Dns sızıntısını engellemiş oldum mu?

Başlatan marslı, 08 Ocak 2015 - 20:24:29

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

marslı

merhaba arkadaşlar, kullandığın vpn servisinde dns sızıntısı mevcut. bende vpn bağlantı ayarlarından dns ayarını opendns olarak ayarladım. vpnye bağlandığı zaman opendns'ye bağlanıyor. Dns leaks testine baktığım zaman dns sunucusunun opendns olduğunu görebiliyorum. bu durumda dns sızıntısını engellemiş olurmuyum?

D@bbe

#1
bence hayır... dnssec-or-not.net
linke tıkla gülen adamı gör... emin ol... ben vpn kullanmıyorum... wisp ile dns + statik ip kullanıyorum...

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

marslı


cool23

Merhaba @marslı;
Anonymizer(Ultrasurf, Psiphon vb.) uygulamalar kullanmak istiyorsun ve güvenlik bekliyorsan çok yanlış yerdesin. Zaten bu tür uygulamalar Tünnel kurduğu için senin bilgiyarındaki dns adresinin hiç bir anlamı kalmamış oluyor. Yani bağlantı kurduğun yer seni nereye yönlendirmişse o tarafa doğru gideceksin. Tabi bu uygulamaları kullanıyorsa geçerli,
İyi günler.
İnsanlık için Linux...

marslı

Alıntı YapAnonymizer(Ultrasurf, Psiphon vb.) uygulamalar kullanmak istiyorsun ve güvenlik bekliyorsan çok yanlış yerdesin
Hayır, Vpn satın almıştım. Aldığım vpn'de sızıntı mevcut.

cool23

Dns sızıntısının iyi niyetli olup olmadığını anlamak client tarafında zor. Bu tür istekleri anlamak için,client ile bağlantı yaptığın sistem arasında IPS(Saldırı Önleme Sistemi)olması gereklidir. Yada wireshark ile bakabilirsin ama o istekleri yorumlaman biraz zor olabilir. Yani şu durumda karşı karafa güvenip güvenmemek sana kalmış bir durum.
İnsanlık için Linux...

D@bbe

Alıntı yapılan: marslı - 09 Ocak 2015 - 11:03:01
Link kırık.
link sağlam ancak 2 yada 3 tıklama gerekebilir... TTNET kullanıyorsan sonuç belli... ne yapsan kurtulamazsın... +
dig www.youtube.com

; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> www.youtube.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16947
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.youtube.com.               IN      A

;; ANSWER SECTION:
www.youtube.com.        21314   IN      CNAME   youtube-ui.l.google.com.
youtube-ui.l.google.com. 14     IN      A       173.194.66.91
youtube-ui.l.google.com. 14     IN      A       173.194.66.190
youtube-ui.l.google.com. 14     IN      A       173.194.66.136
youtube-ui.l.google.com. 14     IN      A       173.194.66.93

;; Query time: 23 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Jan 09 17:33:32 EET 2015
;; MSG SIZE  rcvd: 142

ile bak... dig www.youtube.com v.s. A yazarsa sorun yok...

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

7hr33l3t73r

#7
Alternatif olarak.
http://dnssec.vs.uni-due.de

Dig ciktisi

dig www.youtube.com                                                           17:41:31

; <<>> DiG 9.9.2-P2 <<>> www.youtube.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3433
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.youtube.com. IN A

;; ANSWER SECTION:
www.youtube.com. 5743 IN CNAME youtube-ui.l.google.com.
youtube-ui.l.google.com. 31 IN A 74.125.201.91
youtube-ui.l.google.com. 31 IN A 74.125.201.93
youtube-ui.l.google.com. 31 IN A 74.125.201.136
youtube-ui.l.google.com. 31 IN A 74.125.201.190

;; AUTHORITY SECTION:
google.com. 83536 IN NS ns3.google.com.
google.com. 83536 IN NS ns1.google.com.
google.com. 83536 IN NS ns4.google.com.
google.com. 83536 IN NS ns2.google.com.

;; ADDITIONAL SECTION:
ns1.google.com. 178488 IN A 216.239.32.10
ns2.google.com. 230902 IN A 216.239.34.10
ns3.google.com. 224367 IN A 216.239.36.10
ns4.google.com. 218899 IN A 216.239.38.10

;; Query time: 186 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan  9 17:43:04 2015
;; MSG SIZE  rcvd: 278
dc -e '[q]sa[ln0=aln256%Pln256/snlbx]sb207356256404211981204295703670388snlbxq'
https://www.getgnu.org/gnulinux/gnulinux-ipuclari/nasil-akillica-soru-sorulur.html

marslı

Alıntı Yap; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> www.youtube.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17192
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.youtube.com.      IN   A
;; ANSWER SECTION:
www.youtube.com.   80902   IN   CNAME   youtube-ui.l.google.com.
youtube-ui.l.google.com. 288   IN   A   173.194.116.229
youtube-ui.l.google.com. 288   IN   A   173.194.116.230
youtube-ui.l.google.com. 288   IN   A   173.194.116.238
youtube-ui.l.google.com. 288   IN   A   173.194.116.225
youtube-ui.l.google.com. 288   IN   A   173.194.116.226
youtube-ui.l.google.com. 288   IN   A   173.194.116.231
youtube-ui.l.google.com. 288   IN   A   173.194.116.233
youtube-ui.l.google.com. 288   IN   A   173.194.116.232
youtube-ui.l.google.com. 288   IN   A   173.194.116.224
youtube-ui.l.google.com. 288   IN   A   173.194.116.228
youtube-ui.l.google.com. 288   IN   A   173.194.116.227
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 09 19:10:25 EET 2015
;; MSG SIZE  rcvd: 246
Hangi sayfayı yazsam A çıkıyor?

7hr33l3t73r

dc -e '[q]sa[ln0=aln256%Pln256/snlbx]sb207356256404211981204295703670388snlbxq'
https://www.getgnu.org/gnulinux/gnulinux-ipuclari/nasil-akillica-soru-sorulur.html

marslı




Vpn'ye bağlıyken Zenmate kullanırsam:

heartsmagic

VPN + Zenmate ile mi olumlu sonuç alıyorsun? Bir ara forumda Dnsseq konusu geçmişti, aşırı zor değil bakabilirsin. VPN+Zenmate kullanmaktan daha makuldür.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

marslı

Hayır VPN+Zenmte Kullanmıyorum. Örnek olsun diye yazdım :)

heartsmagic

Anladım. Diğer başlığa çözüldü demişsin sen Dnscrypt işini yapmış mıydın peki?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

marslı

Alıntı YapDiğer başlığa çözüldü demişsin sen Dnscrypt işini yapmış mıydın peki?
Dnscrypt programını diğer bilgisayarıma kurdum. Onu evde kullandığım için VPN kullanmıyorum onda.

cagriemer

Kavramlar biraz karismis. DNSSEC, DNSCrypt ve DNS sizintisi aslinda cok da alakali terimler degil.

DNS sizintisi, trafiginizi bir yer uzerinden tunellediginiz senaryolarda DNS sorgularinizin bu tunel uzerinden gitmesi yerine, ISS'niz uzerinden gitmesine verilen isimdir. Boylelikle ISS'niz trafiginizi okuyamasa bile hangi siteleri ziyaret ettiginizi bilecektir.

DNSCrypt, sizden cikan DNS trafigiyle size cevap veren DNS sunucusu arasindaki trafigin sifrelenmesi isidir. Burada da ISS'niz trafik sizin ya da konustugunuz sunucunun acik anahtarina sifrelendiginden paketlerinizı okuyamaz.

DNSSEC, size gelen DNS verisinin gercekten de o DNS alaninin yoneticisinin sizin gormenizi istedigi veri oldugundan emin olmanizi saglar. Trafik sifrelenmis olmadigindan ISS'niz tarafindan paketler okunabilir.

DNS sizintisini engellemek icin ya DNS sorgularinizi da tuneliniz uzerinden gecirirsiniz ya da herkese acik ve DNSCrypt destekleyen bir DNS sunucusu kullanirsiniz. Tabii bu kullandiginiz DNS sunucularin, VPN servisiniz tarafindan saglaniyor dahi olsa log tutmadigindan, kanuni bir zorunluluk nedeniyle bu loglari kimseyle paylasmayacagindan emin olamazsaniz. Sunu hicbir zaman unutmamak lazim, hic kimse milyon dolarlik altyapisini ve isini, herhangi bir kullanicisina ait tuttugu kayitlari kanununa tabi oldugu ulkeye vermemek icin riske atmaz.

feritarslan

#16
Firefox kullanıyorsan adres satırına "about:config" yaz çıkan seçeneğe söz ver. Daha sonra "media.peerconnection.enable" seçeneğini bul ve çift tıklayarak false yap, kapat. Ayrıca DNSCyrpt kullan.
                CloneZilla