DNS Leak

Wenn ein Anonymisierungs Dienst benutzt wird, ist es extrem wichtig das jeglicher Traffic der von deinem Computer geht durch das anonyme Netzwerk gerouted wird. Ist das nicht der Fall, ensteht ein sogenannter Leak, dein Netzwerkverkehr bzw. deine DNS Anfragen laufen nicht über das anonyme Netzwerk und somit kann trotzdem nachvollzogen werden welche Weltnetzseiten du besucht hast.

Was ist ein DNS Leak?

Sobald eine Domain z.B. www.s-f-n.org aufgerufen wird, fragt der DNS-Server die zugehörige IP Adresse ab. Solltest du dich hinter einem Router befinden, dann wird der DNS-Server deines ISPs im Router gesetzt und dein Rechner stellt die DNS-Anfragen an deinen Router.

Allerdings kann es vorkommen, dass dein Betriebssystem, je nach Konfiguration, weiterhin die Anfragen an deinen Router richtet. Dadurch setzt du dich einem unnötigen Sicherheitsrisiko aus, denn sollte eine Seite die Anfrage deines DNS-Servers mitschneiden, dann ist es möglich, sofern dein DNS-Server ebenfalls Logs mitschneidet, deine echte IP-Adresse herauszufinden.

Wie Teste ich, ob ich betroffen bin?

Verbinde dich zunächst mit dem VPN und rufe DNS leak test auf. Dort kannst du testen, ob du ebenfalls davon betroffen bist. Klicke auf "Check DNS leaks now!". Wird bei dem Ergebnis eine IP-Adresse aus deinem Land und vor allem deines ISP ausgegeben, dann bist du betroffen.

Wie verhindere ich einen DNS Leak?

Um einen DNS Leak zu vermeiden bzw. zu verhindern gibt es mehrere Möglichkeiten. Die wohl einfachste ist es, einen public DNS Dienst anstelle des Provider-eigenen zu benutzen.

Hier eine kleine Auswahl an öffentlichen DNS Diensten:

Comodo public DNS

  • NS1: 156.154.70.22
  • NS2: 156.154.71.22

Google public DNS

  • NS1: 8.8.8.8
  • NS2: 8.8.4.4

OpenDNS public DNS

  • NS1: 208.67.222.222
  • NS2: 208.67.220.220

DNSAdvantadge public DNS

  • NS1: 156.154.70.1
  • NS2: 156.154.71.1

ChaosComputerClub

  • 85.214.20.141
  • 204.152.184.76 (f.6to4-servers.net, ISC, USA)
  • 2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
  • 194.150.168.168 (dns.as250.net; Berlin/Frankfurt)
  • 213.73.91.35 (dnscache.berlin.ccc.de)
Wie du einen Alternativen DNS Dienst in deinem Netzbetrachter einstellen kannst haben wir im Thema Netzbetrachter beschrieben.