DNSはどのようにリークされますか?
私はネットワークセキュリティの初心者です。サーバーがどのようにDNSサーバーを検出できるのか、およびDNSサーバーが匿名性を破るのにどのように役立つのか理解できません。
インターネットの仕組みを理解しています。 Webサイトへのリクエストの方法。 OSIモデル&TCP/IPスタックなど.
- Google.comと入力すると、ブラウザはネットワークインターフェースまたはルーターに設定されているDNSサーバーにリクエストを送信します。私の場合、DNSサーバーはISPから提供されています。
- DNSサーバーはWebサイトのIPアドレスを返します。
- 私のブラウザは、名前ではなくIPアドレスでWebサーバーに要求を出します。
しかし、サーバーはどのようにして私のDNSサーバーを認識し、どのようにして私の匿名性を破ることができますか?
たとえば https://www.dnsleaktest.com や https://whoer.net のようなサービス
このトピックに関する説明、情報、記事などをいただければ幸いです。
DNSの漏出とは何かについて、少し混乱していると思います。 DNSリークの問題は、使用しているDNSサーバーがWebサイトに認識されていることではありません。問題は、DNSサーバーがアクセスしているWebサイトを認識していることです。
たとえば、TORを使用していて、TORを介してDNSトラフィックをルーティングしていないとします。 (これはDNS漏洩の典型的な例です。)次に、www.google.comにアクセスします。これを行うと、ブラウザーがwww.google.comのDNSサーバーにDNSルックアップ要求を送信することになります。ただし、TORを介してDNSをルーティングしていない場合、DNSサーバーはIPアドレスとアクセスしているWebサイトの両方を確認できます。あなたはGoogleに対して匿名ですが、DNSサーバーに対しては匿名ではありません。
したがって、DNSリークの問題は、DNSサーバーがあなたが誰で、どのWebサイトにアクセスしているかを確認できることです。ただし、これは、VPN、プロキシ、TOR、またはDNSトラフィックをHTTPおよびHTTPSトラフィックと共に匿名化トンネル経由でルーティングするために使用しているものを構成するだけで防止できます。