it-swarm.dev

Se utilizzo una VPN, chi risolverà le mie richieste DNS?

Saranno risolti dal mio provider VPN o dal mio ISP originale (se lasciato su impostazioni "automatiche")? Dovrei configurare manualmente un server DNS, per assicurarsi che le mie richieste non vengano risolte dal mio ISP (costituendo un rischio per la privacy)?

41
user7848

Le richieste verranno passate all'IP configurato. Quindi, se il tuo DNS è ancora il DNS del tuo ISP, allora sì, continuerai a chiedere al tuo ISP di risolvere un nome di dominio per te.

16
Lucas Kauffman

A seconda della configurazione della VPN, è possibile o meno utilizzare lo stesso DNS per la VPN e per Internet. Le VPN sono (in genere) come uno stack IP aggiuntivo sul tuo sistema e possono avere un indirizzo del server DNS separato configurato. Ma non tutti i sistemi lo fanno.

  1. Se la tua VPN non assegna un nuovo DNS per la sessione VPN, continuerai a utilizzare i server DNS configurati nel tuo stack IP Internet principale. Ciò può presentare un problema se il DNS esterno non è in grado di risolvere gli indirizzi interni (o come indicato, se non si desidera che gli indirizzi interni siano conosciuti esternamente).
  2. Se la tua VPN assegna un nuovo DNS, ad esempio utilizzando opzione DHCP 6 "Server DNS" - allora puoi avere diversi server DNS per la VPN e per Internet. Il tuo sistema operativo deve supportare questo, così come il servizio VPN. Se invii il traffico su entrambi gli stack in una sola volta, questa sarebbe "Modalità divisa".
  3. Un'ultima opzione è che potresti utilizzare la tua VPN in modalità Tunnel, inviando tutte le comunicazioni (incluso Internet) attraverso lo stack VPN. In questo caso, quando ci si trova sulla VPN, tutti i DNS utilizzerebbero il DNS della VPN. Questo è probabilmente il modo più sicuro poiché tutto il traffico interno rimarrà sicuramente nella VPN.
49
Mark Beadles

Ah, so che è stata data una risposta a questa domanda, ma volevo apportare un po 'più di chiarimento alle risposte qui poiché, alla fine, la vera risposta dipende completamente dalla configurazione del server e del client. Ciò che si riduce in breve sono due cose: una è che un tunnel VPN non deve reindirizzare tutto il traffico e l'altro è che un server VPN non deve assegnare un server DNS.

** Prima di entrare troppo nei dettagli, dirò solo questo. Su Windows e puoi dire se il tuo DNS viene distribuito dalla tua VPN aprendo un cli e digitando "nslookup localhost" e guardando il superiore. Allo stesso modo, se stai usando Ubuntu puoi usare "nmcli dev list iface eth0 | grep IP4" ** *. Se lo fai prima e dopo la connessione a una VPN e il server DNS elencato non cambia, allora il tuo DNS non viene assegnato dalla tua VPN. * Se stai usando Linux, la maggior parte delle implementazioni VPN non assegnerà un server DNS anche se il server VPN è configurato per esso.

È possibile che venga assegnato o meno un server DNS tramite un VPN basato su a) quale implementazione VPN che si sta utilizzando b) quale sistema operativo in uso o c) indipendentemente dal fatto che le impostazioni VPN e del server E client lo consentano. Un altro errore comune è quello di eseguire il tuo client VPN senza privilegi di amministratore o root. (Questo spesso cambia solo alcune opzioni, facendo sembrare che la VPN sia funzionale.)

La maggior parte dei servizi VPN che puoi pagare saranno configurati per reindirizzare tutto il tuo traffico IP attraverso il tunnel VPN. (In openvpn, l'opzione del server è "redirect-gateway".) Ciò includerà il traffico DNS e, sebbene sarebbe meno comune per una connessione VPN che reindirizza tutto il traffico a non assegnare ANCHE un server DNS, non è fuori la domanda neanche. Se un server DNS non è assegnato dal server VPN ma il tuo gateway viene reindirizzato, il traffico DNS passerà semplicemente attraverso il tunnel prima di raggiungere la destinazione. (Le ricerche sono lente ma funzionano.)

Un'implementazione vpn popolare e generalmente elegante che è popolare negli ambienti aziendali è che il server vpn assegni un server DNS ma non reindirizzi il gateway predefinito. Ciò renderà accessibili le connessioni a cose che hanno record DNS interni come Application Server poiché hanno un indirizzo IP privato dove -come le cose pubblicamente accessibili come i siti Web passano attraverso Internet come di consueto a causa del loro indirizzo IP instradabile pubblicamente. (Questa è una funzione di come gli IP vengono instradati più della VPN.)

A causa della natura altamente configurabile delle VPN, esistono essenzialmente una varietà e stili infiniti di VPN, ma sappiate solo che la maggior parte dei tunn VPN tendono a ruotare attorno a questi due stili.

(Oh, e forse dai un'occhiata a questo articolo per maggiori informazioni.) OpenVPN Routing and Bridging

12
italics

Stavo cercando una risposta e l'ho testata. Ho modificato le seguenti impostazioni e ho guardato i miei adattatori con WireShark.

In Windows è possibile impostare una priorità per gli adattatori LAN. Se l'adattatore VPN ha ricevuto le proprie impostazioni IP, ad es. da dhcp con la propria voce dns-server e il tuo adattatore lan fisico primario ha anche una voce dns configurata, Windows userà il server dns dall'adattatore con la massima priorità. In Windows è possibile impostare questa priorità nel menu delle opzioni da cui è possibile configurare il diverso adattatore LAN (indirizzo IP ecc.). Premi Alt (per visualizzare la barra dei menu estesa) e passa a "Avanzate" -> "Impostazioni avanzate". Nell'elenco la priorità è determinata dall'ordine dall'alto verso il basso degli adattatori che può essere modificato dai simboli freccia.

3
Mario

Dipende dall'impostazione del percorso 0.0.0.0 dopo aver effettuato una connessione VPN. Se passa attraverso la tua VPN GW, non importa quale IP usi, ma come ci sta arrivando.

Puoi sempre definire percorsi persistenti per far uscire il tuo GW locale per le tue richieste DNS.

2
Scheed