Как скрыть dns
Перейти к содержимому

Как скрыть dns

  • автор:

Сокрытие DNS

Многие даже не догадываются, что при использовании VPN можно узнать реальное местонахождение по информации, которую передаёт браузер при входе на любой сайт, например информацию об используемом DNS сервере провайдера Интернета. Перед тем, как Вы узнаете как скрыть DNS, полезно будет знать что это такое и как работает.

DNS (сервер доменных имен) — предназначен для преобразования доменных имен в IP адреса и обратно, который имеет древовидную иерархию и единую базу данных доменных имен. При обращении к доменному имени интернет-ресурса, например к доменному имени hideconnect.com, сначала идет обращение к DNS серверу, который назначается автоматически провайдером при подключении, либо указан вручную в сетевых настройках, и только после этого устанавливается связь с веб-сервером по этому IP. При подключении к VPN серверу также автоматически назначается DNS, но при этом всё равно используется DNS провайдера. Данная проблема наблюдается во всех версиях OS, и заключается в приоритете DNS сервера Интернет провайдера над DNS’ом VPN сервера.

Чтобы скрыть DNS, неодходимо проделать простые действия:

Windows Linux MacOS DNSCrypt

Windows

1. Зайти в «Пуск->Панель управления->Сетевые подключения или Центр управления сетями и общим доступом»

2. Выбрать сетевое подключение, которое используется для доступа к сети Интернет и зайти в «Свойства»

3. Протокол Интернета версии TCP/IPv4

4. Выбрать «Использовать следующие адреса DNS-серверов».

Укажите публичные DNS сервера Google или OpenDNS. Google DNS: - 8.8.8.8 - 8.8.4.4 OpenDNS: - 208.67.222.222 - 208.67.220.220

Важно!
При перезагрузке компьютера или при подключении другой сети эти записи могут измениться, обязательно следите за этим!

Linux

1. Зайдите под root пользователем (или под обычным пользователем, но у вас должны быть привилегии исполнять команды под sudo).

sudo nano /etc/resolv.conf

Если у вас установлен resolvconf, то в этом файле будет сообщение, что после перезагрузки ОС все изменения в этом файле будут утеряны и настройки вернутся по умолчанию.

В этом случае выполняем следующие шаги:

  • Отключаем демона resolvconf
  • Останавливаем демона resolvconf
  • Удаляем симлинк для конфига
  • И создаем новый файл /etc/resolv.conf сразу через nano

sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved
sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf

Укажите публичные DNS сервера Google или OpenDNS. Google DNS: nameserver 8.8.8.8 nameserver 8.8.4.4 OpenDNS: nameserver 208.67.222.222 nameserver 208.67.220.220

Для сохранения в редакторе nano нажмите:

  1. Ctrl+X для выхода из редактора
  2. клавишу Y для сохранения изменений в файле
  3. клавишу Enter для подтверждения сохранения в тот же файл

Вносим правки в NetworkManager.conf

sudo nano /etc/NetworkManager/NetworkManager.conf

Вносим в секцию [main] следующую строку:

dns=default Целиком, это может выглядеть примерно так: [main] plugins=ifupdown,keyfile dns=default [ifupdown] managed=false

Для Ubuntu 20.04 делаем следующее:

sudo nano /etc/NetworkManager/conf.d/no-dns-update.conf

[main] dns=none

После того, как вы внесли правки в конфиг и сохранили его, необходимо перезапустить network-manager следующей командой:

sudo service network-manager restart

2. Чтобы изменения вступили в силу, необходимо перезагрузить сетевой интерфейс. (кроме Ubuntu 20.04)

для Debian и Ubuntu введите команду:

sudo /etc/init.d/networking restart

для CentOS и Red Hat Linux введите команду:

sudo /etc/init.d/network restart

Важно!
При перезагрузке компьютера или при подключении другой сети эти записи могут измениться, обязательно следите за этим!

MacOS

1. Нажмите на значок яблоко (в верхнем левом углу) и выберите Системные настройки.

2. В разделе Интернет и беспроводная сеть выберите иконку Сеть (проще найти через поиск)

3. Выберите используемое сетевое соединение и нажмите Дополнительно

4. Отметье пункт DNS и нажмите кнопку +.

Укажите публичные DNS сервера Google или OpenDNS. Google DNS: - 8.8.8.8 - 8.8.4.4 OpenDNS: - 208.67.222.222 - 208.67.220.220

После выполнения указанных действий, ваш реальный DNS сервер на Mac OS X будет скрыт.

Важно!
При перезагрузке компьютера или при подключении другой сети эти записи могут измениться, обязательно следите за этим!

DNSCrypt

  • Сайт проекта DNSCrypt
  • Репозиторий https://github.com/DNSCrypt/dnscrypt-proxy
  • Инструкции https://github.com/dnscrypt/dnscrypt-proxy/wiki/installation

Зачем и как скрыть DNS

Многие пользователи стремятся скрыть IP своего компьютера в целях анонимности или для обхода блокировок. Обычно ваш или мой IP-адрес известен администраторам посещаемых сайтов. Теоретически эта информация конфиденциальна, но практически ничто не мешает злоумышленникам воспользоваться ей в преступных целях.

Что такое DNS-сервер и зачем его скрывать?

DNS (Domain Name System – система доменных имен) представляет собой систему для получения информации о домене. Чаще всего она служит для определения (получения) IP-адреса конкретного ресурса по его имени. DNS преобразует введенное название сайта (например, yandex.ru) в IP-адрес, по которому браузер открывает нужную страницу. Фактически сайт загружает именно IP-адрес, а не название (URL), тогда как название существует только для удобства пользователей. Гораздо легче запомнить и ввести «yandex.ru», нежели «213.180.193.3». DNS и является тем механизмом, который преобразует понятный человеку URL в понятный компьютеру IP. Многие пользователи совершают распространенную ошибку. В настройках сетевого подключения помимо IP-адреса также указывается адрес DNS-сервера. Компьютер сначала обращается к нему, и только потом к самому сайту. Ошибка при скрытии IP-адреса состоит в том, что пользователь оставляет в настройках DNS своего провайдера. Если злоумышленник может узнать IP, он может легко определить и DNS, тем самым определив местоположение пользователя. Следовательно, использование VPN для маскировки IP бесполезно без смены DNS.

Скрытие DNS при помощи VPN-клиента

Наличие платных VPN-сервисов доказывает, насколько востребовано пользователями скрытие DNS. Whoer VPN предоставляет надежную защиту от DNS-утечек. Используя впн-клиент вы получаете : собственные быстрые DNS-серверы, защищенный AES-256 шифрованием интернет-трафик между вами и DNS-серверами. Ниже мы покажем как использовать Whoer VPN на примере OS Windows : Зарегистрируйте бесплатный аккаунт VPN trial vpnЗагрузите и установите впн-клиент. whoer vpnПеред тем, как подключиться к ВПН, проверьте ваш DNS-cервер на утечку данных. dns-не защищенТеперь, подключитесь к серверу в Нидерландах и проверьте еще раз. dns - защищенКак мы видим, даже использование триального аккаунта Whoer VPN позволяет вам оставаться защищенными от DNS утечек.

Универсальные DNS

Существуют полностью бесплатные DNS-серверы, самые распространенные из которых: Google и OpenDNS. С их помощью можно представиться пользователем из США или другой страны по вашему желанию.

Для работы с универсальными DNS в среде Windows проделайте следующее:

  1. Откройте «Панель управления» в меню «Пуск».
  2. На вкладке «Сетевые подключения» или «Просмотр состояния сети и задач» (для Windows 7, 8) откройте свое текущее соединение (сетевое или Wi-Fi) и нажмите «Свойства».
  3. Нажмите два раза на пункте «Протокол Интернета версии 4».
  4. Поставьте внизу галочку на пункте «Использовать следующие адреса DNS-серверов».
  5. В верхней строчки каждой ячейки по очереди вводите: 8.8.8.8 (DNS от Google) или 208.67.222.222 (OpenDNS).
  6. В нижней строчке вводите: 8.8.4.4 (Google) или 208.67.220.220 (OpenDNS). Эти серверы можно комбинировать, вводя разные серверы в разные строки.
  7. Нажмите «ОК» и закройте окно.

Для использования универсальных DNS на OS X проделайте следующее:

  1. В верхней части рабочего стола нажмите значок «Apple».
  2. Выберите пункт «Системные настройки».
  3. Нажмите на иконку «Сеть» и в появившемся окне нажмите на иконку замка.
  4. Выберите текущее соединение с Интернетом (обычно Ethernet или Wi-Fi) и нажмите «Дополнительно…» в правом нижнем углу.
  5. В настройки DNS вводите все так же, как в случае с Windows.

Изменение DNS с помощью программы «dnsfixsetup» (Windows)

В Windows для решения проблемы можно предпринять следующее:

  1. Перед подключением к VPN установите статические IP-адреса в настройках сетевого подключения, если вы используете DHCP для автоматического получения IP.
  2. После соединения с VPN удалите параметры DNS в настройках сетевого подключения.
  3. После отключения от VPN верните настройки обратно (т.е. в настройках сетевого подключения проставьте галочки на автоматическое получение IP и DNS).

В Windows можно воспользоваться программой «dnsfixsetup.exe» для решения проблемы. После установки программа запустит три скрипта, выполняющие вышеперечисленные действия автоматически:

  1. bat – выполняется при инициировании соединения, но до установления соединения с VPN (вызывается внутренняя функция «pre.vbs»). Если в настройках указано автоматическое получение IP и DNS, программа переключит их на ручное (статическое) получение.
  2. bat – выполняется при установке соединения с VPN. Вызывает скрипт «up.vbs», который снимает DNS-серверы со всех активных подключений (кроме адаптера TAP32).
  3. bat – выполняется после разрыва соединения с VPN. Скрипт «down.vbs» устанавливает настройки по умолчанию.

Еще один способ смены DNS ручным методом

Данное решение не переключает адаптер к статическим настройкам при использовании DHCP. Если вы не перешли на статическую конфигурацию IP и ваш компьютер обновляет свой IP-адрес при подключении к VPN, тогда настройки DNS могут быть перезаписаны. Настоятельно рекомендуется перейти к статической конфигурации IP.

  1. Запустите «cmd.exe», нажав на клавиатуре клавиши «Win+R» и вписав в появившееся окно «cmd».
  2. Перед подключением определите имя подключенного сетевого интерфейса путем ввода в появившееся окно (обычно черного цвета) «netsh interface show interface». В нашем случае мы используем «Подключение по локальной сети» (Local Area Connection).
  3. Подключитесь к VPN. Если вы уже подключены, переходите к следующему шагу.
  4. Очистите кэш распознавания DNS, введя команду «ipconfig /flushdns».
  5. Отключите текущие настройки DNS командой «netsh interface IPv4 set dnsserver «Local Area Connection» static 0.0.0.0 both».
  6. Чтобы проверить DNS (остался ли он прежним или нет), можно перейти по адресу «https://www.dnsleaktest.com/index.html». Если здесь показано название вашей страны, повторите все шаги.
  7. После отключения от VPN перенастройте адаптер в соответствии с предыдущей конфигурацией DNS при помощи команды «netsh interface IPv4 set dnsserver «Local Area Connection» dhcp».
  8. Вновь очистите кэш распознавания DNS, введя команду «ipconfig /flushdns».

Мы изменили параметры DNS-сервера. Теперь вы полностью уверены в том, что никто не сможет определить ваше реальное местоположение.

Cпособ смены DNS-сервера на Android

  1. Нужно зайти в настройки Wi-Fi на своём телефоне.

skryt-svoj-dns-6

  1. Выберите нужное подключение и в появившемся меню выберите «Изменить сеть».

skryt-svoj-dns-7

  1. Нажмите «Дополнительно».

skryt-svoj-dns-8

  1. В пункте «Настройки IP» выберите «Статический».

skryt-svoj-dns-9

  1. Введите нужные адреса в поля DNS1 и DNS2. Например Google Public DNS — 8.8.8.8 и 8.8.4.4.

skryt-svoj-dns-10

Cпособ смены DNS-сервера на iOS устройствах

  1. Зайдите в настройки Wi-Fi
  2. Нажмите на синюю иконку «i» рядом с нужным подключением.

skryt-svoj-dns-11

  1. Введите адрес DNS сервера. Например используем — Google Public DNS (8.8.8.8 или 8.8.4.4)

skryt-svoj-dns-12

Как проверить настройки DNS и поставить его получение в автоматический режим в Windows

  1. Для начала необходимо зайти в Центр управления сетями и общим доступом. Он доступен в меню Панель управления > Сетьи Интернет, либо если после нажатия сочетания клавиш Windows + R и в окне «Выполнить» ввести команду
control.exe /name Microsoft.NetworkandSharingCenter 
  1. В разделе Просмотр основных сведений о сети и настройка подключений, необходимо выбрать пункт сеть для Подключения.
  2. Далее в открывшемся окне кликнуть на Свойства.
  3. Выбираем IP версии 4 (TCP/IPv4) в Windows 10 или Протокол Интернета версии 4 (TCP/IP) и жмем кнопку Свойства.

настройки DNS

  1. Откроется окно, где вы сможете увидеть выставлено ли у вас автоматическое получение DNS-адреса (Получить адрес DNS-сервера автоматически), либо прописаны желаемые DNS-адреса.

Получить адрес DNS-сервера автоматически

чекер IP DNS

  1. Если вы используете Whoer VPN и хотите чтобы ваш DNS всегда соответствовал IP-адресу сервера, к которому вы подключаетесь, у вас должно быть выбрано Получить адрес DNS-сервера автоматически. Если по какой-то причине вы хотите использовать другой DNS, вы можете выбрать в настройках DNS Использовать следующие адреса DNS-серверов и прописать желаемые. Вы можете ознакомиться с рекомендуемыми быстрыми DNS-серверами в нашей статье.

Выводы:

  1. Запретите использования системных DNS VPN клиентами, а при невозможности используйте публичные DNS адреса, жестко прописанные в систему или специальные настройки.
  2. Используйте Whoer VPN client, автоматически меняющий DNS на соответствующий стране выбранного IP-адреса.
  3. C Whoer VPN ваше подключение к Интернету будет надежно защищено на любом из устройств: Windows, MacOS, Linux, andorid и ios, а так же в браузерах — Chrome, Opera, Firefox.

Как скрыть свой DNS сервер

Как скрыть свой DNS сервер? DNS-сервер обычно отвечает за преобразование понятных человеку доменных имен в понятные компьютеру IP-адреса. Например, чтобы не вводить 74.125.136.101, можно ввести просто «google.com», однако компьютерные системы Интернета не «понимают» такие адреса – они имеют дело только с IP-адресами. Поэтому DNS-сервер «переводит» адрес в IP-адрес.

Замена DNS-сервера актуальна для тех, кто хочет полностью «спрятаться» в Интернете, чтобы работать анонимно. Обычная VPN-сеть скрывает только IP-адрес, однако DNS остается прежним. Если вы измените свой IP на какой-нибудь американский или сингапурский, DNS-сервер все равно будет российским, поэтому анонимизация не будет полной. Такова особенность DNS-службы Windows.

Кроме того, если DNS-сервер принадлежит VPN, ответ от него может приходить слишком долго в силу географической удаленности VPN, тогда как DNS вашего провайдера находится в одном с вами городе. Как следствие, это тормозит всю работу в Интернете.

Для решения двух вышеупомянутых проблем можно использовать требуемый DNS-сервер принудительно. Как это сделать, мы и рассмотрим в этой статье. Да, не забудьте, что для этого необходимо оплатить доступ к VPN.

Скрытие DNS в среде Windows

В Панели управления зайдите в пункт «Сеть и Интернет» – «Просмотр состояния сети и задач», где нажмите «Изменение параметров адаптера». Найдите свое сетевое подключение и перейдите в его свойства:

123

Далее, выбрав «Протокол Интернета версии 4», введите следующие публичные серверы OpenDNS либо Google:

Данные серверы обычно идентифицируются как американские, и сайты не смогут определить ваш реальный DNS. Если вам нужен еще более высокий уровень анонимности, можно использовать DNS-серверы какого-либо платного сервиса.

Скрытие DNS в среде OS X

Если вы работаете на Mac, скрытие DNS-сервера предполагает следующие действия. В «Системных настройках» главного меню системы выберите «Сеть», нажмите на значок с замком, введите пароль от своего аккаунта и откройте свойства используемого вами подключения:

1

Здесь аналогичным образом введите публичные серверы OpenDNS либо Google:

Как скрыть Реальный DNS и почему его видно

realnyj-dns-kak-skryt-1

После подключения VPN всегда проверяйте уровень своей анонимности в сети с помощью сервиса whoer.net. Одним из врагов анонимности является утечка реального DNS, при этом виден не только ваш DNS, но и страна, где вы фактически находитесь. При выполнении команд ping и tracert вы можете заметить, что при вводе в командной строке (подробнее о ней вы можете прочитать в нашей статье) ping yandex.ru обмен пакетами производится с узлом yandex.ru [77.88.55.88]. То есть обращение идет к одному из серверов Яндекса с ip 77.88.55.88. Как компьютер «узнает» IP сервера Яндекса, чтобы обратиться к нему? Именно здесь мы видим работу службы DNS. Адреса сайтов вида yandex.ru, google.com, facebook.com и другие на самом деле адресами не являются. Чтобы у вас на экране открылась страница нужного сайта, необходимо чтобы DNS «нашла» ip адрес искомого сайта и передала его вашему компьютеру.

Что значит DNS?

DNS (Domain Name System) – это система доменных имен. Она связывает названия сайтов с IP-адресами, на которых располагаются страницы этого сайта. В начале пути развития интернета роль системы доменных имен выполнял файл hosts. В этом файле были тысячи строк, в каждой из которых через пробел были прописаны IP адрес и соответствующее ему имя сайта. При вводе адреса сайта, например, whoer.net шло обращение к файлу hosts. После того как соответствие IP введенному имени сайта находилось, в браузере открывался искомый сайт. Это было возможно ввиду небольшого количества сайтов на тот момент. В связи со стремительным ростом количества сайтов в интернете, на смену файлу hosts пришла служба dns. Именно она используется сегодня для адресации в сети.

Что происходит после того как вы ввели имя сайта в адресной строке браузера?

После того как вы ввели имя сайта в браузере, происходит обращение к файлу hosts, в идеале в нем содержится только одна строчка 127.0.0.1 localhost. Далее запрос отправляется DNS серверу вашего интернет-провайдера. Если информация о сайте не была найдена на этом DNS сервере, обращение производится к первичному DNS серверу.

Что такое DNS-сервер

DNS-сервер, как и любой сервер, это компьютер в интернете, который хранит сведения о соответствии адресов сайтов IP адресам серверов. Как мы уже сказали, в первую очередь происходит обращение к ближайшему DNS серверу. На нем хранится история запросов или кэш. Кэш служит для сокращения времени ответа на запрос с компьютера пользователя. Одному сайту могут соответствовать несколько IP-адресов в базе DNS. Чаще всего это делается с целью обеспечения доступности сайта в любой момент времени. Настройка DNS сервера определяет порядок выдачи IP-адреса из списка. Поэтому при нескольких обращениях на DNS сервер с целью получения ip адреса yandex.ru вам каждый раз могут приходить различные результаты.

Почему при смене IP виден ваш реальный днс

realnyj-dns-kak-skryt-2

Для определения IP, DNS и уровня вашей анонимности, можно воспользоваться сервисом whoer.net. При использовании для смены IP-адреса VPN, и в особенности браузера TOR и анонимайзеров нередки ситуации, когда соединение происходит не через DNS сервер поставщика IP, а через сервер вашего провайдера, выдавая через DNS ваше реальное местоположение. Анонимность при этом находится на низком уровне. TOR и анонимайзеры в принципе не следят за подменой DNS, а различие IP и DNS при использовании VPN может быть связано с особенностью работы службы DNS Windows. При использовании VPN все запросы в первую очередь посылаются на DNS сервер поставщика VPN. Если ответ не был получен в течение 2 секунд, запрос направляется к ближайшему к вам DNS серверу. Именно эти сервера и выдают ваше реальное местоположение. Задержка ответа от DNS сервера поставщика VPN может происходить из-за низкого качества интернет-соединения или удаленности DNS сервера поставщика VPN.

Сервис определения утечки DNS от Whoer.net

Еще одной проблемой является отсутствие защиты данных при передаче запроса на DNS-серверы. DNS-трафик не шифруется, а значит кто угодно имеет возможность посмотреть откуда и к какому сайту был отправлен запрос. При использовании публичных незащищенных DNS-серверов, кто угодно может перехватить передаваемую на них информацию, а так же подменить url и отправить пользователя на фишинговый сайт. Кроме того, информация с публичных серверов нередко собирается и перепродается. На портале whoer.net есть удобный сервис отслеживания утечек днс. На него можно зайти с любой страницы через Главное меню, либо перейти по ссылке. dns testТест утечки DNS от Whoer.net наглядно показывает используемые DNS-серверы и наличие уязвимости. dns test-2Что делать, если утечка обнаружена и вы хотите устранить уязвимость? Вы можете использовать надежный VPN-сервис с защищенными серверами.

Как обойти dns отслеживание при использовании VPN

  1. Настроить параметры подключения в операционной системе вручную. В результате чего, при подключении будет использоваться только нужный DNS сервер. Подробнее о том, как сменить DNS вы можете почитать здесь. Будьте очень внимательны: при ручной настройке DNS ошибки в переадресации на нужные DNS-серверы является очень частыми.
  2. Использовать Whoer VPN client

Whoer VPN подменяет одновременно IP и DNS, используя собственные быстрые защищенные DNS-серверы. Страны IP и DNS при этом всегда будут совпадать, чтобы не вызывать подозрений у посещаемых вами сайтов.

dns whoer

DNS-серверы Whoer VPN гарантируют безопасность и надежность соединения, сервис не ведет логов, и вся переданная информация и данные соединения остаются строго конфиденциальными.

realnyj-dns-kak-skryt-3

Заключение

Теперь вы знаете, что скрывается за аббревиатурой DNS и как осуществляется адресация в сети интернет. Надеемся, наши советы помогут вам повысить уровень своей анонимности в сети. Как добиться 100% анонимности в сервисе whoer.net вы можете почитать тут. Ждем ваших вопросов в комментариях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *