by Administrator
17. 二月 2010 03:27
DNS泄漏问题
当你输入一个域名的时候,你的浏览器便会连接一个DNS服务器,并且发起一个DNS查询。
许多VPN提供商不会告诉你当你在使用加密了的VPN网络的时候,DNS仍然很有可能泄漏,你的ISP提供商也就可以看见你在互联网上都在干什么。
基本上如果你的电脑或者相应的路由设备配置为自动获取ip和dns服务器的时候(DHCP)就会导致dns泄漏。因为这种情况会导致强制域名查询不走实际的vpn线路提供的名称服务器(DNS服务器),而是使用ISP提供的名称服务器。比如联通或者电信。这个时候即使你使用了VPN,电信还是可以观察到你访问的网站。
DNS泄漏测试
如果你想查询你是否有DNS泄漏的问题, 连接上VPN/代理后访问 http://entropy.dns-oarc.net
点击中间的"Test my DNS",在结果页的最上面就可以看到你正在使用的DNS ip。
如果你的ISP的ip在列表中,或者使用whoistool查询到你的isp的名称在列表中,那么你的DNS就泄漏了。
解决DNS泄漏问题
最简单的解决DNS泄漏问题的方法就是使用公共免费的DNS服务器。
DNS服务器列表:
Comodo public DNS
NS1: 156.154.70.22
NS2: 156.154.71.22
Google public DNS
NS1: 8.8.8.8
NS2: 8.8.4.4
OpenDNS public DNS
NS1: 208.67.222.222
NS2: 208.67.220.220
DNSAdvantadge public DNS
NS1: 156.154.70.1
NS2: 156.154.71.1
如果修改你电脑DNS的配置
介绍 Comodo public DNS
介绍 Google public DNS
介绍OpenDNS public DNS
介绍 DNSAdvantadge public DNS
修改好了后,你可以再使用上面的方法测试一下。你应该可以看到DNS正是你选择的DNS。
DNS名称服务器速度测试
修改DNS会影响到你访问网站的速度。下面这两个工具可以测试DNS的速度:
NameBench (DNS benchmark utility)
GRC DNS Benchmark (No installation needed)
订阅