Många vet säkert att DNS-läckor knappast är någonting eftersträvansvärt. Med vad betyder begreppet i praktiken, och hur byter ni ut era DNS-adresser? Det är just detta ni ska få reda på i den här artikeln.

Vad är en DNS?

En DNS, eller ett domännamnssystem (Domain Name System), används för att översätta domännamn (tex. https://vpnbasen.se) till IP-adresser (tex. 104.27.134.179). Denna manöver står ofta era internetoperatörer för, då det är deras DNS-servrar som ansvarar för den insatsen.

Vad är en DNS-läcka?

När ni använder er av en VPN-tjänst och ni av misstag surfar via internetoperatörens DNS-servrar, istället för VPN-företagets, har en DNS-läcka inträffat. VPN-aktörerna måste alltid se till att all trafik tunnlas via deras DNS-servrar, om så inte är fallet kan ni bli avlyssnade av era internetoperatörer, såsom Telia, Bredbandsbolaget, Tele2 samt Telenor etcetera. Samtliga av de svenska operatörerna måste lyda de inhemska lagar som finns på plats, vilka tillåter att massavlyssning i stor skala.

Med andra ord: om Polismyndigheten, Skatteverket, Upphovsrättslobbyn, Tullverket, SÄPO eller någon annan organisation är nyfikna har de rätt att begära ut precis vad de vill. Det spelar ingen roll huruvida vi är oskyldiga eller inte, alla internetleverantörer lämnar glatt över både det ena och det andra om någon konstig förfrågan skulle dimpa ner på skrivbordet.

Nåväl, nu vandrar vi tillbaka till DNS-läckorna igen. Problemet med just DNS-läckor är vanligast förekommande på Windows-sidan, men existerar även på bland annat Mac, iOS, Android och Linux.

Testa uppkopplingen via DNSLeaktest

Via webbtjänster såsom DNSLeaktest.com kan ni se huruvida ni är drabbade eller inte. Om ni surfar med ett VPN-skydd i ryggen, och IP-numret som visas pekar mot den plats ni befinner er på går all trafik via internetoperatörens servrar, det vill säga: En DNS-läcka har inträffat.

dnsleaktest-via-surfshark

surfshark-dns-läcka-test

surfshark-dns-läckatest

Surfshark har dock bra koll på skutan, som ni ser ovan.

Hur kan DNS-läckor förhindras?

Många VPN-aktörer bjuder på inbyggda skydd som förhindrar DNS-läckor på ett mycket effektivt sätt. Samtliga VPN-aktörer som recenseras testas grundligt. Om någon av dessa inte klarar av att hålla tätt straffas de obarmhärtigt, och hamnar långt ner på den totala topplistan. För att ge ett relevant exempel är Spyoff ett mycket dåligt VPN-val, då en DNS-läcka kunde identifieras:

spyoff-säkerhetsläge

Cyberghost, ExpressVPN och NordVPN har dock full koll på sina respektive torp. Utöver att köra på en stabil VPN-tjänst kan följande tips vara av värde:

Koppla upp er mot en stabil DNS-server

Att dumpa internetoperatörernas DNS-servrar för att istället använda er av diverse tredjepartsalternativ är en mycket god idé. Om ni använder er av en VPN-tjänst, eller mer specifikt en VPN-app, surfar ni alltid via VPN-företagets DNS-servrar per automatik. Många VPN-aktörer delar dessutom med sig av sina DNS-uppgifter, så att ni kan ange dessa manuellt om ni så önskar.

Om ni inte surfar med ett VPN-skydd i ryggen är det en bra idé att byta DNS-server manuellt. De tredjepartsalternativ som nämns nedan ger inget komplett skydd, men ett acceptabelt sådant.

Följande DNS-adresser rekommenderas:

Google Public DNS

Föredragen DNS-server: 8.8.8.8

Alternativ DNS-server: 8.8.4.4

Cloudflare DNS

Föredragen-DNS server: 1.1.1.1

Alternativ-DNS server: 1.0.0.1

Open DNS

Föredragen-DNS server: 208.67.222.222

Alternativ-DNS server: 208.67.222.220

Comodo Secure DNS

Föredragen-DNS server: 8.26.56.26

Alternativ-DNS server: 8.20.247.20

Level 3 DNS

Föredragen-DNS server: 209.244.0.3

Alternativ-DNS server: 208.244.0.4

DNS Advantage

Föredragen-DNS server: 156.154.70.1

Alternativ-DNS server: 156.154.71.1

OpenNIC

Föredragen-DNS server: 46.151.208.154

Alternativ-DNS server: 128.199.248.105

Byt DNS-adress i Windows 10

Om ni vill ändra DNS-server i Windows 10, följ de steg som nämns nedan.

Steg 1. Öppna Kontrollpanelen och klicka på ”Nätverk och Internet”

välj-nätverk-och-internet

Steg 2. Klicka på ”Nätverks- och delningscenter”

2019-12-21-18_38_41-nätverk-och-internet

Steg 3. Välj rätt anslutning

välj-rätt-anslutning-för-win-10

Steg 4. klicka på ”Egenskaper”

egenskaper-för-wifi-nätverk-windows-10

Steg 5. Välj ”Internet Protocol Version 4 (TCP/IPv4)”, markera rutan (utan att bocka av den) och klicka på ”Egenskaper”

2019-12-21-18_57_40-egenskaper-för-wi-fi

Steg 6. Välj en DNS-serveradress i listan ovan. I detta exempel kör vi på Googles DNS-servrar. Ange 8.8.8.8 som önskad DNS-server och 8.8.4.4 som alternativ DNS-server. Klicka därefter på ”OK” och stäng ner alla fönster som precis öppnats.

välj-dns-inställningar

Steg 7 (frivilligt). Avaktivera gärna IPv6 för att förhindra IPv6-läckor (ni kan läsa mer om det problemet här). Om ni väljer att köra på den modellen, ta er tillbaka till steg 4, bocka av IPv6 (eller se till att IPv6 är avmarkerat) och välj ”OK”

avaktivera-ipv6-och-klicka-på-ok

Byt DNS-adress i Routern

Ni kan byta DNS-adress direkt via routerns webbgränssnitt. I det exempel som nämns nedan använder jag mig av en ASUS-router.

Steg 1. Öppna valfri webbläsare och ange ”192.168.0.1”. Om den adress som precis nämnts inte tar er till routerns inloggningsgränssnitt – kontrollera hur ni loggar in genom att kika närmare i routerns manual. Alternativt: Sök på ”routermodell” + ”login” så hittar ni med största säkerhet rätt information. När inloggningsgränssnittet är på plats – ange rätt information och logga in.

logga-in-i-routerns-gränssnitt

Steg 2. Välj ”WAN”, ändra DNS-server och välj ”Tillämpa” eller ”Apply”

aktivera-ny-dns-för-asus-router

Byt DNS-adress i Android

På Android-sidan finns det två vägar att gå. Ni kan välja att installera en App såsom DNS-changer för att byta DNS-adress. Men ni kan också genomföra ändringarna manuellt. Om ni väljer att pilleriplocka på egen hand – följ de steg som anges nedan:

Steg 1. Välj ”Inställningar” och därefter ”Wifi”

Steg 2. Bocka i ”Visa avancerade inställningar”

Steg 3. Scrolla ner tills ni ser fälten ”DNS1” och ”DNS2”. 

Steg 4. Ändra DNS-inställningarna och välj ”Spara”

Byt DNS-adress i iOS

Om ni använder er av en iPhone eller en iPad, gör så här för att byta DNS-adress.

Steg 1. Öppna ”Inställningar” och välj ”Wifi”

välj-wifi-för-ios

Steg 2. Välj ditt Wifi-nätverk.

välj-rätt-wifi-nätverk

Steg 3. Välj ”Ställ in DNS”

välj-ställ-in-dns

Steg 4. Ta bort de DNS-inställningar som är aktiva.

to-bort-gamla-dns-inställningar-för-ios

Steg 5. Välj ”Lägg till server” och ange rätt DNS-servrar.

lägg-till-dns-server-för-ios

Om ni vill ändra tillbaka DNS-inställningarna till de ursprungliga värdena, välj ”Automatiskt” vid det fjärde steget.

Tänk på att utföra regelbundna DNS-tester

Det är alltid en bra idé att utföra egna DNS-tester (via tex. DNSLeaktest.com) med jämna mellanrum för att vara på den säkra sidan. Detta råd gäller även om ni skulle använda er av en VPN-tjänst då somliga av dessa slarvar med säkerheten. De 10 bäst presterande VPN-alternativen på topplistan sköter sig dock finfint, och rekommenderas varmt.

Har ni råkat ut för en DNS-läcka. Och om så var fallet, skyddade ni er med en VPN-tjänst? Snacka gärna vidare i kommentarsfältet nedan.

LÄMNA ETT SVAR

Kommentera gärna!
Ange ditt namn