DNS-Leak verhindern

Was ist ein DNS-Leak?

Ganz allgemein ist das Domain Name System, oder einfach kurz DNS, zuständig für die Abfrage der IP-Adresse, sobald Du eine Domain aufrufst. Die Einträge auf dem DNS-Server sind ähnlich aufgebaut wie in einem Telefonbuch. Zu jedem Namen (https://www.google.de) steht darin die zugehörige Nummer (172.217.23.131). Fragt Dein Computer dann den Namen "https://www.google.de" an, sucht der DNS Server in seiner Datenbank danach und liefert die Nummer zurück. Er bereitet somit alles für den anschließenden Verbindungsaufbau zur gewünschten Seite oder dem gewünschten Dienst vor. Verbindest Du Dich über einen Router mit dem Internet, dann wird standardmäßig meist der DNS-Server Deines Internet-Service-Providers (ISP) verwwendet. Stellt dein Computer dann bei deinem Router eine DNS Anfrage, schickt dein Router diese an den DNS deinen Internetanbieters weiter. Bist du allerdings mit unserem VPN Dienst verbunden, setzt der Client automatisch einen unserer DNS Server als Standard DNS. Dies hat mehrere Vorteile für dich. Durch diese Maßnahme werden alle Anfragen an unsere Server geleitet. Dadurch sind auch deine DNS Anfragen durch unsere No-Logs Garantie geschützt. Kommt es allerdings zu einem Fehler (DNS kann nicht geändert werden, wurde nachträglich manuell geändert etc.) kann es zu einem DNS Leak kommen. Die folgenden Gründe können für einen DNS Leak sorgen.

  • Dein Computer schickt die Anfrage unverschlüsselt an den DNS Server und auf dem Weg dorthin werden die Daten abgefangen. Der Angreifer weiß so mit welcher Seite oder welchem Dienst Du dich verbinden möchtest. Dadurch bist Du nicht mehr anonym und es kann ein genaues Profil Deines Surfverhaltens angelegt werden.
  • Der DNS Server mit dem Du dich verbindest speichert welche Anfragen Du an ihn stellst. Da immer bevor du dich mit einem Dienst oder einer Website verbindest eine Anfrage an einen DNS Server gestellt wird, kann so ebenfalls ein genaues Profil deines Surfverhaltens angelegt werden.
Was ist ein DNS Leak

Generell solltest Du im Internet nicht nur auf Deine Anonymität, sondern auch auf einen DNS-Leak achten. Niemand außer Dir sollte davon Kenntnis haben, welche Webseiten Du besuchst. Zum Schutz solltest Du Deinen gesamten Datenverkehr mit einer Verschlüsselung absichern und mit einer gesicherten Verbindung wie IPSec, SSH oder OpenVPN getunnelt werden, um einen DNS-Leak zu verhindern. Für absolute Sicherheit müssen auch alle DNS-Anfragen durch den Tunnel geschickt werden. Geschieht dies nicht, liegt ein DNS-Leak vor. Somit kann nachvollzogen werden, zu welchen IP-Adressen Verbindungen aufgebaut wurden und folglich auch auf welchen Webseiten Du surfst. Das DNS-Leak Problem kann jedoch leicht manuell behoben werden.

Wie stellst Du fest, ob Du von einem DNS-Leak betroffen bist?

Verbinde Dich zunächst mit einem VPN-Server aus einem anderen Land. Anschließend rufst Du die Seite DNS-Leak Test auf. Dort kannst Du einen Test durchführen und ermitteln, ob Du von einem DNS-Leak betroffen bist. Sollte bei Deinem Ergebnis eine IP-Adresse aus Deinem Land oder Deines Internet-Service-Providers erscheinen, tritt der DNS-Leak bei Dir auf. Sofern ein DNS-Leak bei Dir vorliegt, lies den folgenden Abschnitt sehr genau, welcher Dir Schritt für Schritt erklärt, wie Du einen DNS-Leak verhindern kannst.

Wie kannst Du einen DNS Leak verhindern?

Du kannst dieses Problem manuell ganz einfach beheben. Weise Deinem Netzwerkadapter einfach einen weiteren DNS-Server zu. Allerdings schützt Dich SpyOFF nach erfolgreichem Verbindungsaufbau über den Client automatisch vor einem DNS-Leak. Sobald die Verbindung zu einem unserer VPN-Server hergestellt wurde, setzt die Anwendung die beiden DNS-Server auf 192.18.0.1 und 192.18.0.2. Beide DNS-Server sind jedoch nur über eine VPN-Verbindung für unsere Kunden erreichbar. Ein DNS-Leak wird dadurch in jedem Fall verhindert! Aber passe auf: Unter bestimmten Umständen kann es in seltenen Fällen vorkommen, dass der Client diese DNS-Einstellungen nach einem Verbindungsabbruch nicht mehr rückgängig macht. Dies hat zur Folge, dass Du nicht mehr wie gewünscht Surfen kannst, da die Namensauflösung nicht mehr funktioniert. In diesem Fall müsstest Du Deine DNS-Einstellungen kontrollieren und ggf. wieder auf die Standardeinstellungen zurücksetzen, damit die DNS-Serveradresse automatisch bezogen wird. Hier siehst Du eine kurze Anleitung, wie Dir dies problemlos gelingt.

Netzwerkadapter

1. Öffne die Systemsteuerung und klick auf „Netzwerkstatus und –aufgaben anzeigen“.

2. Klicke auf „Adaptereinstellungen ändern“.

3. Klicke mit der rechten Maustaste auf den Netzwerkadapter, über welchen Du Dich mit dem Internet verbindest und öffne die „Eigenschaften“.

4. Wähle das „Internetprotokoll Version 4 (TCP/IPv4)“ aus und klicke auf „Eigenschaften“.

5. Klicke „Folgende DNS-Serveradressen verwenden“ an und gebe nun die beiden DNS-Serveradressen ein. Dabei ist zu beachten, dass ein DNS-Server bei „Bevorzugter DNS-Server“ eingetragen ist. Optional ist auch die Angabe eines alternativen DNS-Servers möglich. Diese wird empfohlen.

1. Öffne die Systemeinstellungen und klicken Sie auf „Netzwerk“.

2. Wähle Deinen Ethernet Adapter aus und klicke auf „Weitere Optionen“.

3. Klicke auf „+“ und trag die IP-Adressen der ausgewählten DNS-Server ein.

4. Klicke im Anschluss daran auf „OK“.

5. Nun werden unter DNS-Server alle eingetragenen IP-Adressen aufgelistet.