Служба DNS используется для преобразования доменных имен, удобных для запоминания человеку, например comss.ru, в IP-адреса и может применяться для отслеживания действий пользователя в Интернете.
Хотя DNS не показывает, какие именно страницы посещал пользователь, служба раскрывает доменные имена, к которым осуществлялся доступ. В последнее время многие компания продвигают инициативы по повышению безопасности DNS за счет шифрования. Сейчас самым популярным вариантом является защищенный протокол DNS через HTTPS — он уже реализован в Chrome, Firefox, Microsoft Edge и других популярных браузерах, а также в операционной системе Windows 11. Тем не менее, существуют и альтернативные варианты, например DNSCrypt.
По умолчанию запросы DNS передаются в обычном текстовом виде, что представляет высокие риски отслеживания активности пользователей.
DNSLookupView
DNSLookupView – портативная программа для устройств Microsoft Windows. Она совместима с Windows 8.1 и выше и доступна для скачивания на нашем сайте. Просто распакуйте скачанный архив и запустите программу.
На официальной странице программы разработчик Нир Софер (Nir Sofer) описывает принцип ее работы:
Этот инструмент использует трассировку событий операционной системы Windows с поставщиком Microsoft-Windows-DNS-Client (1C95126E-7EEA-49A9-A3FE-A378B03DDB4D). Идентификатор захваченного события - 3008 - содержит информацию о каждом DNS-запросе, обработанном службой DNS-клиента Windows.
Нажмите кнопку воспроизведения на панели инструментов программы, чтобы начать запись. С этого момента DNS-запросы будут добавляются в интерфейс программы по мере их поступления. Для каждого запроса отображается имя хоста, тип запроса, результат запроса, процесс или папка процесса.
Вы можете отсортировать данные, щелкнув заголовок таблицы, например по имени процесса или хосту. Нажмите кнопку «Стоп», чтобы остановить запись.
Приложения от Nirsoft имеют функцию экспорта; выберите параметры отчета HTML в меню View или используйте File > Save Selected Items, чтобы сохранить выделенный фрагмент в различных форматах, включая txt или csv.
Вы также можете запустить программу из командной строки для записи и сохранения журналов DNS без графического интерфейса.
Достоинства
- DNSLookupView - это бесплатная портативная программа, не требующая установки.
- Программа регистрирует все запросы DNS, которые происходят в системе.
Недостатки
- Отсутствует фильтр для отображения только ошибок или определенных типов запросов.
Вывод
DNSLookupView — это простое приложение, как и многие другие программы от Nirsoft. Приложение будет полезно для отслеживания трафика DNS, например для обнаружения программ, которые обмениваются данными с Интернетом без вашего согласия, в целях устранения неполадок или просто для анализа обмена данными.
А каким DNS провайдером вы пользуетесь?
Последние статьи #Microsoft
• Microsoft подтвердила массовый сбой в работе WSUS: обновления не загружаются
• Microsoft добавит в Windows 11 динамические обои с ИИ: функция обнаружена в предварительных сборках
• Вторник Патчей», июль 2025: Microsoft исправила 137 проблем безопасности, в том числе одну уязвимость «нулевого дня»
• Обновление KB5062553 (Build 26100.4652) для Windows 11, версия 24H2
• Обновление KB5062554 (Build 19045.6093) для Windows 10, версия 22H2
• Обновление KB5062552 (Build 22631.5624) для Windows 11, версия 23H2