DNS leak. Elke website heeft een uniek IP-adres. Dit numerieke adres is de informatie die computers nodig hebben om met elkaar te communiceren, maar wij mensen zijn zeer slecht in het onthouden van lange numerieke strings. Om het internet bruikbaar te maken voor ons, wordt elke internet-bronnen (website) een eenvoudiger webadres toegewezen. Dit is de zogenaamde URL (Uniform Resource Locator) waarmee we allemaal vertrouwd zijn: bijvoorbeeld onze website www.debestevpn.nl.
Dit is de beste VPN op de markt met een DNS Leak functie die ervoor zorgt dat jou data en gegevens veilig zijn. Krijg tot 49% KORTING met ExpressVPN. Nu met een 30 dagen niet goed geld terug garantie!
Bijgewerkt op: 22 september 2023
Het domein naam systeem (DNS) is in feite gewoon een grote telefoon boek of database . Hierin staan de gemakkelijk te begrijpen en onthouden van webadressen in met daaraan vast gebkoppeld hun “echte” numerieke IP-adressen die de computers gebruiken: bijvoorbeeld het vertalen van ons domeinnaam www.debestevpn.nl het IP-adres van de 143.142.163.243.
In het volgende artikel zullen we uitleggen hoe u dit kan voorkomen.
DNS LEAK VPN aanbieders voor Nederland
Hieronder staan de beste VPN uit de DNS test.
DNS leak
Wat is “DNS leaks” precies is. Een DNSleak is wanneer uw data zal worden verzonden via de normale onbeveiligde weg en niet via een versleuteling. Dit noemen we in het Engels een “DNS Leaks”. We zullen er nog dieper ingaan in een zo eenvoudig mogelijke taal, zodat u zelf het probleem zelf kan aanpakken en oplossen.
Bescherming van uw privacy is een van de prioriteiten van deze website.
Waarom zou u zich zorgen moeten maken
Eerst zouden wij kwijt willen dat wij geen VPN’s verkopen. Wij adviseren u alleen met betrekking tot uw internet veiligheid. De leaks vormen een groot gevaar voor de niet VPN gebruikers zonder dat ze zich dit realiseren.
DNS 101: Dynamic Name System
Waarschijnlijk zonder dat u het zich hebt gerealiseerd heeft u weleens DNS gebruikt. Wat is DNS dan? Dit staat er over op Wikipedia:
Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. Hoewel dit “vertalen” genoemd wordt gaat het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld zijn.
Elk apparaat wat contact maakt met het internet heeft een uniek IP-adres welke wordt gebruikt ter identificatie. Websites worden gehost op servers met publieke IP-adressen. Van de volgende site ben ik een grote fan namelijk: 212.58.244.26. Normaal gesproken krijgt u dit IP-adres niet te zien, maar het is een unieke reeks van cijfers. Klik er maar eens op en zie waar u op uit komt. Dankzij DNS kunnen we gewoon de naam van de website invullen (www.bbc.co.uk) i.p.v. deze reeks van cijfers. Dit maakt het leven een stuk makkelijker.
Wanneer u dus de naam van de website intypt gaat dit verzoek naar een DNS-server (domeinnamen en publieke IP-adressen). Deze server koppelt de gezochte site aan de unieke reeks van cijfers. U kunt het vergelijken met de “Gele Gids”. Dit proces wordt “DNS-name resolution” genoemd.
Het kan gebeuren dat websites hetzelfde publieke IP-adres hebben, omdat ze op dezelfde server worden gehost. In dit geval zal de server u verbinden met de website die u zocht.
Ga naar ExpressVPN
Speciale aanbieding tot het einde van september 2023
Wat is het probleem
Het DNS leak protection wordt geregeld door uw ISP (internet service provider). Het probleem is dan gelijk dat deze altijd op de hoogte is van uw activiteiten. Zelfs wanneer u niets te verbergen hebt. Gelukkig mag de ISP tegenwoordig niets meer opslaan, maar het idee dat ze gewoon kunnen meekijken is gewoon niet prettig.
Wanneer u een VPN gebruikt zal al uw data gaan over een versleutelde verbinding en er zijn zelfs VPN aanbieders die hun eigen DNS server hebben zoals VypreVPN en NordVPN. Dit is ook een van de redenen waarom ze hoog in de rangschikking van “deBesteVPN” genoteerd staan.
Helaas is het zeer gebruikelijk voor besturingssystemen een standaard (default) setting te gebruiken in plaats van de aangeboden DNS van de VPN aanbieder. Uw data zal worden verzonden via de normale onbeveiligde weg. Dit noemen we in het Engels een “DNS Leak protection”. Wanneer u een “DNSLeaks” hebt dan is uw data heel makkelijk te monitoren door uw ISP, overheid en hackers. Een “DNS Leaks” is een gevaar voor uw privacy omdat ook al gebruikt u een VPN dit niet per se zal betekenen dat u beveiligd bent.
IPv4 DNS-leak
U zult eerst wat meer moeten weten over internet protocollen (IP). Hier hebben we hier al een artikel over geschreven. IPv4 is de vierde generatie van internet protocollen. Het gebruikt 32-bit adressen. Dit betekent dat er 4.3 miljard adressen zijn. Door de snelle ontwikkeling van het internet raken deze adressen op. Maar tot op heden is dit de meest gebruikte IP ondanks de ontwikkeling van IPv6, de vervanger.
IPv4
IPv6 DNS-leak
IPv6 is het meest recente IP van dit moment. De ontwikkeling begon in 2008 toen men zich realiseerde dat mogelijkheden van IPv4 beperkt waren. De implementatie van IPv6 gaat zeer langzaam en zodoende worden beide IP gebruikt.
IPv6 gebruikt 128-bit adressen. Dit is het voordeel van IPv6 boven IPv4. Er is meer ruimte. Men kan er meer decimalen kwijt. Met IPv6 kan ieder apparaat zijn eigen unieke IP-adres krijgen.
Ondanks de technologische ontwikkeling kan de VPN nog geen IPv6 verwerken en zal de data lopen via uw IPS DNS.
Hoe repareert u een DNS-leak
Voordat u iets gaat repareren zal er natuurlijk wel iets te repareren moeten zijn. Hebt u wel een DNS-leak? Sommige websites bieden hun gratis service aan. Bezoek bijvoorbeeld IPleak. Wanneer u dan uw eigen IP-adres kan zien of eentje van uw ISP dan heeft u een DNSleak!!
DNSleak oplossing 1: Gebruik een VPN met een ingebouwde “DNS leak protection”
De eenvoudigste oplossing is een VPN te kiezen met een ingebouwde DNS. De verbinding zal automatisch lopen via IPv4. Dit is een van de best beveiligde oplossingen.
Op deze website vindt u artikelen over:
Onderstaande treft u een lijst aan met de beste VPN providers met een eigen DNS beveiliging.
Hoe werkt het?
Wij gebruiken VyperVPN in dit voorbeeld. We maken contact met een Japanse server die ze aanbieden en we activeren de “DNS Leak Prevention” Deze kunt u vinden in de “opties” en dan de “DNS tap”
We gaan nu deze connectie testen met IPleak. Als IP-adres resultaat krijgen we het volgende te zien:
Nu activeren we de VyperVPN DNS en krijgen we het volgende resultaat:
U kan zien dat er geen “DNS leaks” is en dat onze verbinding verborgen en versleuteld is.
Ga naar ExpressVPN
Speciale aanbieding tot het einde van september 2023
DNSleak oplossing 2: Verander uw DNS server en zet IPv6 uit
De tweede optie is om uw DNS server te veranderen, ook al gebruikt u geen VPN provider of uw VPN provider voorziet u niet van DNS gegevens. Een DNS server werkt altijd in tweetallen, een “prefererend” en een “vervangend” DNS. Wanneer u ze verandert, verander altijd beide DNS. U kan ook de DNS servers verwijderen die u niet gebruikt.
Wanneer u de DNS server hebt vervangen zal uw protectie niveau omhoog gaan. We hebben enkele publieke DNS servers onder elkaar gezet. Soms gebruiken we zelf OpenDNS.
| Public DNS Provider | Preferred DNS server | Alternate DNS server |
|---|---|---|
| Comodo DNS | 8.26.56.26 | 8.20.247.20 |
| Google DNS | 8.8.8.8 | 8.8.4.4 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
| Neustar DNS | 156.154.70.1 | 156.154.71.1 |
Verander “DNS tutorial” in Windows 10
- Open “Network and Sharing Center” in het control panel of Start Menu (sorry onze Windows is in het Engels)
- Klik op de “active internet connection” Het is de blauwe link links boven aan.
- In het nieuwe venster klikt u op “properties”
- In het nieuwe venster dubbel klikt u op “Internet Protocol Version 4 (TCP/IPv4) of selecteert u “Internet Protocol Version 4 (TCP/IPv4) en klikt u op properties.
- In het nieuwe venster selecteert u “Use the following DNS server Addresses”. Hier vult u de DNS server in naar keuze. In ons geval was dat OpenVPN server. Klik dan op OK en u bent klaar.
Zet IPv6 tutorial uit in Windows 10
Wanneer u klaar bent met deze opzet kunt u IPv6 ongedaan maken in het venster van “WiFi Properties” U zal slecht het “vinkje” weg moeten halen voor “Internet Protocol Version 6 (TCP/IPv6).
DNSleak oplossing 3: Set up uw firewall
De oplossing voor dit probleem is iets lastiger. Het is niet een kwestie van alleen uitzetten, maar het is heel effectief. U zult uw firewall moeten opzetten:
- Blokkeer al uw uitgaande connecties van uw apparaat.
- Gebruik de volgde uitgaande connecties voor:
- Uw DNS servers IP
- Uw VPN software IP
Dit zijn de stappen in het globaal. Elke opzet van een firewall is anders. Voor meer informatie zal u op Google moeten kijken hoe u in uw geval deze Firewall het beste kan opzetten.
Andere mogelijke leaks
Andere mogelijke “DND leaks” zijn Teredo, WebRTC of lekken ontstaan doordat uw VPN even niet bereikbaar is b.v.door een slechte onstabiele verbinding.
Teredo: Leaks tijdens torrenting
Wat is Teredo? Microsoft gebruikt dit protocol wat het mogelijk maakt dat IPv4 en IPv6 kunnen communiceren.
Het gevaar is dat sommige torrents deze software kunnen gebruiken, maar wanneer ze dit doen een verbinding kunnen gebruiken die niet versleuteld is en buiten de VPN provider. Het gevaar is dat u denkt beschermd te zijn maar dit in dit geval niet bent.
Gelukkig kunnen dit makkelijk oplossen door het Command Prompt Teredo uit te zetten. In dit geval doen we dit zo:
- U opent “Command Prompt” met een klik op de rechtermuisknop en selecteert “Run as administrator”
netsh interface teredo set state disabled
- Kopieer de volgde code en plak dit in het venster:
netsh interface teredo set state enabled
- Wanneer u Teredo weer zou willen activeren dan kopieert u het volgde commando weer terug in het “Command Prompt” venster:
WebRTC: Browser leaks
Voor Window gebruikers zijn er nog meer bedreigingen welke te maken hebben met de browser. WebRTC is gratis software (open project) welke het mogelijk maakt dat browsers en mobile applicaties real-time kunnen communiceren, Real-Time Communications (RTC). Dankzij deze software is het mogelijk te bellen via internet, video chat en P2P data uit te wisselen. Er zijn tot dus ver drie browsers die dit ondersteunen: Chrome, Firefox en Opera.
Het nadeel is dat uw browser communiceert buiten uw versleutelde verbinding. Hiermee bent u traceerbaar op internet omdat uw IP-adres wordt gedeeld met de websites die u bezoekt.
Dit probleem dient u op te lossen door deze optie uit te zetten in uw browser. Er is geen andere optie.
Tot op heden is er geen betrouwbare manier om deze functie stop te zetten in Chrome en Opera. U zou een “extension” kunnen installeren maar dit zal het niet lekken van uw IP-adres niet garanderen.
Hier is de uitleg voor Firefox:
- Typ het volgde commando in het zoekvenster (URL venster) van Firefox.
- Klip op: I accept the risk to access the setting
- Zoek naar: media.peerconnection.enabled
- Dubbel klik om van “Value” naar “False” te gaan
VPN verbinding fout: Leaks wanneer uw VPN uit staat
Het kan gebeuren dat om een of andere reden u even uit de lucht bent. Uw besturingssysteem neemt het over verbindt u met de originele standaard verbinding met internet. Uw beveiliging is weg…..
Gelukkig hebben alle grote VPN providers hieraan gedacht. Ze noemen het de Killswitch. De Killswitch zal al het ingaande en uitgaande verkeer blokkeren zodat u niet onbeschermd het internet op kan.
