Wer OpenVPN unter Windows nutzt und sich darauf verlässt, dass nur die in der OpenVPN Konfiguration angegebenen DNS Server verwendet werden, sollte unter Umständen seine Konfiguration überprüfen. Windows verwendet nicht nur die DNS Server der aktiven VPN Netzwerkkarte, sondern versucht auch gleich alle anderen verfügbaren zu nutzen. Somit besteht die Gefahr eines DNS-Leaks. Mit der OpenVPN Version 2.3.9 wurde eine neue Option hinzugefügt, um das Problem zu verhindern. Es wird dann nur noch der DNS Server des VPN Adapters angesprochen. Die neue Option „block-outside-dns“ kann sowohl in die Server Konfiguration eingetragen werden, damit es auf jedem Client angewendet wird als auch in die Client Konfiguration.
Die Server Version kann hierbei auch älter als „2.3.9“ sein. Solange der Client die entsprechende Version hat, funktioniert die Einstellung. Zusammen mit den vorgegebenen DNS Servern würde die Konfiguration am Server wie folgt aussehen:
list push 'dhcp-option DNS 208.67.220.220' list push 'dhcp-option DNS 208.67.222.222' list push 'block-outside-dns'
In der Client Konfigurationsdatei muss nur die Option als neue Zeile hinzugefügt werden.
block-outside-dns
Ab jetzt sollten DNS Leaks der Vergangenheit angehören. Getestet werden kann dies direkt im Browser auf der Seite https://dnsleaktest.com. Im Testergebnis sollten nur noch die in der Konfiguration angegebenen DNS Server auftauchen.