Как Windows DNS resolver вредит программному обеспечению VPN?

Question

Недавно я наткнулся на следующую статью: https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1

Эта статья объясняет, что:

Средство распознавания DNS для Windows 10 отправляет запросы DNS параллельно всем доступным сетевым интерфейсам и использует самый быстрый ответ. Если вы используете DNS из локальной сети, эта проблема позволяет вашему интернет-провайдеру или хакеру с Wi-Fi ap взломать ваши записи DNS, даже если вы используете VPN.

Может кто-нибудь объяснить мне более подробно, как это работает? Я хотел бы на самом деле понять, как природа распознавателя DNS Windows 10 позволяет кому-либо даже обойти локальное программное обеспечение VPN пользователя для получения информации.

Answer 1

В Windows VPN перенаправляет сетевые пакеты, запрашиваемые и отправляемые, прослушиваемые и извлекаемые приложениями Windows, и VPN будет действовать как маршрут по умолчанию для этих приложений. Однако некоторые службы, такие как распознаватель DNS для Windows 10, могут запрашиваться приложениями, но не используют маршрут по умолчанию. Эта часть объясняется в вашей статье.

Поскольку приложение запрашивает службу Windows, чтобы оно самостоятельно делало DNS-запросы от своего имени, это может (и часто основано на самой быстрой логике ответа) обходить VPN вместо использования сетевой карты или Wi-Fi.

Поскольку DNS обычно не шифруется и не аутентифицируется, вы полагаетесь на Wifi для шифрования и аутентификации этих сообщений. Или физическая безопасность кабеля. Наряду с надежностью любого интернет-провайдера вы можете подключаться к DNS-серверам.

Однако стоит отметить, что HTTPS проверяет DNS и отклоняет соединение, если DNS неверен. Однако слежка все еще возможна.