Ngăn chặn rò rỉ DNS

Riêng tư, DNS được mã hóa

Giữ các yêu cầu DNS của bạn bên trong đường hầm VPN. Shieldeum định tuyến DNS qua máy chủ VPN bạn đang kết nối để giúp ngăn chặn rò rỉ và giảm sự theo dõi của ISP.

Get ShieldeumXem cách nó hoạt động

Được thiết kế để tránh rò rỉ DNS trên Wi-Fi công cộng và mạng gia đình.

DNS là gì? DNS?

DNS (Hệ thống tên miền) giống như "danh bạ" của internet. Mỗi khi bạn nhập một địa chỉ trang web, DNS sẽ chuyển đổi tên miền dễ đọc đó thành địa chỉ IP số mà thiết bị của bạn cần để kết nối.

Nếu không có sự bảo vệ, các yêu cầu DNS của bạn có thể tiết lộ những trang web bạn đang cố gắng truy cập, ngay cả khi nội dung bạn xem được mã hóa bằng HTTPS. Bất kỳ ai giám sát lưu lượng DNS của bạn, chẳng hạn như ISP hoặc quản trị mạng cục bộ, đều có thể xây dựng nhật ký về các tên miền bạn truy cập.

VPN giúp bảo vệ lưu lượng truy cập của bạn bằng cách mã hóa kết nối giữa thiết bị và máy chủ VPN. Private DNS tiến thêm một bước nữa bằng cách giữ các tra cứu tên miền đó bên trong cùng một đường hầm được mã hóa.

DNS có thể để lộ:

  • Các trang web bạn cố gắng truy cập (tên miền)
  • Thời điểm bạn truy cập chúng
  • Các thói quen có thể được sử dụng để xây dựng hồ sơ người dùng

Tại sao DNS riêng tư quan trọng khi bạn dùng VPN

Rò rỉ DNS xảy ra khi thiết bị của bạn gửi các truy vấn DNS ra ngoài đường hầm VPN, thường là gửi tới trình phân giải DNS mặc định của ISP. Khi điều này xảy ra, ISP (hoặc quản trị mạng) có thể thấy bạn đang yêu cầu tên miền nào, ngay cả khi phần lưu lượng còn lại đã được mã hóa.

Điều này có thể làm mất đi một phần mục tiêu quyền riêng tư của việc sử dụng VPN. Nếu các truy vấn DNS của bạn bị lộ, các tên miền bạn truy cập sẽ bị thấy, và mạng có thể chặn hoặc chuyển hướng các yêu cầu của bạn.

Shieldeum được xây dựng để gắn kết việc phân giải DNS với kết nối VPN, vì vậy các tra cứu tên miền của bạn di chuyển qua cùng một đường hầm mã hóa như phần còn lại của lưu lượng truy cập.

Nguyên nhân phổ biến gây rò rỉ DNS

  • Cấu hình cài đặt mạng sai
  • Wi-Fi cổng chào và Wi-Fi bị hạn chế
  • Các trường hợp đặc biệt về IPv6 / dual-stack
  • Một số ghi đè của router hoặc hệ điều hành
  • Quá trình ngắt và kết nối lại VPN

Cách Shieldeum DNS hoạt động

Cái nhìn rõ ràng, từng bước về cách các truy vấn DNS của bạn nằm trong đường hầm được mã hóa.

Khi bạn kết nối với Shieldeum VPN, ứng dụng sẽ thiết lập một địa chỉ IP DNS cục bộ trên hệ thống của bạn. Địa chỉ này chỉ hoạt động thông qua đường hầm VPN và không thể phân giải trên internet mở. Việc phân giải DNS thực sự chạy trên chính máy chủ VPN bạn đang kết nối, nghĩa là các truy vấn của bạn di chuyển trong đường hầm được mã hóa và được phân giải tại máy chủ. Kết quả: các truy vấn DNS không bị rò rỉ tới DNS của ISP theo mặc định.

01

Kết nối với máy chủ Shieldeum VPN

Bạn mở ứng dụng Shieldeum và kết nối với bất kỳ máy chủ nào trong mạng lưới.

02

Gán trình phân giải DNS cục bộ

Ứng dụng gán một địa chỉ trình phân giải DNS cục bộ trên thiết bị của bạn, địa chỉ này chỉ phân giải qua đường hầm.

03

Truy vấn DNS di chuyển qua đường hầm

Các yêu cầu DNS của bạn đi qua đường hầm VPN được mã hóa tới máy chủ VPN đang kết nối.

04

Phân giải tại máy chủ và phản hồi an toàn

DNS được phân giải trên chính máy chủ VPN đó và kết quả được trả về an toàn qua đường hầm.

Thiết kế này giữ cho việc phân giải DNS luôn gắn liền với vị trí máy chủ của phiên VPN, giảm bớt sự không khớp và rò rỉ vô ý.

Những gì bạn nhận được với Private DNS của Shieldeum

Giúp ngăn chặn rò rỉ DNS

Các truy vấn DNS được định tuyến qua đường hầm VPN được mã hóa, giảm nguy cơ bị lộ cho ISP.

Giảm khả năng hiển thị của ISP

ISP của bạn chỉ thấy lưu lượng VPN, không phải các tên miền riêng lẻ bạn truy cập, giúp giảm theo dõi ở cấp độ tên miền.

Tránh để lộ DNS cho bên thứ ba

Trên Wi-Fi công cộng, các truy vấn DNS nằm trong đường hầm thay vì đi tới trình phân giải mặc định của mạng đó.

Vị trí DNS nhất quán

DNS được phân giải trên máy chủ VPN bạn đang kết nối, đồng bộ vị trí DNS với phiên làm việc VPN của bạn.

Chống lại việc chặn dựa trên DNS tốt hơn

Vì các truy vấn đi qua đường hầm, các mạng cục bộ ít có khả năng lọc hoặc chuyển hướng yêu cầu DNS của bạn hơn.

Được xây dựng cho các mạng thực tế

Bảo vệ rò rỉ DNS hoạt động hiệu quả tại những nơi bạn thực sự sử dụng internet.

Wi-Fi công cộng (sân bay, quán cà phê, khách sạn)

Giữ các yêu cầu DNS của bạn riêng tư khỏi các nhà quản trị mạng cục bộ, những người có thể ghi nhật ký hoặc chuyển hướng truy vấn của bạn.

ISP tại nhà

Giảm theo dõi ở cấp độ tên miền bằng cách định tuyến DNS qua đường hầm VPN thay vì trình phân giải mặc định của ISP.

Đi du lịch & Mạng bị hạn chế

Tránh các trình phân giải DNS bị bắt buộc vốn có thể chặn, lọc hoặc chuyển hướng các yêu cầu duyệt web của bạn.

Chuyển đổi mạng

Được thiết kế để áp dụng lại cài đặt DNS khi kết nối lại, giúp duy trì sự bảo vệ khi bạn di chuyển giữa các mạng.

Cách kiểm tra rò rỉ DNS

1

Kết nối với Shieldeum VPN và chọn bất kỳ máy chủ nào.

2

Truy cập một công cụ kiểm tra rò rỉ DNS (tìm kiếm "DNS leak test" trên trình duyệt của bạn).

3

Xác nhận trình phân giải DNS hiển thị không phải là của ISP của bạn và khớp với vị trí máy chủ VPN.

4

Nếu kết quả kiểm tra hiển thị DNS của ISP, hãy thử đổi máy chủ và kết nối lại.

5

Nếu sự cố vẫn tiếp diễn, hãy liên hệ với nhóm hỗ trợ của chúng tôi để được trợ giúp khắc phục sự cố.

Kết quả có thể thay đổi tùy theo hệ điều hành, trình duyệt và cài đặt IPv6 — nhóm Hỗ trợ của chúng tôi có thể giúp bạn xác nhận.

Câu hỏi thường gặp

Giữ DNS của bạn riêng tư

Shieldeum định tuyến DNS của bạn bên trong đường hầm VPN được mã hóa — giảm rò rỉ và sự theo dõi của ISP.

Sở hữu ShieldeumXem bảng giá