Приватный, Зашифрованный DNS
Держите свои DNS-запросы внутри VPN-туннеля. Shieldeum направляет DNS через VPN-сервер, к которому вы подключены, чтобы предотвратить утечки и уменьшить отслеживание со стороны провайдера.
Разработано для предотвращения утечек DNS в публичных Wi-Fi и домашних сетях.
Что такое DNS?
DNS (система доменных имен) — это «адресная книга» интернета. Каждый раз, когда вы вводите адрес веб-сайта, DNS переводит это понятное человеку доменное имя в числовой IP-адрес, необходимый вашему устройству для соединения.
Без защиты ваши DNS-запросы могут раскрыть, какие сайты вы пытаетесь посетить, даже если просматриваемый контент зашифрован с помощью HTTPS. Любой, кто отслеживает ваш DNS-трафик (например, провайдер или оператор локальной сети), может составить журнал посещаемых вами доменов.
VPN помогает защитить ваш трафик, шифруя соединение между вашим устройством и VPN-сервером. Приватный DNS идет дальше, удерживая ваши запросы доменов внутри того же зашифрованного туннеля.
DNS может раскрыть:
- Сайты, которые вы пытаетесь посетить (домены)
- Время их посещения
- Шаблоны поведения, которые могут использоваться для профилирования
Почему приватный DNS важен при использовании VPN
Утечка DNS происходит, когда ваше устройство отправляет DNS-запросы за пределы VPN-туннеля, обычно возвращаясь к стандартному DNS-резолверу вашего провайдера. В этом случае провайдер (или оператор сети) видит, какие домены вы запрашиваете, хотя остальной трафик зашифрован.
Это может частично свести на нет цели конфиденциальности при использовании VPN. Если ваши DNS-запросы видимы, домены, которые вы посещаете, раскрыты, а сети могут блокировать или перенаправлять ваши запросы.
Shieldeum настроен так, чтобы разрешение DNS было привязано к VPN-соединению, поэтому поиск доменов проходит через тот же зашифрованный туннель, что и остальной трафик.
Общие причины утечек DNS
- Неправильно сконфигурированные сетевые настройки
- Порталы авторизации (Captive portals) и ограничивающий Wi-Fi
- Особые случаи с IPv6 / dual-stack
- Переопределение настроек роутером или ОС
- Отключения и переподключения VPN
Как работает DNS в Shieldeum
Пошаговый обзор того, как ваши DNS-запросы остаются внутри зашифрованного туннеля.
Когда вы подключаетесь к Shieldeum VPN, приложение устанавливает локальный IP-адрес DNS в вашей системе. Этот адрес резолвера работает только через VPN-туннель и не доступен в открытом интернете. Само разрешение DNS происходит на VPN-сервере, к которому вы подключены. В результате DNS-запросы по умолчанию не утекают к провайдеру.
Подключение к серверу Shieldeum VPN
Вы открываете приложение Shieldeum и подключаетесь к любому серверу в сети.
Назначение локального DNS-резолвера
Приложение назначает на вашем устройстве локальный адрес DNS-резолвера, который работает только через туннель.
DNS-запросы проходят через туннель
Ваши DNS-запросы направляются через зашифрованный VPN-туннель к подключенному VPN-серверу.
Разрешение на сервере и безопасный возврат
DNS разрешается на этом VPN-сервере, и ответ возвращается обратно через туннель в зашифрованном виде.
Такая архитектура связывает DNS с тем же местоположением сервера, что и ваш VPN-сеанс, предотвращая несоответствия и случайные утечки.
Что вы получаете с Приватным DNS Shieldeum
Предотвращение утечек DNS
DNS-запросы направляются через зашифрованный VPN-туннель, снижая риск случайного раскрытия данных провайдеру.
Снижение видимости для провайдера
Ваш провайдер видит VPN-трафик, а не отдельные домены, которые вы посещаете, что мешает отслеживанию на уровне доменов.
Защита от сторонних DNS в публичных сетях
В публичных Wi-Fi ваши DNS-запросы остаются внутри туннеля, а не уходят на резолвер сети по умолчанию.
Соответствие местоположения DNS
DNS разрешается на том же VPN-сервере, к которому вы подключены, синхронизируя локацию DNS с данными VPN-сессии.
Устойчивость к блокировкам на основе DNS
Поскольку запросы идут через туннель, локальные сети не могут фильтровать или перенаправлять ваши DNS-запросы.
Создано для реальных сетей
Защита от утечек DNS, которая работает там, где вы действительно пользуетесь интернетом.
Публичный Wi-Fi (аэропорты, кафе, отели)
Скройте свои DNS-запросы от операторов локальных сетей, которые могут записывать или перенаправлять ваши запросы.
Домашний интернет-провайдер
Уменьшите отслеживание на уровне доменов, направляя DNS через VPN-туннель вместо стандартного резолвера провайдера.
Путешествия и сети с ограничениями
Избегайте принудительных DNS-резолверов, которые могут блокировать или фильтровать ваши запросы.
Переключение между сетями
Приложение повторно применяет настройки DNS при переподключении, поддерживая защиту при смене сетей.
Как проверить утечки DNS
Подключитесь к Shieldeum VPN и выберите любой сервер.
Воспользуйтесь инструментом проверки утечек DNS (введите «DNS leak test» в поиске браузера).
Убедитесь, что отображаемый DNS-резолвер не принадлежит вашему провайдеру и соответствует локации VPN-сервера.
Если тест показывает DNS вашего провайдера, попробуйте сменить сервер и переподключиться.
Если проблема сохраняется, обратитесь в нашу службу поддержки для устранения неполадок.
Результаты могут зависеть от ОС, браузера и настроек IPv6 — наша Команда поддержки поможет вам во всем разобраться.
Часто задаваемые вопросы
Сохраните конфиденциальность вашего DNS
Shieldeum направляет ваш DNS внутри зашифрованного VPN-туннеля, минимизируя утечки и видимость для провайдера.