Schutz vor DNS-Lecks – Einfaches Finden und Beheben eines DNS-Lecks

Neben VPN-Verbindungsausfällen sind DNS-Lecks die andere erhebliche Bedrohung für Ihre Anonymität bei der Verwendung eines vertrauenswürdigen VPN-Dienstes.

Schutz vor DNS-Lecks

Dies kann dazu führen, dass Ihr ISP Ihre Online-Aktivitäten „sehen“ und überwachen kann, obwohl Sie der Meinung sind, dass ein verschlüsselter VPN-Tunnel Sie sicher schützt.

Im folgenden Artikel werden wir diskutieren was ein DNS ist, was es bedeutet, wenn es leckt, wie Sie DNS-Lecks beheben können und Schutz vor DNS-Lecks.

Bitte beachten Sie, dass dieser Artikel weitgehend durch A Complete Guide to IP Leaks ersetzt wurde. Die hier enthaltenen Informationen zum Schutz vor DNS-Lecks sind jedoch immer noch aktuell und nützlich!

Was ist ein DNS?

Das Dynamic Name System (DNS) wird verwendet, um Domänennamen in numerische IP-Adressen (34.233.235.248) zu übersetzen. Dieser Übersetzungsdienst wird normalerweise von Ihrem ISP unter Verwendung seiner DNS-Server durchgeführt.

Was ist ein DNS-Leak?

EIN Ein DNS-Leck liegt vor, wenn Ihr ISP aufgrund von Softwareproblemen in der Lage ist, Ihre Internetbewegungen zu verfolgen, unabhängig davon, ob Sie ein VPN verwenden oder nicht!Was ist ein DNS-Leck

Wenn Sie einen VPN-Dienst verwenden, sollte die DNS-Anfrage durch den VPN-Tunnel zu den DNS-Servern Ihres VPN-Anbieters und nicht zu denen Ihres ISP geleitet werden.

Es ist jedoch durchaus üblich, dass Windows (der Hauptschuldige für dieses Problem, obwohl man bei OSX und Linux niemals nie sagen sollte) stattdessen seine Standardeinstellungen verwendet und die Anfrage an den DNS-Server des ISP sendet und nicht über den VPN-Tunnel.

DNS-Leak-Test

Um einen DNS-Lecktest durchzuführen, gehen Sie einfach zu dnsleaktest.com

Überprüfen Sie die Ergebnisse, um sicherzustellen, dass Sie die IP-Nummern erkennen. Insbesondere jedes Ergebnis, das Ihren „echten“ Standort anzeigt oder das zu Ihrem ISP gehört, bedeutet, dass Sie ein DNS-Leck haben.

DNS-Leak-Test

Diese Ergebnisse sehen für uns alle in Ordnung aus, sodass wir wissen, dass wir kein DNS-Leck haben. Puh!

DNS-Leck behoben

Wenn Sie ein DNS-Leck stopfen oder einfach verhindern möchten, dass es zu einem solchen kommt, gibt es eine Reihe von Ansätzen, die Sie ergreifen können.

1. Verwenden Sie einen VPN-Client mit integriertem DNS-Leckschutz

Es ist bei weitem der einfachste Weg, aber leider bieten nur wenige VPN-Anbieter diese Möglichkeit an. Dazu gehören:
Privater Internetzugang – Einstellungen/DNS-Leckschutz*
Mullvad -Einstellungen/DNS-Leaks stoppen*
TorGuard – Automatisch
*Diese Clients verfügen auch über einen „Internet-Kill-Switch“.

2. Verwenden Sie VPNCheck (Pro-Version)

Die Pro-Version von VPNCheck enthält DNS-Leckschutz.

Hier erfahren Sie, wie Sie es einrichten.

  1. VPNCheck herunterladen, installieren und ausführen.
  2. Klicken Sie auf dem Hauptbildschirm auf „Config“.
  3. Stellen Sie dann sicher, dass das Kontrollkästchen „DNS Leak Fix“ aktiviert ist. Es lohnt sich wahrscheinlich auch, einige Programme (wie Ihren bevorzugten BitTorrent-Client) anzugeben, die Sie im Falle einer VPN-Trennung herunterfahren möchten, während Sie gerade dabei sind.
  4. Um alles zu starten, gehen Sie zurück zum Hauptbildschirm und klicken Sie entweder auf Cycle IP: Task oder Cycle IP: Network.

VPNCheck Pro kostet 24,90 $ (zum Zeitpunkt des Verfassens dieses Artikels gibt es einen Rabatt von 20 %, wodurch der Preis auf 19,92 $ sinkt) und wird mit einer 13-tägigen kostenlosen Testversion geliefert.

3. Ändern Sie die DNS-Server und erhalten Sie eine statische IP

Obwohl dies streng genommen keine Lösung ist, stellt das Ändern von DNS-Servern sicher, dass Ihr ISP Sie nicht ausspioniert. Die meisten VPN-Anbieter geben Ihnen gerne ihre DNS-Serverdetails, oder Sie können Ihre Anfragen über einen öffentlichen DNS-Server leiten, wie z. B. die von Google Public DNS, OpenDNS und Comodo Secure DNS angebotenen.

Bearbeiten: Ich habe jetzt How to Change your DNS Settings – A Complete Guide geschrieben, das ausführlich erklärt, wie Sie Ihre DNS-Einstellungen in allen wichtigen Betriebssystemen ändern können. In diesem Artikel empfehle ich die Verwendung von OpenNIC über Google DNS, da Google DNS eine sehr schlechte Wahl ist, wenn es um den Datenschutz geht.

Installationsanweisungen für verschiedene Plattformen werden auf den jeweiligen Websites bereitgestellt, aber da wir in Windows 7 arbeiten, finden Sie hier einen Überblick darüber, wie es dort gemacht wird (der Prozess ist auf allen Plattformen ähnlich).

  1. Öffnen Sie das Netzwerk- und Freigabecenter (in der Systemsteuerung) und klicken Sie auf „Adaptereinstellungen ändern“.
  2. Klicken Sie mit der rechten Maustaste auf Ihre Hauptverbindung und wählen Sie „Eigenschaften“.
  3. Durchsuchen Sie die Liste und suchen Sie nach „Internet Protocol Version 4 (TCP/IPv4). Markieren Sie es und klicken Sie auf „Eigenschaften“.
  4. Notieren Sie sich alle vorhandenen DNS-Serveradressen, falls Sie Ihr System zu einem späteren Zeitpunkt auf die vorherigen Einstellungen zurücksetzen möchten, klicken Sie dann auf die Optionsschaltfläche „Folgende DNS-Serveradressen verwenden“ und geben Sie die entsprechenden Adressen ein. Klicken Sie auf „OK“ und starten Sie die Verbindung neu.

Wenn Sie den DNS-Server Ihres VPN-Anbieters verwenden, stellt dieser Ihnen die DNS-Serveradressen zur Verfügung. Wenn Sie einen öffentlichen Server verwenden, finden Sie diese Adressen möglicherweise nützlich:

Öffentliches DNS von Google

  • Bevorzugter DNS-Server: 8.8.8.8
  • Alternativer DNS-Server: 8.8.4.4

DNS öffnen

  • Bevorzugter DNS-Server: 208.67.222.222
  • Alternativer DNS-Server: 208.67.222.220

Comodo Secure DNS

  • Bevorzugter DNS-Server: 8.26.56.26
  • Alternativer DNS-Server: 8.20.247.20

Das Ändern des DNS-Servers ist nicht nur sicherer, da es den DNS-Übersetzungsdienst zu einer vertrauenswürdigeren Partei verschiebt, sondern kann auch Geschwindigkeitsvorteile bringen, da einige Dienste schneller sind als andere. Um herauszufinden, wie gut ein DNS-Serveranbieter in dieser Hinsicht abschneidet, können Sie ein kostenloses Dienstprogramm namens DNS Benchmark herunterladen.

Eine statische IP-Adresse ist eine einzelne feste IP-Adresse. Wenn es für die Verbindung mit einer statischen IP konfiguriert ist, leitet Windows (oder andere Betriebssysteme) Ihre DNS-Anfragen immer an diese statische IP-Adresse weiter, anstatt jedes Mal, wenn Sie sich mit dem Internet verbinden (über DHCP), eine zufällige IP zuzuweisen.

Theoretisch sollten bei Verwendung eines VPN mit aktiviertem DHCP alle DNS-Anforderungen durch den VPN-Tunnel geleitet werden (unter Verwendung eines als Adressreservierung bekannten Prozesses). Diese übernimmt dann der VPN-Anbieter. Fehler im Adressreservierungsprozess können jedoch dazu führen, dass DHCP standardmäßig die in den Betriebssystemeinstellungen angegebenen DNS-Server verwendet, anstatt sie durch den VPN-Tunnel zu leiten.

Obwohl nicht kritisch, ist es daher wahrscheinlich auch eine gute Idee, alle anderen DNS-Server außer denen zu löschen, die von Ihrem VPN-Adapter verwendet werden. Vollständige Anweisungen dazu finden Sie hier, zusammen mit dem Fix, der nur mit dem „klassischen“ Open-Source-OpenVPN-Client funktioniert. Es ist effektiv eine 3-teilige Batch-Datei, die:

  1. Wechselt von allen aktiven DHCP-Adaptern zu einer statischen IP (von Ihnen festgelegt)
  2. Löscht alle DNS-Server außer dem TAP32-Adapter (verwendet von OpenVPN)
  3. Setzt Ihr System auf seine ursprünglichen Einstellungen zurück, sobald Sie vom VPN-Server getrennt werden

Anmerkung des Autors, 14. Januar 2016: Dieser drei Jahre alte Hack ist ein teilweiser Weg, um die Tatsache zu umgehen, dass die meisten VPN-Clients der damaligen Zeit DNS-Anfragen nicht richtig durch das VPN geleitet haben, um sie vom VPN-Anbieter zu lösen (wie es passieren sollte). Glücklicherweise ist die Situation so erheblich verbessert, und die meisten guten Clients bieten jetzt einen robusten Schutz vor DNS-Lecks. Hoffentlich unterstützen VPN-Anbieter jetzt vollständiges IPv6-Routing (anstatt IPv6 einfach zu deaktivieren).

Schutz vor DNS-Lecks

Da die Gewährleistung der Anonymität der Hauptgrund dafür ist, dass die meisten Menschen VPN verwenden, ist es sinnvoll, ein paar Minuten damit zu verbringen, alle potenziellen Bereiche zu schließen, in denen diese Anonymität gefährdet sein könnte. Es sei auch daran erinnert, dass Windows zwar die meisten Probleme mit DNS-Lecks verursacht, Linux und OSX jedoch nicht immun sind. Daher ist es immer noch eine gute Idee, einen ähnlichen Schritt wie oben zu befolgen, wenn dies Ihre bevorzugten Plattformen sind.
DNS-Leckschutz-Pipe

Update: Nach Enthüllungen über die Komplizenschaft von Google im jüngsten NSA-Spionageskandal raten wir jetzt davon ab, öffentliche DNS-Server von Google zu verwenden.

Update: Obwohl die Zuverlässigkeit ein Problem sein kann, ist die Verwendung von OpenNIC-DNS-Servern eine dezentrale, offene, unzensierte und demokratische Alternative zu den oben aufgeführten DNS-Anbietern. Es ist auch möglich, Ihre DNS-Einstellungen auf die Ihres VPN-Anbieters einzustellen (fragen Sie ihn nach Details).

Wichtiges Update: Ein neues „Feature“ in Windows 10 bedeutet, dass DNS-Anfragen nicht nur durch Ihren VPN-Tunnel, sondern auch durch Ihren ISP und die lokale Netzwerkschnittstelle geleitet werden. Dies liegt daran, dass Windows 10 standardmäßig versucht, die Webleistung zu verbessern, indem es DNS-Anforderungen parallel an alle verfügbaren Ressourcen gleichzeitig sendet und die schnellste verwendet. Insbesondere Windows 10-Benutzer sollten daher „Smart Multi-Homed Name Resolution“ sofort deaktivieren (obwohl Benutzer von Windows 8.x auch davon profitieren können.) Siehe WARNUNG! Windows 10 VPN-Benutzer mit großem Risiko von DNS-Lecks für weitere Details.

Fazit zur DNS-Leak-Sicherheit

Sie sollten jetzt in der Lage sein, einen DNS-Lecktest und einen DNS-Leckschutz durchzuführen. Wenn Sie Feedback zu diesem Leitfaden haben, teilen Sie uns dies in den Kommentaren mit.

In Verbindung stehende Artikel:

  • So löschen Sie ein VPN vollständig