(VPN) DNS Leak verhindern

[Jnaudi]

Hallo Leute,

ich lese bei diversen VPN Anbietern das man während der Benutzung alle "DNS-Interfaces" für Lan / Wlan etc. während der VPN Benutzung auf eine nicht existente IP setzen sollte.

Warum macht das Sinn?
Wie kann ich das genau machen unter Linux ? Habe KDE als Oberfläche.

Viele Grüße !

 

[bitmuncher]

DNS-Requests und -Antworten können auch unabhängig vom VPN übertragen werden, wodurch die Gefahr besteht, dass dein Surf-Verhalten dennoch mitgeschnitten werden oder man dich auf Fake-Seiten umleiten kann, selbst wenn du VPN nutzt. Um dies zu verhindern stellt man sicher, dass nur das VPN-Interface einen DNS-Server erreichen kann. Wie das bei einem Linux eingestellt wird, hängt ein wenig von der verwendeten Distro ab. Bei Ubuntu/Debian kann man mittels 'dns-nameservers' in der Datei /etc/network/interfaces direkt einen oder mehrere DNS-Server für die einzelnen Interfaces vergeben.

 

[Jnaudi]

Hallo bitmuncher,

erstmal vielen Dank für deine Antwort.

Die Situation sieht momentan wie folgt aus. Ich benutze die Linux Distri, die den VPN benutzt, in einer VirtualBox. Das OS "darüber" ist Windows.

Also: Windows -> VirtualBox -> Linux -> VPN

Wenn ich nun die DNS Einstellungen in Linux vornehme, kann es dann trotzdem noch zu DNS Leaks kommen - obwohl ich ausschließlich in dem virtualisierten Linux Surfe auf den Seiten wo ich Anonym sein will - durch das nicht virtualisierte Betriebssystem "darüber" ? Oder spielt das keine Rolle?

Ich bedanke mich.

Liebe Grüße

 

[bitmuncher]

Eine Rolle spielt nur wohin die DNS-Requests deines Linux gehen. Ist deine VirtualBox allerdings so eingestellt, dass das virtuelle System seine IP via DHCP bekommt, wird bei jedem Booten der VM auch der DNS-Server neu gesetzt.

 

[Jnaudi]

Vielen Dank für deine rasche Antwort. Wenn ich dann nun DNS Leaks verhindern will, was muss ich dann jetzt abgesehen von den DNS Einstellungen in meiner Linux Distri prüfen? Bin leider noch etwas überfordert.

So sehen die Einstellungen meiner VM bzgl. Netzwerk aus? Da seh ich jetzt leidern nichts von DHCP.

Nochmals vielen Dank !

 

[bitmuncher]

Wenn VB NAT verwendet, dann wird der VM die IP via DHCP zugewiesen. Du solltest also mal nach dem Booten schauen ob der korrekte DNS-Server verwendet wird. Dies kannst du z.B. sehen wenn du 'nslookup' ausführst:

bitmuncher@mbp2:~> nslookup bitmuncher.info
;; Got recursion not available from 127.0.0.1, trying next server
Server:		81.169.248.26
Address:	81.169.248.26#53

Non-authoritative answer:
Name:	bitmuncher.info
Address: 31.22.4.18

In diesem Beispiel wird die Anfrage von 127.0.0.1 abgelehnt, da mein lokaler DNS keine Rekursion erlaubt und vom DNS-Server mit der IP 81.169.248.26 (Port 53) beantwortet. Führst du nun ein 'traceroute' auf diese IP aus, siehst du, ob die Anfragen an diesen Server über das gewünschte VPN-Interface gehen.

 

[Jnaudi]

Alles klar, vielen Dank.

Wenn ich es richtig verstehe, Gesetz den Fall es wird der falsche DNS Server verwendet, muss ich es jedes mal manuell nach dem booten setzen und kontrollieren. Richtig?

Gibt es noch eine andere Internet Einstellung, bei der sich das per se vermeiden lässt. Also abseits von NAT?

Verwenden ließe sich noch folgendes , siehe Anhang.


Liebe Grüße

 

[Gelöschtes Mitglied 17683]

Wie das bei einem Linux eingestellt wird, hängt ein wenig von der verwendeten Distro ab. Bei Ubuntu/Debian kann man mittels 'dns-nameservers' in der Datei /etc/network/interfaces direkt einen oder mehrere DNS-Server für die einzelnen Interfaces vergeben.

Das hängt nicht mehr nur von der Distro ab, sondern auch von der Version bzw. von der Desktop-Umgebung. Irgendein Gnomepaket installiert bspw. unter Ubuntu standardmäßig den Network-Manager mit und der ignoriert mal ganz dezent alle Einstellungen in der /etc/network/interfaces. Bzw. stimmt so nicht ganz... bei Einträgen, die eigentlich valide sind, er aber net mag, verweigert er auch komplett die Netzwerkkommunikation.

Hat mich jetzt gerade am Wochenende 1 Stunde meines Lebens und einen Haufen Haare gekostet, das rauszufinden...