Служба DNS используется для преобразования доменных имен, удобных для запоминания человеку, например comss.ru, в IP-адреса и может применяться для отслеживания действий пользователя в Интернете.
Хотя DNS не показывает, какие именно страницы посещал пользователь, служба раскрывает доменные имена, к которым осуществлялся доступ. В последнее время многие компания продвигают инициативы по повышению безопасности DNS за счет шифрования. Сейчас самым популярным вариантом является защищенный протокол DNS через HTTPS — он уже реализован в Chrome, Firefox, Microsoft Edge и других популярных браузерах, а также в операционной системе Windows 11. Тем не менее, существуют и альтернативные варианты, например DNSCrypt.
По умолчанию запросы DNS передаются в обычном текстовом виде, что представляет высокие риски отслеживания активности пользователей.
DNSLookupView
DNSLookupView – портативная программа для устройств Microsoft Windows. Она совместима с Windows 8.1 и выше и доступна для скачивания на нашем сайте. Просто распакуйте скачанный архив и запустите программу.
На официальной странице программы разработчик Нир Софер (Nir Sofer) описывает принцип ее работы:
Этот инструмент использует трассировку событий операционной системы Windows с поставщиком Microsoft-Windows-DNS-Client (1C95126E-7EEA-49A9-A3FE-A378B03DDB4D). Идентификатор захваченного события - 3008 - содержит информацию о каждом DNS-запросе, обработанном службой DNS-клиента Windows.
Нажмите кнопку воспроизведения на панели инструментов программы, чтобы начать запись. С этого момента DNS-запросы будут добавляются в интерфейс программы по мере их поступления. Для каждого запроса отображается имя хоста, тип запроса, результат запроса, процесс или папка процесса.
Вы можете отсортировать данные, щелкнув заголовок таблицы, например по имени процесса или хосту. Нажмите кнопку «Стоп», чтобы остановить запись.
Приложения от Nirsoft имеют функцию экспорта; выберите параметры отчета HTML в меню View или используйте File > Save Selected Items, чтобы сохранить выделенный фрагмент в различных форматах, включая txt или csv.
Вы также можете запустить программу из командной строки для записи и сохранения журналов DNS без графического интерфейса.
Достоинства
- DNSLookupView - это бесплатная портативная программа, не требующая установки.
- Программа регистрирует все запросы DNS, которые происходят в системе.
Недостатки
- Отсутствует фильтр для отображения только ошибок или определенных типов запросов.
Вывод
DNSLookupView — это простое приложение, как и многие другие программы от Nirsoft. Приложение будет полезно для отслеживания трафика DNS, например для обнаружения программ, которые обмениваются данными с Интернетом без вашего согласия, в целях устранения неполадок или просто для анализа обмена данными.
А каким DNS провайдером вы пользуетесь?
Последние статьи #Microsoft
• Обновление KB5062678 (Build 26120.4741) для Windows 11, версия 24H2 (Beta)
• Обновление KB5062676 (Build 26200.5710) для Windows 11, версия 25H2 (Dev)
• Ошибка с событием 2042 в Брандмауэре Windows 11, версия 24H2 исправлена в обновлении KB5062660 (Build 26100.4767)
• FlyBy11 получил функцию загрузки ISO-образа Windows 11 с помощью Media Creation Tool
• Обновление KB5062660 (Build 26100.4767) Preview для Windows 11, версия 24H2
• Windows 11 Build 27902 (Canary): Что нового, готовые ISO-образы