Por lo general, cuando se habla de fugas de DNS, las personas lo hacen en el contexto de una VPN. Supongo que eso es cierto para su pregunta.
Cuando desee ocultar su tráfico a través de una VPN, debe asegurarse de que todo su tráfico pase a través de la VPN. Especialmente su tráfico DNS, ya que le dirá a un observador qué servidores está contactando.
El primer paso es darse cuenta de que hoy en día muchos ISP comienzan a admitir IPv6. Eso significa que puede tener dos conexiones a internet. Uno sobre IPv4 y uno sobre IPv6. Por lo general, IPv6 es la red preferida. Lo que significa que cualquier solicitud (incluso DNS) se realiza primero a través de IPv6 si es posible. La mayoría de las VPN no son compatibles con IPv6, ese tráfico no pasará por su VPN. Entonces, para asegurarse de que nada salga de su computadora a través de IPv6, debe deshabilitarlo.
- ¿Qué es el protocolo de configuración dinámica de host?
- Cómo aumentar mis posibilidades de establecer redes exitosas
- ¿Cuál es la diferencia entre los conmutadores Ethernet administrados y no administrados?
- ¿Qué son los túneles GRE y cómo se utilizan?
- ¿Cuál es la probabilidad de que dos nodos vuelvan a transmitir datos al mismo tiempo después de la colisión en el protocolo CSMA / CD?
Ahora necesita mirar su configuración de VPN. La forma más segura de hacerlo es aceptar la configuración impulsada por el servidor VPN. Eso cambiará la configuración de su red y los servidores DNS que usa. Todo su tráfico ahora debe pasar por la VPN. Pero eso significa que no puede alcanzar nada en su red local, ni su NAS, ni su impresora ni ningún otro dispositivo que pueda tener.
Para configurar su VPN de una manera que aún pueda acceder a dispositivos locales pero no usar el DNS local, debe comunicarse con su proveedor de VPN. Eso realmente no es una configuración fácil.
