VPN での DNS リークを確認して修正する方法

ドメイン ネーム サーバー (DNS) は、ドメインを接続用の実際の IP アドレスに解決する役割を果たします。VPN トンネルなどの安全な接続を使用する場合、DNS 要求が安全なトンネルではなく通常の (暗号化されていない) ネットワーク経由で送信されると、DNS リークが発生します。

DNS リークはありますか?

• ブラウザからのDNSリークを確認する方法
• Torrent を使用して DNS リークをチェックする
• DNS 漏洩を防ぐにはどうすればよいでしょうか?
  • VPN クライアントを使用する
  • カスタム構成を使用する
  • VPNキルスイッチ
  • ファイアウォール

ブラウザからのDNSリークを確認する方法

DNS リークを確認するにはいくつかの方法があります。独自のツールを提供するVPN サービスは数多くありますが、最良の 1 つはdnsleaktest.comを使用することです。このツールはシンプルで、常に発生するわけではない漏れを明らかにするのに役立つ一連のテストを実行します。

1. 初めてdnsleaktest.comにアクセスすると、ツールが歓迎し、IP アドレスと場所の両方を表示します。 2 つのオプションも表示されます。拡張テストを選択してください。

拡張テストを選択してください

注: IP アドレスと場所は、物理的な場所ではなく、VPN サーバーと一致する必要があります。そこに実際の場所が表示されている場合は、VPN 接続をもう一度確認してください。

2. Web サイトは、接続に関する情報を取得するために複数のリクエストを試みます。各リクエストの後に、監視できるDNS サーバーの数がリストされます。

3. チェックが完了すると、ツールは見つかったすべてのサーバーを IP アドレスと所有者とともにリストします。 VPN ホストのサーバーのみがリストに表示されます。さまざまな IP が多数表示される場合は、通常、DNS 接続がリークしている兆候です。

このツールは、見つかったすべてのサーバーをその IP アドレスと所有者とともにリストします。

重要な注意事項: VPN プロバイダーは他のホストからサーバー スペースを借りていることが多いため、名前が一致しない場合があります。代わりに、IP アドレスに注意してください。これらは外部 IP と一致するか、少なくとも類似している必要があります。

4. DNS リークがあることが判明した場合は、いつでも新しい構成を試してから、dnsleaktest.comに戻り、問題を修正するために必要なだけテストを実行できます。

Torrent を使用して DNS リークをチェックする

IP が漏洩する可能性があるもう 1 つのケース (これは、漏洩を最小限に抑えたいケースの 1 つでもあります): Torrent。 Torrent は通常の Web トラフィックとは動作が異なるため、同じ方法を使用して Torrent への接続を正確にテストすることはできません。代わりに、Torrent IP を確認するには別のツールが必要になります。

ipMagnet (http://ipmagnet.services.cbcdn.com/)を使用すると、マグネット リンクを使用して、Torrent クライアントがどの IP アドレスを世界に公開しているかを判断できます。

1. ブラウザを開いてipMagnet にアクセスします。このツールは非常にシンプルですが、接続をテストするために必要なものがすべて揃っています。

ブラウザを開いて ipMagnet に移動します

2. まず、パブリック IP アドレスに注目します。それは VPN の IP である必要があります。ページ上の「マグネット リンク」リンクを選択し、テスト用の固有のマグネット リンクを受け取ります。

注: 実際にアクセスせずに、右クリックして場所をコピーすることをお勧めします。

3. 選択した torrent クライアントを開き、マグネット リンクを新しい torrent として追加します。クライアントはリンクからダウンロードを開始します。

4. 一方、ブラウザに注意を戻します。 ipMagnet ページには、接続からのデータのリストが開始されます。そうでない場合は、「更新」を選択して強制的に更新します。

ipMagnet ページに接続からのデータのリストが開始されます。

5. ipMagnet のテーブルにリストされている IP アドレスが VPN アドレスであるはずです。そうでない場合は、漏れの問題があります。

DNS 漏洩を防ぐにはどうすればよいでしょうか?

DNS リークを防ぐために実行できる主な手順は 2 つあります。まず最も明らかなことは、構成が正しいことを確認することです。これは常にあなたの手に委ねられるわけではなく、接続方法によって異なりますが、できる限りのことを行ってください。

どの方法を選択する場合でも、VPN 接続によって DNS 情報が漏洩しないように常に予防措置を講じる必要があります。 DNS リークは、 VPN を使用して達成しようとしていることすべてを破壊する可能性があるため、DNS リークをチェックして回避することが不可欠です。

VPN クライアントを使用する

VPN サービスのクライアントを使用している場合は、常に最新バージョンを使用していることを確認してください。使用可能なオプションに常に注目し、それらがサーバーと一致し、目立ったエラーがないことを確認してください。クライアントによっては、明示的な DNS オプションを備えている場合もあります。

VPN クライアントを使用する

カスタム構成を使用する

独自のクライアントを構成している場合は、設定がサーバーと一致していることを検索して確認できます。また、オプションが古くなって不正確になるのを防ぐために、VPN プロバイダーから新しい構成ファイルを定期的にダウンロードするようにしてください。 Mac および Linux ユーザーは、OpenVPN をプログラムして、システム DNS が VPN のみを使用し、切断時に元に戻るように変更することもできます。一部の Linux ディストリビューションでは、これらのスクリプトが提供されています。

VPNキルスイッチ

VPN 漏洩の防止を真剣に考えている場合は、別のオプションがあります。 VPN キル スイッチを使用すると、VPN に接続していないときにインターネット アクセスを完全にオフにすることができます。一部のクライアント ソフトウェアにはキル スイッチが含まれています。クライアント設定をチェックして、インストールされているかどうかを確認してください。通常、すべての設定は対応するボックスにチェックを入れるだけで簡単です。

ファイアウォール

ファイアウォールは VPN キル スイッチとしても機能します。 VPN およびローカル ネットワークの外部へのすべての接続を防ぐようにファイアウォールを設定できます。ファイアウォール オプションはすべての人に適しているわけではなく、常に最も簡単なオプションであるわけでもありませんが、最も信頼できるオプションになる可能性があります。