DNS leak là gì?

Rò rỉ DNS (DNS leak) là một lỗ hổng bảo mật (security flaw) xảy ra khi các yêu cầu DNS (DNS request) được gửi đến máy chủ DNS (DNS server) của nhà cung cấp dịch vụ Internet (ISP) ngay cả khi VPN đang được sử dụng để bảo vệ người dùng.

VPN được thiết kế để mã hóa (encrypt) kết nối internet của người dùng, giúp lưu lượng truy cập (traffic) của họ trong một tunnel riêng tư che giấu tất cả hoạt động duyệt web của họ. Điều đó có nghĩa là tất cả các tìm kiếm trên internet và lượt truy cập trang web của người dùng đều bị ẩn với mọi người ngoại trừ nhà cung cấp VPN của họ.

Tuy nhiên, rò rỉ DNS (DNS leak) xảy ra khi các yêu cầu DNS của người dùng di chuyển ra ngoài tunnel được mã hóa và hiển thị với ISP của họ. Do đó, tất cả hoạt động duyệt web của họ, bao gồm địa chỉ IP, vị trí và các tìm kiếm trên web, đều đi qua ISP theo cách tương tự nếu họ không sử dụng VPN.

Có nhiều nguyên nhân dẫn đến rò rỉ DNS (DNS leak) ví dụ như VPN được định cấu hình không đúng cách và chỉ định một máy chủ DNS thuộc về ISP của người dùng. VPN yêu cầu người dùng kết nối với ISP của họ trước khi họ đăng nhập vào VPN, vì vậy điều này có thể xảy ra khi người dùng thường xuyên sử dụng nhiều mạng.