服务器将超负荷运行,其性能将下降到禁用的地步。当这种情况发生时,用户将无法通过 DNS 服务器访问服务,从而导致拒绝服务。攻击者可以利用僵尸网络向 DNS 服务器发出大量请求,以至于服务器瘫痪。为避免 DDoS 攻击,请使用具有足够基础设施和安全性的 DNS。信誉良好的 VPN可以管理其 DNS 服务器,从而提供优质服务。
缓存中毒
有时,您可能无法实时访问 DNS 服务器。为了提高性能,可以缓存 DNS 数据,这有助于减少访问同一资源时服务器的负载。虽然这样可以提高响应时间,但 DNS 缓存也可能中毒。缓存中毒是指网络犯罪分子利用配置不佳的 DNS 服务器中的漏洞,向 DNS 缓存中注入恶意信息。这些信息可能包括他们的 DNS。例如,仅这一点就足够了,因为访问中毒缓存的用户会被自动重定向到攻击者的域。该域可能包含欺骗网站,用户不会知道自己是否被钓鱼。
为避免 DNS 危险,请务必使用信誉良好的 DNS 提供商和管理 DNS 基础设施的 VPN。您还应该知道,DNS 可以记录您的 IP 地址、您的位置、您的上网行为,并可以识别您的 ISP。这是一个严重的隐私问题,您应该只选择零 DNS 记录的提供商。
