Um vazamento de DNS é um problema de segurança que ocorre quando os provedores de serviços de Internet recebem inadvertidamente solicitações de sistema de nomes de domínio que deveriam ter sido ocultadas por uma rede virtual privada. Normalmente, as VPNs criam um caminho para que os usuários da Internet enviem solicitações de nomes de domínio de maneira privada. Mas, ocasionalmente, algumas solicitações DNS não usarão a VPN e, em vez disso, serão direcionadas ao resolvedor DNS do provedor de serviços de Internet (que processa todas as solicitações DNS). VPNs de “túnel dividido” em particular são vulneráveis a vazamentos de DNS.
Um vazamento de DNS pode abrir os usuários para uma vigilância potencial do tráfego da Internet, não apenas de seu provedor de serviços de Internet, mas também potencialmente do governo ou de hackers. Ele também pode revelar o endereço IP de um usuário que ele especificamente tentou manter oculto por segurança. As VPNs criam caminhos de rede privada exatamente por este motivo: evitando a vigilância do sistema de nomes de domínio. Embora alguns provedores de VPN sejam muito confiáveis, alguns tipos de VPNs são suscetíveis a vazamentos de DNS. Existem maneiras de testar se há vazamentos de DNS; muitos sites oferecem testes simples aos usuários. Outra maneira de fazer isso é pesquisar seu endereço IP; é rastreado geograficamente, mas não deve aparecer se sua VPN estiver protegendo. Se sua VPN estiver ativa, mas seu endereço IP for de conhecimento público em uma simples pesquisa no Google, então sua VPN não conseguiu protegê-lo.
Prevenção de vazamentos de DNS
Existem algumas maneiras de se proteger contra vazamentos de DNS, e usar uma VPN altamente confiável é uma delas. Usar DNS sobre HTTPS também pode ajudar: isso criptografa o tráfego HTTPS entre sistemas de nomes de domínio. Usar um navegador totalmente anônimo como o Tor também pode ocultar parte do tráfego da Internet de provedores de serviços públicos intrometidos. Além disso, encontrar um resolvedor de DNS que não seja fornecido por um provedor público de serviços de Internet pode ser um investimento que vale a pena fazer se você estiver preocupado com o monitoramento regular de DNS.