Test de fuites DNS

Si les teves consultes DNS esquiven el túnel VPN, el teu proveïdor d'internet continua veient cada lloc que visites — fins i tot amb la VPN connectada. Així es comprova i s'arregla.

Test de fuites DNS recomanat

No mantenim la nostra pròpia sonda DNS perquè fer-ho bé requereix subdominis comodí controlats en diversos resolutors. Fes servir l'eina de tercers de confiança de sota — és independent i no demana compte.

Obre dnsleaktest.comObre browserleaks.com/dns

Fes clic a "Extended test" a dnsleaktest.com. El resultat només hauria de llistar els servidors DNS del teu proveïdor de VPN — no el teu proveïdor d'internet. Si veus Comcast, Verizon, Vodafone o qualsevol altre proveïdor de consum als resultats, el teu DNS s'escapa.

Què és una fuita DNS?

Quan escrius una URL, el dispositiu primer pregunta a un servidor DNS l'adreça IP d'aquell domini. Si la consulta DNS passa pel túnel VPN, el proveïdor només veu trànsit xifrat. Si esquiva el túnel — una fuita DNS — el proveïdor veu cada domini que visites, encara que la connexió següent estigui xifrada. Les xarxes censurades sovint inspeccionen les consultes DNS per aplicar llistes de bloqueig, així que una fuita DNS hi és fatal.

Què causa les fuites DNS?

Tres causes habituals: (1) El client VPN configura el seu propi resolutor DNS però el sistema operatiu l'ignora i fa servir el de la xarxa local. (2) El trànsit IPv6 no es canalitza, així que les consultes DNS per IPv6 s'escapen al voltant de la VPN. (3) Navegadors com Chrome i Firefox poden fer servir encaminament DNS "intel·ligent" (DNS-over-HTTPS) que esquiva del tot la configuració DNS del sistema.

Com arreglar una fuita DNS

Fes servir una VPN amb infraestructura DNS pròpia que forci totes les consultes DNS pel túnel (Doppler ho fa per defecte a totes les plataformes). Desactiva l'IPv6 a la configuració de xarxa si la teva VPN no suporta el túnel IPv6. Al navegador, configura el DNS-over-HTTPS amb el mateix proveïdor que la VPN, o desactiva'l. Als encaminadors, posa com a DNS amunt un resolutor respectuós amb la privacitat (Quad9, Cloudflare 1.1.1.1) només si no fas servir VPN a nivell de dispositiu.

Les garanties DNS de Doppler:

  • Totes les consultes DNS es forcen pel túnel VPN — sense fuites pel DNS del sistema.
  • L'IPv6 es canalitza o es bloqueja, mai no s'escapa.
  • Els nostres resolutors DNS no registren consultes.
  • Bloquegem els intents d'esquivar-ho amb DNS-over-HTTPS dels navegadors quan el kill-switch és actiu.

FAQ

Per què una fuita DNS és pitjor que una fuita d'IP?+

Una fuita d'IP revela una adreça. Una fuita DNS revela cada domini que visites — cada lloc, cada crida d'API, cada punt d'analítica — en text pla al teu proveïdor i a qualsevol del camí. Per als usuaris de xarxes censurades, les llistes de bloqueig a nivell DNS són el mecanisme d'aplicació més habitual, cosa que fa de les fuites DNS l'error que delata la gent.

Com sé si el meu DNS s'escapa ara mateix?+

Executa el test estès a dnsleaktest.com. Emet diverses consultes a subdominis comodí i et diu quins resolutors hi han respost. Si veus el nom del teu proveïdor (o qualsevol nom que no coincideixi amb el teu proveïdor de VPN), el DNS s'escapa. Repeteix el test amb i sense la VPN per confirmar-ho.

Doppler VPN filtra el DNS?+

No. Empenyem els nostres propis resolutors pel túnel a cada plataforma i bloquegem la tornada al DNS del sistema. També desactivem l'esquivament per DNS-over-HTTPS dels navegadors quan el nostre kill-switch és actiu. Els tests independents a dnsleaktest.com i browserleaks.com ho confirmen — comprova-ho tu mateix.

Què és el DNS-over-HTTPS (DoH) i quina relació té amb les fuites?+

El DoH és un protocol que envia les consultes DNS per una connexió HTTPS xifrada, esquivant el resolutor DNS del sistema. Navegadors com Chrome i Firefox fan servir DoH per defecte, sovint enviant les consultes a Google o Cloudflare independentment de la teva VPN. Això és una fuita, tret que la VPN ho gestioni explícitament. Doppler intercepta els intents de DoH i els encamina pel túnel.

Necessito un servei DNS separat si faig servir una VPN?+

No. Una VPN ben configurada gestiona el DNS per tu. Fer servir un servei DNS separat (Quad9, Cloudflare) damunt d'una VPN pot de fet causar fuites si el sistema encamina la consulta DNS fora del túnel. Confia en els resolutors de la VPN — i si no hi confies, fes servir una altra VPN.

Cada quant hauria de fer el test de fuites DNS?+

Després de cada configuració de VPN o actualització del sistema. Les configuracions de túnel es poden trencar en silenci — una actualització del sistema pot canviar la pila de xarxa cap a un camí amb fuites sense avisar-te. Una comprovació trimestral és una cadència raonable per a usuaris habituals; setmanal si vius en una xarxa fortament censurada on el cost d'una fuita és alt.

Quina és la meva IP?
Mira exactament què està amagant la teva VPN dels webs.
Test de fuites WebRTC
IP amagada, DNS amagat, però una fuita WebRTC encara t'exposa.
Esquiva la censura d'internet
Les fuites DNS són com t'atrapen les llistes de bloqueig. Llegeix com Doppler les evita.