DNS Leak Test

Millionen Menschen verwenden jeden Tag die IP 172.217.19.4 um die Antwort auf eine beliebige Frage zu bekommen. 172.217.19.4 ist die IP-Adresse von google.com. Da sich die wenigsten 172.217.19.4 merken können, gibt es einen Domain Name Server (DNS).

Ein DNS übersetzt eine IP-Adresse wie eine Domain wie google.com in die passende IP-Adresse 172.217.19.4. Die Informationen werden an den Browser gesendet, der damit die Webseite aufruft.

Was ist ein DNS Leak?

Die Domain Name Server stellen dabei viele Internet Provider zur Verfügung. Aber auch Google oder Cloudflare haben eigene DNS-Server.

Wenn du ein Virtual Privat Network (VPN) verwendest um anonym im Internet zu surfen, geht die Vermittlung eines Domain-Namens nicht an den DNS-Server deines Internet Providers sondern an den DNS des VPN Anbieters.

Ein DNS Leak beschreibt eine Sicherheitslücke, bei der dein Gerät die DNS-Anfrage nicht an den DNS des VPNs, sondern ungewollt an den DNS des Internet Providers, sendet.

VyprVPN: Mehr Sicherheit bietet kein Anbieter

Wie hilft dir ein DNS Leak Schutz?

Bei einem DNS Leak werden die Anfragen für Webseiten, also www.eine-webseite.de, an den DNS-Server deines Internet Providers weitergeleitet. Dieser kann dazu Protokoll führen, den Zugang zu blockierten Webseiten verbieten und in einigen Ländern die Surf-Historie an Werbetreibende verkaufen.

Ein DNS Leak Schutz verhindert, dass eine Sicherheitslücke auf deinem Laptop, Smartphone oder Computer die Anfragen an den falschen DNS-Server sendet.

Der Schutz vor einem DNS Leak sichert deine Anonymität im Internet. Es bringt dir nichts, wenn der ganze Traffic verschlüsselt übertragen wird, aber die Anfrage zu jeder Domain dem Internet Provider bekannt ist. Denn deine Surfgewohnheiten bieten viel Einblick in dein Verhalten im Internet.

Sollte durch ein DNS Leak die Webseiten Aufrufe an einen Angreifer gehen, könntest du sogar erpressbar werden.

DNS Leak Test durchführen

Du möchtest einen DNS Leak Test durchführen? Dann kannst du folgende Webseite verwenden:

Dabei gehst du wie folgt vor:

  1. Trenne die Verbindung zu deinem VPN und beende diesen vollständig
  2. Rufe die Webseite oben auf
  3. Notiere deine IP-Adresse (Public IP Address)
  4. Verbinde dich mit deinem VPN (beliebiger Standort)
  5. Aktualisiere die Webseite oben (IP-Adresse sollte sich in der Anzeige geändert haben)
  6. Starte den DNS Leak Test

Wie ist das Ergebnis zu verstehen: Wenn du mit einem VPN-Dienst verbunden bist und einer der oben aufgeführten Server nicht vom VPN-Dienst bereitgestellt wird, dann hast du ein DNS Leak.

Erklärung: Der DNS Leak Test sendet eine Reihe von Domain-Namen (Webseiten) von deinem Computer zum Auflösen innerhalb einer bestimmten Test-Domain.

Jede Anfrage wird von deinem Computer an den konfigurierten DNS-Server gesendet. Selbst wenn du einen einzelnen DNS-Server konfiguriert hast, kann es viele andere Server geben, an die die Anforderung weitergeleitet wird, um gelöst zu werden (normalerweise um die Last der Anfragen auszugleichen).

Wenn du beispielsweise wie ich Cloudflare nutzt, werden mehrere unterschiedliche Cloudflare-Server angezeigt, obwohl nur 1.1.1.1 als DNS hinterlegt ist.

Cloudflare Server, DNS Leak Test
Cloudflare Server (Bild: dnsleaktest.com).

Der Standardtest des DNS Leak Test führt eine Runde mit 6 Anfragen durch. Dies sollte mehr als ausreichen, um festzustellen, ob du ein DNS Leak hast. Der Vorteil dieses Tests ist, dass er schnell ist. Verwende diesen Test, um schnell auf DNS Leak zu prüfen, wenn du dich mit deinem VPN-Dienst verbindest.

Der Erweiterte Test des DNS Leak Tests führt 6 Runden mit je 6 Anfragen mit insgesamt 36 Anfragen durch. Diese hohe Anzahl stellt sicher, dass alle DNS-Server erkannt werden. Um jedoch festzustellen, ob du ein DNS Leack hast, ist das normalerweise nicht erforderlich und kann 10 – 30 Sekunden länger dauern. Du kannst den erweiterten DNS Leak Test verwenden, wenn du dir absolut sicher sein willst und starke Anforderungen an die Anonymität und den Datenschutz hast.

Wie verhindert oder behebt man einen DNS Leak?

1. Verwende einen VPN mit DNS Leak Schutz

Du solltest beim Kauf eines VPN beachten, dass dieser von Haus aus einen Schutz vor DNS Leaks mitbringt. Wenn die Funktion aktiviert ist, werden deine DNS-Anfragen von den DNS-Servern des VPN und nicht vom DNS deines Internet Providers bearbeitet.

Dadurch wird deine tatsächliche Identität nicht beeinträchtigt, auch wenn DNS Anfragen außerhalb des verschlüsselten Tunnels gesendet werden.

2. Statische IP zuweisen & DNS-Server ändern

Wenn dein VPN Dienst keine DNS-Server zur Verfügung stellt, hast du die Möglichkeit, deine DNS-Anfragen über einen unabhängigen DNS-Server laufen zu lassen. Dazu gehören beispielsweise:

  • OpenDNS ( 208.67.222.222 und 208.67.220.220)
  • Google Public DNS ( 8.8.8.8. und 8.8.4.4)
  • Cloudflare (1.1.1.1 und 1.0.0.1)

Auf diese Weise kannst du sicher sein, dass alle DNS-Anfragen über dein VPN und nicht über deinen Internet Provider laufen. Wie man einen DNS wie Cloudflare DNS einrichten kann, kannst du im verlinkten Beitrag nachlesen.

3. Umgehung transparenter DNS-Proxies

Ein transparenter DNS-Proxy ist eine Technologie, die von deinem Internet Provider verwendet wird, um sicherzustellen, dass deine DNS-Anfragen nur an die eigenen DNS-Server weitergeleitet werden. Eine weitere Möglichkeit ein DNS-Leak zu verhindern, besteht also darin, diese transparenten DNS-Proxies zu umgehen.

Allerdings ist das das ein aufwendiger Prozess und benötigt gewisse technische Kenntnisse. Die Umsetzung würde den Rahmen dieses Beitrags sprengen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

WordPress Cookie Plugin von Real Cookie Banner