Windows 10'da ki "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi", adlı özellik VPN kullansanız dahi DNS sızıntısına neden olan bir güvenlik riski oluşturuyor. Bu özellik DNS isteklerinin yalnızca VPN tüneliniz aracılığıyla değil, aynı zamanda ISS'niz ve yerel ağ arabiriminiz aracılığıyla da yönlendirildiği anlamına geliyor. Bunun nedeni, varsayılan olarak Windows 10'un, mevcut tüm ağlara paralel DNS istekleri göndererek teoride en hızlı dns yanıtlarını belirlemeye ve web performansını iyileştirmeye çalışması.
Bu, VPN kullanıcıları için büyük bir sorundur. ISS'nizin (ve yerel ağınızı dinleyen herkesin) DNS talepleriniz aracılığıyla internette hangi web sitelerini ve hizmetleri ziyaret ettiğinizi bileceği anlamına gelir. Ayrıca bilgisayar korsanlarının DNS isteklerinizi ele geçirmesinin yolunu açar (DNS sahtekarlığı). Buna ek olarak, Windows 10 kullanıcılarının bu ayar nedeniyle yavaş sayfa yüklemesi ve dns zaman aşımı sorunları raporlarıda var.
Windows 7 altında, tüm DNS talepleri tercih sırasına göre yapılıyordu. Bu yalnızca ağ tünelindeki DNS sunucusu zamanında yanıt vermezse veya bir hata gönderirse DNS Sızıntısına yol açabilirdi. Ancak bu, Windows 8 'den sonra değiştirildi ve varsayılan olarak açık olan "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" adı altında bir özellik eklendi.
Not: Bu özelliği Windows 10 Home 'da kapatamıyorsunuz.
DNS Sızıntısını Nasıl Engellerim?
OpenVPN 2.3.9 ve üzeri bir sürüm kullanıyorsanız;
Bağlandığınız sunucu için .conf (veya .ovpn) dosyasını açın ve aşağıdaki kodu yeni bir satıra ekleyin.
daha eski bir OpenVPN sürümü kullanıyorsanız manuel olarak eklenti dosyalarını buradan indirebilirsiniz.
Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi adlı özelliği kapatma.
Bu, VPN kullanıcıları için büyük bir sorundur. ISS'nizin (ve yerel ağınızı dinleyen herkesin) DNS talepleriniz aracılığıyla internette hangi web sitelerini ve hizmetleri ziyaret ettiğinizi bileceği anlamına gelir. Ayrıca bilgisayar korsanlarının DNS isteklerinizi ele geçirmesinin yolunu açar (DNS sahtekarlığı). Buna ek olarak, Windows 10 kullanıcılarının bu ayar nedeniyle yavaş sayfa yüklemesi ve dns zaman aşımı sorunları raporlarıda var.
Windows 7 altında, tüm DNS talepleri tercih sırasına göre yapılıyordu. Bu yalnızca ağ tünelindeki DNS sunucusu zamanında yanıt vermezse veya bir hata gönderirse DNS Sızıntısına yol açabilirdi. Ancak bu, Windows 8 'den sonra değiştirildi ve varsayılan olarak açık olan "Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi" adı altında bir özellik eklendi.
Not: Bu özelliği Windows 10 Home 'da kapatamıyorsunuz.
DNS Sızıntısını Nasıl Engellerim?
OpenVPN 2.3.9 ve üzeri bir sürüm kullanıyorsanız;
Bağlandığınız sunucu için .conf (veya .ovpn) dosyasını açın ve aşağıdaki kodu yeni bir satıra ekleyin.
Kod:
block-outside-dns
daha eski bir OpenVPN sürümü kullanıyorsanız manuel olarak eklenti dosyalarını buradan indirebilirsiniz.
Akıllı Çok Ana Bilgisayarlı Ad Çözümlemesi adlı özelliği kapatma.
- Başlat menüsünü açın ve arama çubuğuna gpedit.msc yazın ve tıklayın.
- Yerel Grup ilkesi düzenleyicisi açılacaktır.
- Sağ kısımdaki "Akıllı çok bağlantılı ad çözümlemesini kapat" yazısına tıklayın.
- Ayarı etkin yapıp uygulayın.