Wat is een DNS leak en hoe voorkom je het?
Zelfs wanneer je een VPN gebruikt kun je nog altijd risico lopen, soms zonder het zelf te weten. Een van de risico's die VPN providers actief moeten bestrijden is een zogenaamde DNS leak. Maar wat is een DNS leak en hoe kan die worden voorkomen?
Wat is DNS?
DNS staat voor Domain Name System. Het is een onderdeel van het internet zoals we dat tegenwoordig kennen en maakt het heel makkelijk om websites te benaderen aan de hand van een unieke naam en domeinextensie. Normaal gesproken hebben servers een uniek nummer op internet waar je ze kunt bereiken, het IP-nummer. Ook je eigen internetverbinding heeft zo'n nummer, zodat een website weet waar een respons naartoe gestuurd moet worden. Door domeinnamen aan een bepaald IP-nummer toe te wijzen kun je bijvoorbeeld makkelijk naar VPNtop3.nl surfen en hoef je niet ons IP-nummer te weten (dat nummer kan bovendien ook nog eens op elk willekeurig moment veranderen).
DNS servers
Het bijhouden van welke naam bij welk nummer hoort wordt gedaan door DNS servers. Wanneer je naar een bepaalde site wilt gaan vraag je eerst (natuurlijk ongemerkt) aan je huidige DNS server welk nummer bij die domeinnaam hoort. Daarin schuilt echter ook een gevaar.
Dit gebeurt er bij een DNS leak
Wanneer je gebruik maakt van een zogenaamde 'split' VPN-verbinding kan het gebeuren dat het koppelen van domeinnamen aan IP-nummers via je gebruikelijke DNS-server gebeurt. Die server zal dan dus weten welke websites jij wilt bezoeken, zelfs wanneer het eigenlijke bezoek via VPN gebeurt. Zelfs tussenliggende servers die jouw DNS-verzoek verwerken kunnen dat zien. En aangezien een DNS-server door iedereen die daar verstand van heeft kan worden opgezet betekent dit ook dat ongenode gasten alsnog een belangrijk onderdeel van je internetverkeer kunnen inzien.
Hoe te voorkomen?
Je kunt dit probleem voorkomen, maar het kan heel lastig zijn. Het is het beste om een VPN-provider te nemen die bij een split tunnel VPN-verbinding ook actieve DNS leak protection biedt. Maar ook dan kun je het beste via meerdere bronnen testen of er inderdaad geen DNS 'lekkage' plaatsvindt. Dat kan bijvoorbeeld op de volgende websites:
VPN providers met bescherming tegen DNS leaks
Wanneer je het risico eenmaal kent is de kans groot dat je ook dat onderdeel van je surfgedrag graag af wilt schermen. Gelukkig bieden veel moderne VPN-providers die mogelijkheid. Bescherming tegen DNS leaks is een voornaam onderwerp en het is dan ook vaak niet moeilijk om op de site van een bepaalde provider te zien of die optie aanwezig is.
Let echter wel op dat het daarmee ook niet automatisch meteen voor je wordt aangezet. Regelmatig moet je dat zelf nog even doen in de instellingen van je account. Doe je dat niet, dan zullen al je DNS-verzoeken toch nog gewoon via de DNS-servers van je eigen provider gaan. Check het na het instellen altijd via bovenstaande en/of andere DNS leaktest websites.