it-swarm-eu.dev

Wenn ich ein VPN verwende, wer löst meine DNS-Anfragen auf?

Werden sie von meinem VPN-Anbieter oder von meinem ursprünglichen ISP behoben (wenn die "automatischen" Einstellungen aktiviert bleiben)? Müsste ich einen DNS-Server manuell konfigurieren, um sicherzustellen, dass meine Anforderungen nicht von meinem ISP gelöst werden (was ein Datenschutzrisiko darstellt)?

41
user7848

Die Anforderungen werden an die konfigurierte IP weitergeleitet. Wenn Ihr DNS also immer noch der DNS Ihres Internetdienstanbieters ist, werden Sie Ihren Internetdienstanbieter immer noch bitten, einen Domainnamen für Sie aufzulösen.

16
Lucas Kauffman

Abhängig davon, wie Ihr VPN konfiguriert ist, verwenden Sie möglicherweise dasselbe DNS für Ihr VPN und für das Internet. VPNs ähneln (normalerweise) einem zusätzlichen IP-Stack auf Ihrem System und können eine separate DNS-Serveradresse konfigurieren. Dies tun jedoch nicht alle Systeme.

  1. Wenn Ihr VPN kein neues DNS für die VPN-Sitzung zuweist, verwenden Sie weiterhin die DNS-Server, die in Ihrem Haupt-Internet-IP-Stack konfiguriert sind. Dies kann ein Problem darstellen, wenn das externe DNS interne Adressen nicht auflösen kann (oder wenn Sie nicht möchten, dass interne Adressen extern bekannt sind).
  2. Wenn Ihr VPN ein neues DNS zuweist - zum Beispiel mit DHCP-Option 6 "DNS-Server" - dann können Sie haben verschiedene DNS-Server für das VPN und für das Internet. Ihr Betriebssystem muss dies unterstützen, ebenso wie der VPN-Dienst. Wenn Sie beide Stapel gleichzeitig senden, ist dies der "Split-Modus".
  3. Eine letzte Option besteht darin, dass Sie Ihr VPN möglicherweise im Tunnelmodus betreiben und die gesamte Kommunikation (einschließlich Internet) über den VPN-Stack senden. In diesem Fall würde, wenn Sie sich im VPN befinden, alle DNS das DNS des VPN verwenden. Dies ist wahrscheinlich der sicherste Weg, da der gesamte interne Datenverkehr sicher im VPN verbleibt.
49
Mark Beadles

Ah, ich weiß, dass dies ziemlich genau beantwortet wurde, aber ich wollte die Antworten hier etwas klarer erläutern, da die wahre Antwort letztendlich vollständig davon abhängt, wie sowohl der Server als auch der Client konfiguriert sind. Es läuft auf zwei Dinge hinaus: Zum einen muss ein VPN-Tunnel nicht den gesamten Datenverkehr umleiten, zum anderen muss ein VPN-Server keinen DNS-Server zuweisen.

** Bevor ich mich näher mit den Einzelheiten befasse, sage ich dies einfach. Unter Windows können Sie feststellen, ob Ihr DNS von Ihrem VPN ausgegeben wird, indem Sie eine CLI öffnen, "nslookup localhost" eingeben und das anzeigen oben. Wenn Sie Ubuntu verwenden, können Sie auch "nmcli dev list iface eth0 | grep IP4" ** * verwenden. Wenn Sie dies vor und nach dem Herstellen einer Verbindung zu einem VPN tun und der aufgelistete DNS-Server sich nicht ändert, wird Ihr DNS nicht von Ihrem VPN zugewiesen. * Wenn Sie Linux verwenden, weisen die meisten VPN-Implementierungen keinen DNS-Server zu, selbst wenn der VPN-Server dafür konfiguriert ist.

Möglicherweise wird Ihnen ein DNS-Server über einen VPN zugewiesen, basierend auf a) der von Ihnen verwendeten VPN-Implementierung b) dem von Ihnen verwendeten Betriebssystem oder c) der Frage, ob die Server- und Client-VPN-Einstellungen dies zulassen oder nicht. Ein weiterer häufiger Fehler besteht darin, Ihren VPN-Client ohne Administrator- oder Root-Rechte auszuführen. (Dadurch werden häufig nur einige Optionen geändert, sodass der VPN funktionsfähig erscheint.)

Die meisten VPN-Dienste , für die Sie bezahlen können, sind so konfiguriert, dass der gesamte IP-Verkehr durch den VPN-Tunnel umgeleitet wird. (In openvpn lautet die Serveroption "Redirect-Gateway".) Dies schließt DNS-Verkehr ein, und obwohl dies bei einer VPN-Verbindung, die den gesamten Verkehr umleitet, weniger üblich ist, um AUCH keinen DNS-Server zuzuweisen, ist er nicht aus die Frage auch nicht. Wenn ein DNS-Server nicht vom VPN-Server zugewiesen wird, Ihr Gateway jedoch umgeleitet wird, wird der DNS-Verkehr einfach durch den Tunnel geleitet, bevor er zum Ziel gelangt. (Suchvorgänge sind langsam, funktionieren aber.)

Eine beliebte und allgemein elegante VPN-Implementierung, die in Unternehmensumgebungen beliebt ist, besteht darin, dass der VPN-Server einen DNS-Server zuweist, Ihr Standard-Gateway jedoch nicht umleitet. Auf diese Weise können Verbindungen zu Dingen mit internen DNS-Einträgen wie Anwendungsservern hergestellt werden, da diese über eine private IP-Adresse verfügen, während öffentlich zugängliche Dinge wie Websites aufgrund ihrer öffentlich routbaren IP-Adressen wie gewohnt über das Internet übertragen werden. (Dies ist eine Funktion davon, wie IPs mehr als VPN geroutet werden.)

Aufgrund der hohen Konfigurierbarkeit von VPNs gibt es im Wesentlichen eine unendliche Vielfalt und Vielfalt von VPNs, aber Sie müssen nur wissen, dass sich die meisten VPN-Tunnels in der Regel um diese beiden Stile drehen.

(Oh, und vielleicht lesen Sie diesen Artikel für weitere Informationen.) OpenVPN Routing and Bridging

12
italics

Ich habe nach einer Antwort gesucht und sie ausprobiert. Ich habe die folgenden Einstellungen geändert und meine Adapter mit Wireshark beobachtet.

In Windows können Sie eine Priorität für LAN-Adapter einrichten. Wenn Ihr VPN-Adapter seine eigenen IP-Einstellungen erhalten hat, z. Von DHCP mit einem eigenen DNS-Server-Eintrag, und für Ihren primären physischen LAN-Adapter ist auch ein DNS-Eintrag konfiguriert. Windows verwendet den DNS-Server des Adapters mit der höchsten Priorität. In Windows können Sie diese Priorität im Optionsmenü festlegen, von dem aus die verschiedenen LAN-Adapter konfiguriert werden können (IP-Adresse usw.). Drücken Sie Alt (um die erweiterte Menüleiste anzuzeigen) und navigieren Sie zu "Erweitert" -> "Erweiterte Einstellungen". In der Liste wird die Priorität durch die Top-Down-Reihenfolge der Adapter bestimmt, die durch die Pfeilsymbole geändert werden kann.

3
Mario

Hängt davon ab, wie Ihre 0.0.0.0-Route nach dem Herstellen einer VPN-Verbindung eingerichtet wird. Wenn es durch Ihr VPN GW geht, spielt es keine Rolle, welche IP Sie verwenden, sondern wie es dorthin kommt.

Sie können jederzeit dauerhafte Routen definieren, damit Ihr lokales GW für Ihre DNS-Anforderungen austritt.

2
Scheed