DNS sızma testi

DNS sorğularınız VPN tunelindən yan keçirsə, internet provayderiniz ziyarət etdiyiniz hər saytı hələ də görür — VPN qoşulu olsa belə. Yoxlamaq və düzəltmək üsulu budur.

Tövsiyə olunan DNS sızma testi

Öz DNS zondumuzu işlətmirik, çünki bunu yaxşı etmək bir neçə resolver üzərində idarə olunan wildcard alt-domenlər tələb edir. Aşağıdakı etibarlı üçüncü tərəf alətindən istifadə edin — müstəqildir və hesab tələb etmir.

dnsleaktest.com-u açbrowserleaks.com/dns-i aç

dnsleaktest.com-da "Extended test"ə klikləyin. Nəticədə yalnız VPN provayderinizin DNS serverləri olmalıdır — internet provayderiniz yox. Nəticələrdə Comcast, Verizon, Vodafone və ya hər hansı digər adi provayder görsəniz, DNS-iniz sızır.

DNS sızması nədir?

URL yazanda cihazınız əvvəlcə DNS serverindən həmin domenin IP ünvanını soruşur. DNS sorğusu VPN tunelindən keçirsə, provayderiniz yalnız şifrələnmiş trafik görür. Tuneldən yan keçirsə — DNS sızması — sonrakı bağlantı şifrələnmiş olsa belə, provayderiniz ziyarət etdiyiniz hər domeni görür. Senzuralı şəbəkələr blok siyahılarını tətbiq etmək üçün DNS sorğularını tez-tez yoxlayır, ona görə də belə mühitlərdə DNS sızması ölümcüldür.

DNS sızmalarının səbəbləri

Üç ümumi səbəb: (1) VPN klienti öz DNS resolverini təyin edir, lakin ƏS onu nəzərə almır və lokal şəbəkənin verdiyi resolverdən istifadə edir. (2) IPv6 trafiki tunellənmir və IPv6 DNS sorğuları VPN-in yanından sızır. (3) Chrome və Firefox kimi brauzerlər sistemin DNS parametrlərini tamamilə yan keçən "ağıllı" DNS marşrutlaşdırmasından (DNS-over-HTTPS) istifadə edə bilər.

DNS sızmasını necə aradan qaldırmalı

Öz DNS infrastrukturuna malik və bütün DNS sorğularını tuneldən keçməyə məcbur edən VPN istifadə edin (Doppler hər platformada bunu defolt edir). VPN-iniz IPv6 tunellənməsini dəstəkləmirsə, ƏS-in şəbəkə parametrlərində IPv6-nı söndürün. Brauzerdə DNS-over-HTTPS-i VPN-inizlə eyni provayderə qoyun və ya söndürün. Routerlərdə məxfiliyə hörmət edən resolveri (Quad9, Cloudflare 1.1.1.1) yuxarı DNS kimi yalnız cihaz səviyyəsində VPN işlətmirsinizsə təyin edin.

Doppler-in DNS zəmanətləri:

  • Bütün DNS sorğuları məcburi olaraq VPN tunelindən keçir — sistem DNS-i ilə sızma yoxdur.
  • IPv6 ya tunellənir, ya bloklanır — heç vaxt sızmır.
  • DNS resolverlərimiz sorğuları qeyd etmir.
  • Kill-switch aktiv olanda brauzerlərin DNS-over-HTTPS ilə yan keçmə cəhdlərini bloklayırıq.

FAQ

DNS sızması niyə IP sızmasından pisdir?+

IP sızması bir ünvanı açıqlayır. DNS sızması ziyarət etdiyiniz hər domeni — hər saytı, hər API çağırışını, hər analitika nöqtəsini — açıq mətnlə provayderinizə və yoldakı hər kəsə açıqlayır. Senzuralı şəbəkələrin istifadəçiləri üçün DNS səviyyəli blok siyahıları ən geniş yayılmış tətbiq mexanizmidir; insanları ələ verən səhv məhz DNS sızmasıdır.

DNS-imin indi sızıb-sızmadığını necə bilim?+

dnsleaktest.com-da genişləndirilmiş testi işlədin. O, wildcard alt-domenlərə bir neçə sorğu göndərir və hansı resolverlərin cavab verdiyini göstərir. Provayderinizin adını (və ya VPN provayderinizlə uyğun gəlməyən hər hansı adı) görsəniz, DNS sızır. Təsdiq üçün testi VPN ilə və VPN-siz təkrarlayın.

Doppler VPN DNS sızdırır?+

Xeyr. Hər platformada öz resolverlərimizi tuneldən ötürür və sistem DNS-inə qayıdışı bloklayırıq. Kill-switch aktiv olanda brauzerlərin DNS-over-HTTPS yan keçməsini də söndürürük. dnsleaktest.com və browserleaks.com-dakı müstəqil testlər bunu təsdiqləyir — özünüz yoxlaya bilərsiniz.

DNS-over-HTTPS (DoH) nədir və sızmalarla nə əlaqəsi var?+

DoH DNS sorğularını şifrələnmiş HTTPS bağlantısı ilə göndərən və sistem DNS resolverini yan keçən protokoldur. Chrome və Firefox kimi brauzerlər DoH-u defolt istifadə edir və sorğuları çox vaxt VPN-inizdən asılı olmayaraq Google və ya Cloudflare-ə yönləndirir. VPN bunu açıq şəkildə idarə etmirsə, bu sızmadır. Doppler DoH cəhdlərini tutub tuneldən keçirir.

VPN istifadə edirəmsə, ayrıca DNS xidmətinə ehtiyac var?+

Xeyr. Yaxşı qurulmuş VPN DNS-i sizin üçün idarə edir. VPN üzərinə ayrıca DNS xidməti (Quad9, Cloudflare) qoymaq, ƏS sorğunu tuneldən kənara yönləndirsə, əksinə sızmaya səbəb ola bilər. VPN-in resolverlərinə güvənin — güvənmirsinizsə, başqa VPN istifadə edin.

DNS sızmalarını nə qədər tez-tez yoxlamalıyam?+

Hər VPN quraşdırmasından və ya ƏS yeniləməsindən sonra. Tunel konfiqurasiyaları səssizcə poza bilər — sistem yeniləməsi xəbər vermədən şəbəkə stekini sızan yola keçirə bilər. Daimi istifadəçilər üçün rüblük yoxlama məqbul tempdir; sızmanın bahalı olduğu sərt senzuralı şəbəkədə yaşayırsınızsa — həftəlik.

IP ünvanım nədir?
VPN-inizin vebsaytlardan tam olaraq nəyi gizlətdiyini görün.
WebRTC sızma testi
IP gizli, DNS gizli, amma WebRTC sızması sizi yenə açıqlayır.
İnternet senzurasından yan keçin
Blok siyahıları sizi məhz DNS sızmaları ilə tutur. Doppler-in onlardan necə qaçdığını oxuyun.