ما هو تسرب DNS؟
حتى عند استخدام أو ، إذا أُهمل التعامل مع DNS، فقد تخرج قرائن عن أسماء النطاقات التي حاولت الاتصال بها عبر مسار آخر.
يُسمى هذا تسرب DNS (DNS leak).
يختلف تسرب DNS قليلًا عن مشكلة قراءة محتوى الاتصال نفسه. المشكلة هنا هي القرينة التي تكشف "أي موقع كان الشخص يحاول زيارته".
مثلًا، حتى إذا كنت تظن أنك غيّرت مسار الاتصال باستخدام VPN، فإذا كانت استعلامات DNS وحدها تُرسل إلى محلل DNS التابع لمزود الإنترنت الذي تستخدمه عادة، فقد يستطيع مزود الإنترنت رؤية أسماء النطاقات التي جرى الاستعلام عنها.
ينظم هذا المقال ما الذي يصبح مرئيًا في تسرب DNS، وكيف يرتبط ذلك بـ VPN وTor، وما الذي ينبغي النظر إليه عند الفحص.
DNS آلية للبحث عن وجهة الاتصال
DNS هو آلية تربط أسماء النطاقات بعناوين IP.
عند فتح موقع ويب في المتصفح، يستخدم الإنسان اسم النطاق. لكن للتواصل فعليًا على الشبكة، يلزم عنوان IP الخاص بوجهة الاتصال.
لذلك يستعلم الجهاز أو المتصفح من محلل DNS عن عنوان IP الموافق لاسم النطاق.
| المرحلة | ما يحدث | ما يُنظر إليه في المجهولية |
|---|---|---|
| 1 | يستخدم المتصفح اسم النطاق | ينشأ اسم الموقع المراد الاتصال به |
| 2 | يستعلم من محلل DNS | يصبح مهمًا أي محلل جرى الاستعلام منه |
| 3 | يرجع عنوان IP | يصبح الاتصال بعنوان IP هذا ممكنًا |
| 4 | يتصل بموقع الويب | إذا كان HTTPS، فالنص محمي بالتشفير |
استعلام DNS ليس محتوى الصفحة أو محتوى النموذج نفسه. لكن "أي اسم نطاق جرى البحث عنه" يصبح قرينة قوية لاستنتاج وجهة الوصول.
ما المشكلة في تسرب DNS؟
المشكلة في تسرب DNS هي أن استعلامات DNS وحدها تخرج عبر مسار آخر، رغم أنك تظن أنك غيّرت مسار الاتصال.
مثلًا، لنفترض أن الغرض من استخدام VPN هو "تصعيب رؤية مزود الإنترنت لوجهة الاتصال مباشرة". في هذه الحالة، حتى إذا كان اتصال الويب متجهًا إلى خادم VPN، فإذا كانت استعلامات DNS وحدها تخرج إلى جهة مزود الإنترنت، فقد يستطيع مزود الإنترنت رؤية أسماء النطاقات التي جرى الاستعلام عنها.
بعبارة أخرى، حتى إذا كان من الصعب قراءة محتوى موقع الويب المقصود بسبب HTTPS، فقد تبقى في مرحلة DNS إشارة إلى "أي نطاق كان الشخص يحاول عرضه".
| الحالة | كيف يظهر اتصال الويب | كيف يظهر DNS |
|---|---|---|
| اتصال عادي | يستطيع مزود الإنترنت رؤية عنوان IP الوجهة وما شابه | غالبًا يُستخدم DNS من جهة مزود الإنترنت |
| VPN يعمل بشكل صحيح | يرى مزود الإنترنت اتصال VPN | يتدفق إلى DNS جهة VPN أو DNS محدد |
| وجود تسرب DNS | يمر اتصال الويب عبر VPN | يخرج DNS وحده إلى جهة مزود الإنترنت |
| استخدام Tor Browser | يُعالَج حل الأسماء داخل Tor Browser عبر Tor | فكّر فيه منفصلًا عن المتصفحات العادية والتطبيقات الأخرى |
يسهل إغفال تسرب DNS إذا افترضت: "بما أنني أستخدم VPN، فوجهة الاتصال غير مرئية".
في سياق المجهولية، يجب فحص مسار اتصال الويب ومسار استعلامات DNS كلًا على حدة.
يحتاج إلى انتباه خاص عند استخدام VPN
يحتاج تسرب DNS إلى انتباه خاص عند استخدام VPN.
ينشئ VPN مسار اتصال من الجهاز إلى خادم VPN، ثم يتصل بالخارج عبر ذلك الخادم. ومن جهة موقع الويب المقصود، يظهر عنوان IP خادم VPN بدل عنوان IP المنزل الخاص بالمستخدم.
لكن إذا لم تتغير إعدادات استعلامات DNS بما يتوافق مع VPN، فقد يخرج DNS وحده عبر الشبكة المعتادة.
في هذه الحالة، حتى إذا كان عنوان IP المرئي لموقع الويب المقصود هو خادم VPN، تبقى أسماء النطاقات التي جرى الاستعلام عنها عند جهة محلل DNS.
| السبب | ما يحدث | ما يجب فحصه |
|---|---|---|
| قصور في إعدادات DNS الخاصة بـ VPN | يخرج DNS وحده عبر الخط العادي | خادم DNS أثناء اتصال VPN |
| DNS ثابت من جهة نظام التشغيل | تكون إعدادات نظام التشغيل أسبق من VPN | إعدادات الشبكة |
| DNS خاص بالمتصفح | يستخدم المتصفح DNS آخر | إعدادات DNS في المتصفح |
| تسرب عند انقطاع VPN | يعود إلى الخط العادي بعد الانقطاع | Kill switch وإعدادات إعادة الاتصال |
إذا كنت تستخدم VPN، فافحص DNS أيضًا، لا عنوان IP فقط. مجرد أن "عنوان IP المرئي للوجهة تغيّر" لا يثبت عدم وجود تسرب DNS.
العلاقة مع Tor
عند استخدام Tor Browser، يختلف التفكير عن تصفح الويب العادي.
صُمم Tor Browser بحيث يعالج الاتصال عبر شبكة Tor. لذلك يجب التفكير في حل أسماء مواقع الويب التي تُفتح داخل Tor Browser بصورة منفصلة عن المتصفح العادي.
ومع ذلك، إذا كانت التطبيقات غير Tor Browser أو المتصفح المعتاد تتواصل عبر الخط العادي، فستبقى استعلامات DNS الخاصة بها مشكلة منفصلة.
أي إن استخدام Tor لا يعني أن كل اتصالات الجهاز بالكامل تمر تلقائيًا عبر Tor. يجب أن تفحص من أي تطبيق يخرج الاتصال الذي تريد جعله مجهولًا.
ما يظهر وما لا يظهر في تسرب DNS
لفهم تسرب DNS بدقة، افصل بين ما يظهر وما لا يظهر.
| المعلومة | هل تظهر في تسرب DNS؟ | الشرح |
|---|---|---|
| اسم النطاق | قد يظهر | يصبح قرينة على أي موقع جرى البحث عنه |
| وقت الاستعلام | قد يظهر | يصبح محورًا للمقارنة مع سجلات أخرى |
| نص الصفحة | لا يظهر من DNS وحده | مسألة منفصلة عن محتوى HTTPS |
| مسار URL والاستعلام | لا يظهران عادة في DNS | يتعامل DNS أساسًا مع أسماء النطاقات |
| محتوى إدخال النماذج | لا يظهر في DNS | يُعامل كمحتوى اتصال HTTP |
تسرب DNS ليس مشكلة يتسرب فيها كل محتوى الصفحة. لكن في سياق المجهولية، قد تكون "أي نطاق كان الشخص يحاول زيارته" وحدها قرينة مهمة.
وخاصة عندما تتركب مع الوقت، وعنوان IP، وسجلات اتصال VPN، ووقت النشر، وسلوك الحساب، تصبح مادة للترابط.
ما الذي يجب فحصه
عند فحص تسرب DNS، قارن المعلومات المرئية قبل اتصال VPN وبعده.
إذا استخدمت موقعًا خارجيًا لفحص تسرب DNS، فانظر هل خادم DNS المعروض تابع لمزود الإنترنت المعتاد، أم لجهة VPN، أم لـ DNS خاص بالمتصفح.
لكن لا تحكم بأنك آمن تمامًا من نتائج موقع الاختبار وحدها. تتغير النتائج بحسب نطاق الاختبار، والمتصفح، وإعدادات نظام التشغيل، وتطبيق VPN، وتوقيت الاتصال.
| عنصر الفحص | سبب النظر إليه |
|---|---|
| خادم DNS أثناء اتصال VPN | التأكد من أن DNS جهة مزود الإنترنت غير ظاهر |
| إعدادات DNS في المتصفح | التأكد من أن DNS الخاص بالمتصفح مطابق للقصد |
| السلوك عند انقطاع VPN | معرفة هل يعود إلى الخط العادي عند الانقطاع |
| التعامل مع IPv6 | التأكد من أن IPv6 وحده لا يسلك مسارًا آخر |
| عدة متصفحات | معرفة هل تختلط نتائج متصفح المجهولية مع المتصفح المعتاد |
DNSLeakTest موقع اختبار يتيح فحص معلومات محلل DNS المرئية من الخارج. عند مقارنة النتائج قبل اتصال VPN وبعده، يسهل التحقق مما إذا كانت استعلامات DNS تخرج عبر المسار المقصود.
URL : https://www.dnsleaktest.com/
في أنشطة المجهولية عالية الخطر، لا تطمئن اعتمادًا على فحص تسرب DNS وحده. افحص أيضًا ملفات ، وحالة تسجيل الدخول، وبصمة المتصفح، ومحتوى المنشورات، وبيانات الملفات الوصفية.
خلاصة
تسرب DNS هو خروج استعلامات DNS عبر مسار غير مقصود، رغم أنك تظن أنك غيّرت مسار الاتصال.
DNS ليس آلية تتعامل مع نص الصفحة. لكن اسم النطاق الذي جرى الاستعلام عنه يصبح قرينة على أي موقع كان الشخص يحاول الاتصال به.
حتى عند استخدام VPN، إذا خرج DNS وحده إلى جهة مزود الإنترنت، تبقى مادة يمكن منها استنتاج وجهة الاتصال. وعند استخدام Tor Browser أيضًا، يجب التفكير في اتصالات التطبيقات والمتصفحات العادية خارج Tor Browser بصورة منفصلة.
في سياق المجهولية، افحص DNS، وملفات Cookie، وحالة تسجيل الدخول، والمتصفح، ومحتوى المنشورات معًا، لا عنوان IP وحده. تدابير تسرب DNS مهمة، لكنها لا تُكمل المجهولية وحدها.
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
DNSLeakTest
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Proton VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://protonvpn.com/
Mullvad VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://mullvad.net/