VPN-Hilfe.de > DNS-Leak

DNS-Leak

Ein VPN-Zugang verhindert unter anderem, dass der Internet-Provider erfährt, welche Webseiten der Nutzer besucht. Dies ist besonders wichtig in Ländern, in denen der Besuch bestimmter Webseiten gesetzlich oder de-facto verboten ist.

Vor der ersten Benutzung des VPN-Tunnels sollte man sich in so einem Fall davon überzeugen, dass kein so genanntes DNS-Leak vorhanden ist. Dieses kann bei einer Fehlkonfiguration einiger Betriebssysteme auftreten und bleibt in der unbemerkt.

Hintergrund eines DNS-Leaks

Wenn der Nutzer eine Webseite im Browser aufruft, dann stellt der eigene Computer eine so genannte DNS-Anfrage, um die eingegebene Domain in eine IP-Nummer zu übersetzen. Jede Webseite hat so eine IP-Nummer.

Der installierte VPN-Tunnel sollte solche DNS-Anfragen eigentlich über die VPN-Server des VPN-Anbieters leiten. Liegt eines Fehlkonfiguration vor, so kann es jedoch in seltenen Fällen vorkommen, dass die DNS-Anfrage weiterhin an die DNS-Server des eigenen Internet-Providers gestellt wird.

Dadurch kann der Internet-Provider weiterhin die Domain-Namen der besuchten Webseiten sehen, was eigentlich durch das installierte VPN verhindert werden sollte.

DNS-Leak erkennen und VPN absichern

Es gibt einen einfachen Online-Test um DNS-Leaks zu erkennen. Dazu wird zunächst das VPN aktiviert und folgende Webseite aufgerufen: DNS-Leak-Test.

Die Webseite führt einen kurzen Online-Test durch und zeigt dann die IP-Adresse und den Namen des Internet-Zugangs an.

Erscheint hier eine IP-Adresse und der Name des VPN-Anbieters, dann liegt kein DNS-Leak vor und alle DNS-Anfragen werden sicher über den VPN-Tunnel geleitet.

Wird jedoch als Ergebnis die IP-Adresse und der Name des heimischen Internet-Providers angezeigt, dann besteht ein DNS-Leak. Die Fehlkonfiguration kann in einem solchen Fall sehr einfach behoben werden.

Dazu trägt man einfach neue DNS-Server IP-Nummers in die Internet-Konfiguration des eigene Computers ein. Zwei große Anbieter frei verfügbarer DNS-Server und dere IP-Adressen sind:

  • OpenDNS: 208.67.222.222 / 208.67.220.220
  • Google Public DNS: 8.8.8.8 / 8.8.4.4
DNS-Leak