Возможные утечки DNS
В этой статье рассказывается об AdGuard для Windows — многофункциональном блокировщике рекламы, который защищает ваше устройство на системном уровне. Чтобы увидеть, как он работает, скачайте приложение AdGuard
В AdGuard для Windows можно указать адрес DNS-сервера, который будет обрабатывать запросы вместо системного DNS-сервера, обычно предоставляемого провайдером (если это не отменено в настройках системы). Замена DNS-сервера, может защитить ваш DNS-трафик от прослушивания провайдером. Более того, выбрав зашифрованный и/или фильтрующий DNS-сервер, вы получите дополнительную защиту от киберпреступников и назойливой рекламы.
Многие пользователи AdGuard для Windows ценят функцию защиты DNS. Но некоторые из них сталкиваются со следующей проблемой: проверка на сайте типа https://ipleak.net/ показывает, что запросы обрабатываются системным DNS-сервером, а не выбранным. В этой статье мы расскажем, почему это происходит и как этого избежать.
Bootstrap DNS-адрес
Адреса DNS-серверов могут быть записаны как IP-адреса или как доменные имена. В случае с IP-адресами сложностей не возникает: AdGuard перенаправляет DNS-запрос непосредственно на сервер, указанный в модуле DNS-защиты. Однако адреса зашифрованных DNS-серверов, таких как DoT или DoH, чаще всего записываются как доменные имена. В этом случае, чтобы сначала разрешить адрес зашифрованного DNS-сервера, AdGuard отправляет DNS-запрос на bootstrap-адрес, который по умолчанию является системным DNS-сервером. Это соединение службы проверки воспринимают как утечку.
Для устранения этой утечки:
- перейдите в Расширенные настройки
- прокрутите вниз до раздела Список пользовательских bootstrap-адресов
- введите bootsrap-адрес в формате IP-адреса (вы можете найти нужный в списке известных DNS-провайдеров)
- нажмите Сохранить
Резервный (fallback) DNS-сервер
Иногда AdGuard не может связаться с указанным сервером из-за плохого интернет-соединения, истечения времени ожидания ответа сервера, установленного по умолчанию, или других проблем, связанных с сервером. В этом случае он подключится к резервному серверу, который по умолчанию является системным DNS-сервером. Это соединение также будет рассматриваться службой проверки как утечка.
Для устранения этой утечки:
- перейдите в Расширенные настройки
- прокрутите вниз до раздела Резервные (fallback) серверы
- отметьте опцию Использовать пользовательские серверы
- затем найдите раздел Список пользовательских резервных (fallback) серверов и укажите серверы по одному в строке
или
- перейдите в Расширенные настройки
- прокрутите вниз до раздела Резервные (fallback) серверы
- выберите Не использовать резервные серверы
или
- перейдите в Расширенные настройки
- прокрутите вниз до раздела Время ожидания ответа DNS-сервера
- введите произвольное большое число