اختبار تسريب DNS

إذا تجاوزت استعلامات DNS نفق الـVPN، فسيظل مزوّد الإنترنت يرى كل موقع تزوره — حتى مع اتصال الـVPN. إليك كيفية الفحص والإصلاح.

اختبار تسريب DNS المُوصى به

لا نشغّل مسباراً خاصاً بنا لأن إتقانه يتطلب نطاقات فرعية بدل (wildcard) خاضعة للتحكم عبر عدة محلّلات. استخدم الأداة الخارجية الموثوقة أدناه — فهي مستقلة ولا تتطلب حساباً.

افتح dnsleaktest.comافتح browserleaks.com/dns

انقر "Extended test" في dnsleaktest.com. ينبغي أن تُظهر النتيجة خوادم DNS الخاصة بمزوّد الـVPN فقط — لا مزوّد الإنترنت لديك. إذا رأيت Comcast أو Verizon أو Vodafone أو أي مزوّد استهلاكي آخر في النتائج، فإن DNS لديك يتسرب.

ما هو تسريب DNS؟

عند كتابة عنوان موقع، يسأل جهازك أولاً خادم DNS عن عنوان IP لذلك النطاق. إذا مرّ استعلام DNS عبر نفق الـVPN، فلا يرى مزوّدك سوى حركة مشفّرة. أما إذا تجاوز النفق — وهو تسريب DNS — فيرى مزوّدك كل نطاق تزوره، رغم أن الاتصال اللاحق مشفّر. كثيراً ما تفحص الشبكات الخاضعة للرقابة استعلامات DNS لتطبيق قوائم الحجب، لذا فإن تسريب DNS قاتل في تلك البيئات.

ما أسباب تسريبات DNS؟

ثلاثة أسباب شائعة: (1) يضبط عميل الـVPN محلّله الخاص لكن نظام التشغيل يتجاهله ويستخدم محلّل الشبكة المحلية. (2) لا تُمرَّر حركة IPv6 عبر النفق، فتتسرب استعلامات DNS عبر IPv6 من حول الـVPN. (3) قد تستخدم متصفحات مثل Chrome وFirefox توجيه DNS "الذكي" (DNS-over-HTTPS) الذي يتجاوز إعدادات النظام كلياً.

كيف تصلح تسريب DNS

استخدم VPN يملك بنيته التحتية لـDNS ويفرض مرور كل الاستعلامات عبر النفق (يفعل Doppler ذلك افتراضياً على كل منصة). عطّل IPv6 في إعدادات الشبكة إذا كان الـVPN لا يدعم تمرير IPv6. في المتصفح، اضبط DNS-over-HTTPS على مزوّد الـVPN نفسه أو عطّله. وعلى أجهزة التوجيه، لا تضبط محلّلاً يحترم الخصوصية (Quad9 أو Cloudflare 1.1.1.1) كـDNS أعلى إلا إذا لم تكن تشغّل VPN على مستوى الجهاز.

ضمانات Doppler لـDNS:

  • تُفرض كل استعلامات DNS عبر نفق الـVPN — لا تسريبات عبر DNS النظام.
  • يُمرَّر IPv6 عبر النفق أو يُحجب، ولا يتسرب أبداً.
  • محلّلات DNS لدينا لا تسجّل الاستعلامات.
  • نحجب محاولات المتصفحات الالتفاف عبر DNS-over-HTTPS عندما يكون مفتاح الإيقاف مفعّلاً.

FAQ

لماذا يكون تسريب DNS أسوأ من تسريب IP؟+

يكشف تسريب IP عنواناً واحداً. أما تسريب DNS فيكشف كل نطاق تزوره — كل موقع، وكل نداء API، وكل نقطة تحليلات — نصاً صريحاً لمزوّدك ولكل من في الطريق. لمستخدمي الشبكات الخاضعة للرقابة، تُعد قوائم الحجب على مستوى DNS أكثر آليات الإنفاذ شيوعاً، ما يجعل تسريبات DNS الخطأ الذي يوقع بالناس.

كيف أعرف إن كان DNS لديّ يتسرب الآن؟+

شغّل الاختبار الموسّع في dnsleaktest.com. يُصدر عدة استعلامات إلى نطاقات فرعية بدل ويخبرك أي المحلّلات أجابت عنها. إذا رأيت اسم مزوّدك (أو أي اسم لا يطابق مزوّد الـVPN)، فإن DNS يتسرب. كرّر الاختبار مع الـVPN وبدونه للتأكد.

هل يسرّب Doppler VPN استعلامات DNS؟+

لا. ندفع محلّلاتنا الخاصة عبر النفق على كل منصة ونحجب الرجوع إلى DNS النظام. كما نعطّل التفاف المتصفحات عبر DNS-over-HTTPS عندما يكون مفتاح الإيقاف لدينا مفعّلاً. تؤكد الاختبارات المستقلة في dnsleaktest.com وbrowserleaks.com ذلك — لا تتردد في التحقق.

ما هو DNS-over-HTTPS (DoH) وما علاقته بالتسريبات؟+

DoH بروتوكول يرسل استعلامات DNS عبر اتصال HTTPS مشفّر متجاوزاً محلّل النظام. تستخدم متصفحات مثل Chrome وFirefox هذا البروتوكول افتراضياً، فتوجّه الاستعلامات غالباً إلى Google أو Cloudflare بصرف النظر عن الـVPN لديك. هذا تسريب ما لم يعالجه الـVPN صراحة. يعترض Doppler محاولات DoH ويوجّهها عبر النفق.

هل أحتاج خدمة DNS منفصلة إذا كنت أستخدم VPN؟+

لا. الـVPN المضبوط جيداً يتولى DNS عنك. بل إن استخدام خدمة DNS منفصلة (Quad9 أو Cloudflare) فوق الـVPN قد يسبّب تسريبات إذا وجّه النظام الاستعلام من خارج النفق. ثق بمحلّلات الـVPN — وإن لم تثق بها، فاستخدم VPN آخر.

كم مرة ينبغي أن أختبر تسريبات DNS؟+

بعد كل إعداد للـVPN أو تحديث للنظام. قد تتعطل إعدادات النفق بصمت — فقد يحوّل تحديث النظام طبقة الشبكة إلى مسار مسرّب دون إشعارك. الفحص الفصلي وتيرة معقولة للمستخدمين الدائمين؛ وأسبوعياً إن كنت تعيش في شبكة شديدة الرقابة يكون فيها ثمن التسريب باهظاً.

ما هو عنوان IP الخاص بي؟
اطّلع بدقة على ما يخفيه الـVPN عن المواقع.
اختبار تسريب WebRTC
العنوان مخفي وDNS مخفي، لكن تسريب WebRTC يكشفك مع ذلك.
تجاوز رقابة الإنترنت
بتسريبات DNS تُمسك بك قوائم الحجب. اقرأ كيف يتفاداها Doppler.