Coretan

Cara Menguji dan Memperbaiki Kebocoran DNS

DNS Anda dapat bocor dari koneksi VPN Anda dari waktu ke waktu, dan itu dapat secara serius menyulitkan dalam hal privasi dan keamanan online Anda.

Apakah Kebocoran DNS itu?
Anda dapat memikirkan koneksi Internet Anda dalam dua bagian. Ada bagian yang Anda harapkan, di mana Anda terhubung ke situs web dan menerima data yang membentuk situs web itu. Namun, ada bagian lain; untuk menemukan lokasi situs web, komputer Anda perlu menjangkau layanan nama domain (DNS) untuk menghubungkan nama domain yang Anda masukkan sebagai URL dan alamat IP dari server tempat situs web itu di-host.

Sekarang, ketika Anda terhubung melalui VPN, kadang-kadang, bagian DNS dari koneksi Anda mungkin tidak sesuai dengan yang lainnya melalui VPN. Sebaliknya, langsung ke ISP Anda, menjual semua informasi tentang situs web yang Anda hubungkan. Selain mengungkapkan aktivitas penelusuran Anda ke ISP Anda, kebocoran DNS juga mengungkapkan informasi tentang ISP Anda dan lokasi Anda ke situs web yang Anda kunjungi. Pada dasarnya, kebocoran DNS membuat VPN Anda sebagian besar tidak relevan.

Mengapa DNS Kebocoran Terjadi?
Kebocoran DNS terutama muncul sebagai akibat dari koneksi VPN yang tidak terkonfigurasi dengan benar, meskipun mereka juga dapat terjadi karena gangguan pada layanan Anda. Kebocoran DNS tidak spesifik untuk satu sistem operasi atau yang lain, tetapi mereka mungkin lebih umum dengan konfigurasi tertentu, tergantung pada penyedia VPN Anda; Anda dapat mengalami kebocoran pada Window, Mac, Linux, Android, iOS, dan perangkat lain atau sistem operasi yang Anda sambungkan ke VPN.

Dalam situasi yang paling terkonfigurasi dengan benar, komputer Anda membuat koneksi ke VPN Anda. Untuk melakukan itu, ia akan menggunakan ISP Anda dan server DNS mereka. Tidak apa-apa, karena ISP Anda selalu melihat Anda terhubung ke VPN. Kemudian, koneksi harus beralih untuk menggunakan DNS VPN, dan server itu harus diakses pada jaringan yang sama dengan server VPN. Metode ini menjamin lalu lintas DNS dienkripsi, karena menggunakan terowongan yang sama dengan lalu lintas VPN lainnya.

Baca Juga:  20 Ketentuan Internet Teratas untuk Pemula

Sebagian besar waktu, koneksi Anda dibuat dengan cara ini tanpa sepengetahuan Anda atau instruksi eksplisit karena klien VPN yang Anda unduh dari penyedia Anda mengatur semuanya untuk Anda. Namun, jika Anda menggunakan konfigurasi OpenVPN default, terserah Anda untuk memastikan koneksi Anda mengikuti pola ini.

Jika, karena suatu alasan, ada yang tidak beres, dan pola ini tidak diikuti, lalu lintas DNS Anda dapat keluar dari terowongan VPN dan dilihat dari luar. Secara default, permintaan DNS tidak dienkripsi. Beberapa server DNS menjadi lebih baik dalam memecahkan masalah ini, tetapi sebagian besar ISP tidak mendukungnya; bahkan jika mereka melakukannya, itu tidak akan menyelesaikan banyak hal untuk Anda, pengguna.

Walaupun mungkin terdengar sulit untuk kesalahan, itu terlalu mungkin. Misalnya, bayangkan klien Anda dikonfigurasikan untuk menggunakan server DNS tertentu di jaringan VPN. Jika server saat ini tidak dapat dijangkau, atau mengalami lalu lintas dan waktu tunda yang terlalu tinggi, klien Anda kembali ke server DNS default yang dikonfigurasi dalam sistem operasi Anda, dan Anda secara resmi mengalami kebocoran.

Cara Menguji Kebocoran DNS Dari Peramban Anda
Ada beberapa cara untuk menguji kebocoran DNS. Sementara banyak layanan VPN menyediakan layanan mereka sendiri, salah satu cara terbaik adalah menggunakan dnsleaktest.com. Sangat mudah, dan melakukan serangkaian tes yang dapat membantu mengungkapkan kebocoran yang tidak muncul setiap waktu.

Ketika Anda pertama kali tiba di dnsleaktest.com, itu akan menyambut Anda dan menampilkan alamat IP dan lokasi Anda. Anda juga akan melihat dua opsi; pilih Tes lanjutan.

DNS Leak Test.com Menampilkan IP
Alamat dan lokasi IP harus sesuai dengan server VPN Anda, bukan lokasi Anda yang sebenarnya. Jika Anda melihat lokasi Anda yang sebenarnya di sana, periksa kembali koneksi VPN Anda.

Situs web akan mencoba beberapa permintaan untuk mendapatkan informasi tentang koneksi Anda. Setelah masing-masing, itu akan mencantumkan jumlah server DNS yang dapat dilacak.

Baca Juga:  10 Layanan Free untuk monitoring website kamu

Ketika tes berakhir, seharusnya daftar semua server yang ditemukan dengan alamat IP dan pemiliknya. Anda seharusnya hanya melihat server dari host VPN Anda terdaftar. Jika Anda melihat beberapa IP berbeda, itu biasanya merupakan indikasi bahwa koneksi DNS Anda bocor.

DNS Leak Test Extended Results
Penyedia VPN sering menyewa ruang server dari host lain, jadi nama itu mungkin tidak cocok. Sebaliknya, perhatikan alamat IP. Mereka harus cocok, atau setidaknya mirip dengan, IP eksternal Anda.

Jika Anda menemukan kebocoran, Anda selalu dapat mencoba konfigurasi baru, lalu kembali ke dnsleaktest.com untuk sebanyak tes yang diperlukan untuk memperbaikinya.

Uji Kebocoran DNS Menggunakan Torrent
Contoh lain ketika IP Anda bisa bocor juga merupakan salah satu kasus yang paling tidak Anda inginkan: torrents. Karena torrents bekerja secara berbeda dari lalu lintas web biasa, Anda tidak dapat menguji koneksi Anda dengan mereka dengan cara yang sama. Sebagai gantinya, Anda akan memerlukan alat yang berbeda untuk menguji IP torrent Anda.

ipMagnet memungkinkan Anda menggunakan tautan magnet untuk menentukan alamat IP mana yang ditampilkan klien torrent Anda kepada dunia.

Buka browser Anda dan kunjungi ipMagnet. Ini cukup sederhana, tetapi memiliki semua yang Anda butuhkan untuk menguji koneksi Anda.

ipMagnet Menampilkan VPN IP
Pertama, Anda akan melihat alamat IP publik Anda. Itu harus menjadi IP VPN Anda. Pilih tautan “Magnet” pada halaman untuk mendapatkan tautan magnet unik untuk diuji.

Mungkin lebih baik Anda mengklik kanan dan menyalin lokasi tanpa benar-benar mengunjunginya.

Buka klien torrent pilihan Anda, dan tambahkan tautan magnet sebagai torrent baru. Klien Anda akan mulai mengunduh dari tautan.

Sementara itu, kembalikan perhatian Anda ke browser Anda. Halaman ipMagnet akan mulai menampilkan data dari koneksi Anda. Jika tidak, pilih Perbarui untuk memaksanya.

Hasil Torrent ipMagnet
Alamat IP yang Anda lihat tercantum pada tabel ipMagnet harus berupa VPN Anda. Kalau tidak, Anda berhadapan dengan kebocoran.

Baca Juga:  Membuat Website Apapun menjadi Aplikasi Desktop dengan Electron

Apa yang bisa kau lakukan?
Ada dua langkah utama yang dapat Anda ambil untuk mencegah kebocoran DNS. Yang pertama, dan yang paling jelas, adalah memastikan konfigurasi Anda sudah benar. Ini tidak selalu ada di tangan Anda, tergantung bagaimana Anda terhubung, tetapi lakukan apa yang Anda bisa.

Metode apa pun yang Anda pilih, Anda harus selalu mengambil tindakan pencegahan untuk memastikan koneksi VPN Anda tidak membocorkan informasi DNS. Sangat penting Anda menguji dan menghindari kebocoran DNS karena mereka dapat menumbangkan semua yang ingin Anda capai menggunakan VPN.

MENGGUNAKAN KLIEN VPN
Jika Anda menggunakan klien dari layanan VPN Anda, pastikan Anda selalu memiliki versi terbaru. Mengawasi setiap opsi yang Anda miliki, dan memastikan mereka cocok dengan server Anda dan tidak ada kesalahan yang jelas. Beberapa klien bahkan mungkin memiliki opsi DNS eksplisit.

OpenVPN Configuration On Ubuntu Linux
 OpenVPN Configuration On Ubuntu Linux.

MENGGUNAKAN CUSTOM CONFIGURATION
Bagi yang mengonfigurasi klien mereka sendiri, Anda dapat menyisir dan memastikan pengaturan Anda cocok dengan server. Coba juga unduh file konfigurasi baru dari penyedia VPN Anda secara teratur untuk mencegah opsi menjadi usang dan salah. Pengguna Mac dan Linux juga dapat membuat skrip OpenVPN untuk mengubah DNS sistem Anda agar hanya menggunakan VPN dan kembali saat Anda memutuskan koneksi. Beberapa distribusi Linux menyediakan skrip ini.

VPN KILL SWITCH
Ada opsi lain ketika Anda serius menghentikan kebocoran VPN. Anda dapat menggunakan sakelar Pembunuh VPN untuk mematikan akses Internet Anda sepenuhnya saat tidak terhubung ke VPN. Beberapa perangkat lunak klien termasuk saklar mematikan; periksa pengaturan klien Anda untuk melihat apakah Anda memiliki satu. Biasanya semudah mencentang kotak.

FIREWALL
Firewall juga dapat berfungsi sebagai saklar pembunuh VPN. Satu dapat diatur untuk mencegah semua koneksi di luar VPN dan jaringan lokal Anda. Opsi firewall bukan untuk semua orang, dan itu tidak selalu termudah, tetapi ini bisa menjadi yang paling bisa diandalkan.