DNS Hiding

Step-by-step instructions

Foreword

Многие даже не догадываются, что при использовании VPN можно узнать реальное местонахождение по информации, которую передаёт браузер при входе на любой сайт, например информацию об используемом DNS сервере провайдера Интернета. Перед тем, как Вы узнаете как скрыть DNS, полезно будет знать что это такое и как работает.

DNS (сервер доменных имен) — предназначен для преобразования доменных имен в IP адреса и обратно, который имеет древовидную иерархию и единую базу данных доменных имен. При обращении к доменному имени интернет-ресурса, например к доменному имени hideconnect.com, сначала идет обращение к DNS серверу, который назначается автоматически провайдером при подключении, либо указан вручную в сетевых настройках, и только после этого устанавливается связь с веб-сервером по этому IP. При подключении к VPN серверу также автоматически назначается DNS, но при этом всё равно используется DNS провайдера. Данная проблема наблюдается во всех версиях OS, и заключается в приоритете DNS сервера Интернет провайдера над DNS'ом VPN сервера.

Чтобы скрыть DNS, неодходимо проделать простые действия:

Windows

1. Зайти в "Пуск->Панель управления->Сетевые подключения или Центр управления сетями и общим доступом"

2. Выбрать сетевое подключение, которое используется для доступа к сети Интернет и зайти в "Свойства"

3. Протокол Интернета версии TCP/IPv4

4. Выбрать "Использовать следующие адреса DNS-серверов".

Specify the public DNS server of Google or OpenDNS.

Google DNS:
- 8.8.8.8
- 8.8.4.4

OpenDNS:
- 208.67.222.222
- 208.67.220.220
                

Important!
When you restart the computer or when connecting to another network, these entries may change, be sure to follow this!

Linux

1. Зайдите под root пользователем (или под обычным пользователем, но у вас должны быть привилегии исполнять команды под sudo).

sudo nano /etc/resolv.conf

Если у вас установлен resolvconf, то в этом файле будет сообщение, что после перезагрузки ОС все изменения в этом файле будут утеряны и настройки вернутся по умолчанию.

В этом случае выполняем следующие шаги:

  • Отключаем демона resolvconf
  • Останавливаем демона resolvconf
  • Удаляем симлинк для конфига
  • И создаем новый файл /etc/resolv.conf сразу через nano
Команды приведены ниже.

sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved
sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf

Specify the public DNS server of Google or OpenDNS.

Google DNS:
nameserver 8.8.8.8
nameserver 8.8.4.4

OpenDNS:
nameserver 208.67.222.222
nameserver 208.67.220.220
                

Для сохранения в редакторе nano нажмите:

  1. Ctrl+X для выхода из редактора
  2. клавишу Y для сохранения изменений в файле
  3. клавишу Enter для подтверждения сохранения в тот же файл

Вносим правки в NetworkManager.conf

sudo nano /etc/NetworkManager/NetworkManager.conf

Вносим в секцию [main] следующую строку:

dns=default

Целиком, это может выглядеть примерно так:

[main]
plugins=ifupdown,keyfile
dns=default

[ifupdown]
managed=false
            

Для Ubuntu 20.04 делаем следующее:

sudo nano /etc/NetworkManager/conf.d/no-dns-update.conf

Вставляем:

[main]
dns=none
            

После того, как вы внесли правки в конфиг и сохранили его, необходимо перезапустить network-manager следующей командой:

sudo service network-manager restart

2. Чтобы изменения вступили в силу, необходимо перезагрузить сетевой интерфейс. (кроме Ubuntu 20.04)

для Debian и Ubuntu введите команду:
sudo /etc/init.d/networking restart
для CentOS и Red Hat Linux введите команду:
sudo /etc/init.d/network restart

Important!
When you restart the computer or when connecting to another network, these entries may change, be sure to follow this!

MacOS

1. Нажмите на значок яблоко (в верхнем левом углу) и выберите Системные настройки.

2. В разделе Интернет и беспроводная сеть выберите иконку Сеть (проще найти через поиск)

3. Выберите используемое сетевое соединение и нажмите Дополнительно

4. Отметье пункт DNS и нажмите кнопку +.

Specify the public DNS server of Google or OpenDNS.

Google DNS:
- 8.8.8.8
- 8.8.4.4

OpenDNS:
- 208.67.222.222
- 208.67.220.220
                

После выполнения указанных действий, ваш реальный DNS сервер на Mac OS X будет скрыт.

Important!
When you restart the computer or when connecting to another network, these entries may change, be sure to follow this!

DNSCrypt

Для настройки DNS запросов через шифрованные соединения Вы должны иметь хороший опыт работы в командной строке и определенный запас знаний, поэтому для опытных юзеров я просто оставлю ссылки