Тест за изтичане на DNS

Ако DNS заявките ви заобикалят VPN тунела, интернет доставчикът ви все още вижда всеки сайт, който посещавате — дори при свързан VPN. Ето как да проверите и поправите.

Препоръчан тест за изтичане на DNS

Не поддържаме собствена DNS проверка, защото за да е добра, са нужни контролирани wildcard поддомейни на няколко резолвера. Използвайте доверения външен инструмент по-долу — независим е и не изисква акаунт.

Отвори dnsleaktest.comОтвори browserleaks.com/dns

Кликнете "Extended test" на dnsleaktest.com. Резултатът трябва да показва само DNS сървърите на вашия VPN доставчик — не интернет доставчика ви. Ако видите Comcast, Verizon, Vodafone или друг масов доставчик в резултатите, вашият DNS изтича.

Какво е изтичане на DNS?

Когато въведете URL, устройството първо пита DNS сървър за IP адреса на този домейн. Ако DNS заявката минава през VPN тунела, доставчикът вижда само шифрован трафик. Ако заобикаля тунела — изтичане на DNS — доставчикът вижда всеки домейн, който посещавате, макар следващата връзка да е шифрована. Цензурираните мрежи често инспектират DNS заявки, за да прилагат списъци за блокиране, така че там изтичането на DNS е фатално.

Какво причинява изтичания на DNS?

Три чести причини: (1) VPN клиентът задава собствен DNS резолвер, но ОС го игнорира и използва резолвера от локалната мрежа. (2) IPv6 трафикът не се тунелира и IPv6 DNS заявките изтичат покрай VPN. (3) Браузъри като Chrome и Firefox може да използват "умно" DNS маршрутизиране (DNS-over-HTTPS), което изцяло заобикаля системните DNS настройки.

Как да поправите изтичане на DNS

Използвайте VPN със собствена DNS инфраструктура, който принуждава всички DNS заявки да минават през тунела (Doppler прави това по подразбиране на всяка платформа). Изключете IPv6 в мрежовите настройки на ОС, ако VPN не поддържа IPv6 тунелиране. В браузъра настройте DNS-over-HTTPS да използва същия доставчик като VPN или го изключете. На рутери задавайте резолвер, уважаващ поверителността (Quad9, Cloudflare 1.1.1.1), като горен DNS само ако не използвате VPN на ниво устройство.

DNS гаранциите на Doppler:

  • Всички DNS заявки минават задължително през VPN тунела — без изтичания през системния DNS.
  • IPv6 или се тунелира, или се блокира — никога не изтича.
  • Нашите DNS резолвери не записват заявки.
  • При включен kill-switch блокираме опитите на браузърите за заобикаляне чрез DNS-over-HTTPS.

FAQ

Защо изтичането на DNS е по-лошо от изтичането на IP?+

Изтичането на IP разкрива един адрес. Изтичането на DNS разкрива всеки домейн, който посещавате — всеки сайт, всяко API повикване, всяка аналитична точка — в чист текст на доставчика ви и всеки по пътя. За потребителите в цензурирани мрежи списъците за блокиране на DNS ниво са най-честият механизъм за прилагане, което прави изтичанията на DNS грешката, заради която хората биват разкрити.

Как да разбера дали DNS-ът ми изтича в момента?+

Пуснете разширения тест на dnsleaktest.com. Той изпраща няколко заявки към wildcard поддомейни и показва кои резолвери са отговорили. Ако видите името на доставчика си (или каквото и да е име, което не съвпада с VPN доставчика ви), DNS изтича. Повторете теста със и без VPN за потвърждение.

Doppler VPN изтича ли DNS?+

Не. Прекарваме собствените си резолвери през тунела на всяка платформа и блокираме връщането към системния DNS. Също така изключваме заобикалянето чрез DNS-over-HTTPS на браузърите, когато нашият kill-switch е активен. Независимите тестове на dnsleaktest.com и browserleaks.com потвърждават това — проверете сами.

Какво е DNS-over-HTTPS (DoH) и как е свързано с изтичанията?+

DoH е протокол, който изпраща DNS заявки през шифрована HTTPS връзка, заобикаляйки системния DNS резолвер. Браузъри като Chrome и Firefox използват DoH по подразбиране, често насочвайки заявките към Google или Cloudflare независимо от вашия VPN. Това е изтичане, освен ако VPN изрично не го обработва. Doppler прихваща опитите за DoH и ги прекарва през тунела.

Нужна ли ми е отделна DNS услуга, ако използвам VPN?+

Не. Добре конфигуриран VPN се грижи за DNS вместо вас. Отделна DNS услуга (Quad9, Cloudflare) върху VPN всъщност може да причини изтичания, ако ОС маршрутизира DNS заявката извън тунела. Доверете се на резолверите на VPN — а ако не им вярвате, използвайте друг VPN.

Колко често да тествам за изтичания на DNS?+

След всяка настройка на VPN или актуализация на ОС. Тунелните конфигурации могат да се развалят тихо — системна актуализация може да превключи мрежовия стек към изтичащ път, без да ви уведоми. Тримесечните проверки са разумен ритъм за редовни потребители; седмични, ако живеете в силно цензурирана мрежа, където цената на изтичането е висока.

Какъв е моят IP?
Вижте какво точно вашият VPN скрива от сайтовете.
Тест за изтичане на WebRTC
IP скрит, DNS скрит, но изтичане през WebRTC пак ви издава.
Заобиколете интернет цензурата
Именно чрез изтичания на DNS списъците за блокиране ви хващат. Прочетете как Doppler ги избягва.