DNS 或域名系统是互联网骨干网的一部分。如前所述,IP 地址是唯一的数字地址,用于识别网络上的资源,其中包括网站。但对于我们(人类)来说,我们很难记住这些 IP 地址,因此我们使用文字。例如,我们输入www.google.com就能访问谷歌搜索引擎。但在互联网上,服务器并不理解单词。相反,它们能理解 IP 地址。为了解决这个问题,DNS 将网站名称转换为特定的 IP 地址。正如许多类似的描述,DNS 就像互联网上的电话簿--输入一个名称,它就会给出相应的号码。
与 DNS 相关的危险
与 DNS 有关的危险很多,从安全问题到隐私问题不一而足。以下是连接到 VPN 或匿名服务时发生的 DNS 危险。
DNS 泄露
使用 VPN 时,您的数据流量会被加密,您的实际 IP 地址也会被屏蔽,不会被窥探。隐藏你的真实 IP 地址涉及使用 VPN 的 DNS 服务器为你的互联网请求提供服务。但有时情况并非如此,你的互联网请求最终会由你的互联网服务提供商提供服务。这就是所谓的 DNS 泄露,也是一种隐私风险。操作系统可能会导致 DNS 泄露;例如,Windows 操作系统在解决 DNS 问题时会感到困惑,最终会使用默认的 ISP DNS。另一个原因可能是VPN 不支持 IPv6地址,因此无法处理它们的请求。相反,它会让操作系统通过 ISP 处理这些请求。
除了泄漏,DNS 还存在其他危险
DDoS 攻击
DDoS 或分布式拒绝服务攻击也会影响 DNS。这是因为 DNS 是网络可能瘫痪的中心点。如果 DNS 基础设施无法满足指向它的请求,这些攻击通常就会发生。在这种情况下,DNS 服务器将超负荷运行,其性能将下降到禁用的地步。当这种情况发生时,用户将无法通过 DNS 服务器访问服务,从而导致拒绝服务。攻击者可以利用僵尸网络向 DNS 服务器发出大量请求,以至于服务器瘫痪。为避免 DDoS 攻击,请使用具有足够基础设施和安全性的 DNS。信誉良好的 VPN可以管理其 DNS 服务器,从而提供优质服务。
缓存中毒
有时,您可能无法实时访问 DNS 服务器。为了提高性能,可以缓存 DNS 数据,这有助于减少访问同一资源时服务器的负载。虽然这样可以提高响应时间,但 DNS 缓存也可能中毒。缓存中毒是指网络犯罪分子利用配置不佳的 DNS 服务器中的漏洞,向 DNS 缓存中注入恶意信息。这些信息可能包括他们的 DNS。例如,仅这一点就足够了,因为访问中毒缓存的用户会被自动重定向到攻击者的域。该域可能包含欺骗网站,用户不会知道自己是否被钓鱼。
为避免 DNS 危险,请务必使用信誉良好的 DNS 提供商和管理 DNS 基础设施的 VPN。您还应该知道,DNS 可以记录您的 IP 地址、您的位置、您的上网行为,并可以识别您的 ISP。这是一个严重的隐私问题,您应该只选择零 DNS 记录的提供商。