DNS-Leak vermeiden

Was ist ein DNS-Leak?

Ganz allgemein ist das Domain Name System, oder einfach kurz DNS, zuständig für die Abfrage der IP-Adresse, sobald Du eine Domain aufrufst (Beispiel: google.de – 173.194.112.47). Er bereitet somit alles für den anschließenden Verbindungsaufbau zum Server vor um eine Seite aufzurufen. Befinden Du Dich hinter einem Router, dann wird in diesen der DNS-Server Deines Internet-Service-Providers (ISP) gesetzt. Somit stellt Dein Rechner die DNS-Anfragen an Deinen Router. Sobald Du Dich folglich mit einem unserer VPN-Server verbunden hast, setzen wir unseren DNS-Server in Deinen Rechner. Dadurch werden alle Anfragen über diesen Server geleitet. Ein DNS-Leak kann jedoch trotz einer gesicherten Verbindung, wie bspw. einem VPN, auftreten. Der Nameserver schickt in diesem Fall seine Anfragen über ein ungesichertes Netz an den Server. Dies geschieht, wenn das Betriebssystem einen vorgegebenen Nameserver vom Router aus dem lokalen Netzwerk nutzt, und somit einen DNS-Leak verursacht. Dadurch setzt du dich selbst einem unnötigen Risiko aus. Sollte nämlich eine Seite die Anfrage Deines DNS-Servers mitschneiden, dann besteht die Möglichkeit, dass Deine echte IP-Adresse herausgefunden werden kann, sofern auch der DNS-Server Logs mitschneidet.

Was ist ein DNS Leak

Generell solltest Du im Internet nicht nur auf Deine Anonymität, sondern auch auf einen DNS-Leak achten. Niemand außer Dir sollte davon Kenntnis haben, welche Webseiten Du besuchst. Zum Schutz solltest Du Deinen gesamten Datenverkehr mit einer Verschlüsselung absichern und mit einer gesicherten Verbindung wie IPSec, SSH oder OpenVPN getunnelt werden, um einen DNS-Leak zu verhindern. Folglich müssen auch alle DNS-Anfragen durch den Tunnel geschickt werden. Geschieht dies nicht, liegt ein DNS-Leak vor. Somit kann nachvollzogen werden, zu welchen IP-Adressen Verbindungen aufgebaut wurden und folglich auch auf welchen Webseiten Du surfst. Das DNS-Leak Problem kann jedoch leicht manuell behoben werden.

Wie stellst Du fest, ob Du vom DNS-Leak betroffen bist?

Zunächst verbinden Dich mit einem VPN-Server aus einem anderen Land. Anschließend rufst Du die Seite dnsleaktest.com auf. Dort kannst Du einen Test durchführen und ermitteln, ob Du von einem DNS-Leak betroffen bist. Sollte bei Deinem Ergebnis eine IP-Adresse aus Deinem Land oder Deines Internet-Service-Providers erscheinen, tritt der DNS-Leak bei Dir auf. Sofern ein DNS-Leak bei Dir vorliegt, sehe Du Dir bitte den nächsten Abschnitt an, welcher Dir Schritt für Schritt erklärt, wie Du einen DNS-Leak manuell beheben können.

Was kannst Du gegen einen DNS-Leak unternehmen?

Du kannst dieses Problem manuell ganz einfach beheben. Weise Deinem Netzwerkadapter einfach einen weiteren DNS-Server zu. Allerdings schützt Du SpyOFF nach erfolgreichem Verbindungsaufbau über den Client automatisch vor einem DNS-Leak. Sobald die Verbindung zu einem unserer VPN-Server hergestellt wurde, setzt die Anwendung die beiden DNS-Server auf 192.18.0.1 und 192.18.0.2. Beide DNS-Server sind jedoch nur über eine VPN-Verbindung für unsere Kunden erreichbar. Ein DNS-Leak wird dadurch in jedem Fall verhindert! Aber passe auf: Unter bestimmten Umständen kann es in einigen wenigen Fällen vorkommen, dass der Client diese DNS-Einstellungen nach einem Verbindungsabbruch nicht mehr rückgängig macht. Dies hat zur Folge, dass Du nicht mehr wie gewünscht Surfen kannst, da die Namensauflösung nicht mehr funktioniert. In diesem Fall müsstest Du Deine DNS-Einstellungen kontrollieren und ggf. wieder auf den Default anpassen, damit die DNS-Serveradresse automatisch bezogen wird. Hier siehst Du eine kurze Anleitung, wie Dir dies problemlos gelingt.

Netzwerkadapter

1. Öffne die Systemsteuerung und klicken auf „Netzwerkstatus und –aufgaben anzeigen“.

2. Klicke auf „Adaptereinstellungen ändern“.

3. Klicke mit der rechten Maustaste auf den Netzwerkadapter, über welchen Du Dich mit dem Internet verbindest, und öffne die „Eigenschaften“.

4. Wähle das „Internetprotokoll Version 4 (TCP/IPv4)“ aus und klicke auf „Eigenschaften“.

5. Klicke „Folgende DNS-Serveradressen verwenden“ an und gebe nun die beiden DNS-Serveradressen ein. Dabei ist zu beachten, dass ein DNS-Server bei „Bevorzugter DNS-Server“ eingetragen ist. Optional ist auch die Angabe eines alternativen DNS-Servers möglich. Diese wird empfohlen.

1. Öffnen Sie die Systemeinstellungen und klicken Sie auf „Netzwerk“.

2. Wählen Sie Ihren Ethernet Adapter aus und klicken Sie auf „Weitere Optionen“.

3. Klicken Sie auf „+“ und tragen Sie die IP-Adressen der ausgewählten DNS-Server ein.

4. Klicken Sie im Anschluss daran auf „OK“.

5. Nun werden unter DNS-Server alle eingetragenen IP-Adressen aufgelistet.