Test úniku DNS

Pokud vaše DNS dotazy obcházejí VPN tunel, poskytovatel internetu stále vidí každý web, který navštívíte — i s připojenou VPN. Tady je návod, jak to zkontrolovat a opravit.

Doporučený test úniku DNS

Vlastní DNS sondu neprovozujeme, protože k jejímu kvalitnímu provedení jsou potřeba řízené wildcard subdomény na několika resolverech. Použijte důvěryhodný nástroj třetí strany níže — je nezávislý a nevyžaduje účet.

Otevřít dnsleaktest.comOtevřít browserleaks.com/dns

Na dnsleaktest.com klikněte na "Extended test". Výsledek by měl obsahovat jen DNS servery vašeho poskytovatele VPN — ne vašeho operátora. Pokud ve výsledcích vidíte Comcast, Verizon, Vodafone nebo jiného běžného poskytovatele, vaše DNS uniká.

Co je únik DNS?

Když zadáte URL, zařízení se nejprve zeptá DNS serveru na IP adresu dané domény. Pokud DNS dotaz prochází VPN tunelem, poskytovatel vidí jen šifrovaný provoz. Pokud tunel obejde — únik DNS — poskytovatel vidí každou doménu, kterou navštívíte, přestože následné spojení je šifrované. Cenzurované sítě často kontrolují DNS dotazy kvůli vymáhání blokačních seznamů, takže tam je únik DNS fatální.

Co úniky DNS způsobuje?

Tři běžné příčiny: (1) VPN klient nastaví vlastní DNS resolver, ale systém ho ignoruje a používá resolver přidělený místní sítí. (2) Provoz IPv6 se netuneluje, takže IPv6 DNS dotazy unikají kolem VPN. (3) Prohlížeče jako Chrome a Firefox mohou používat "chytré" směrování DNS (DNS-over-HTTPS), které systémové nastavení DNS zcela obchází.

Jak opravit únik DNS

Používejte VPN s vlastní DNS infrastrukturou, která všechny DNS dotazy vynucuje tunelem (Doppler to dělá ve výchozím nastavení na každé platformě). Pokud vaše VPN nepodporuje tunelování IPv6, vypněte IPv6 v síťovém nastavení systému. V prohlížeči nastavte DNS-over-HTTPS na stejného poskytovatele jako VPN, nebo ho vypněte. Na routerech nastavujte jako nadřazený DNS resolver respektující soukromí (Quad9, Cloudflare 1.1.1.1) jen tehdy, když na úrovni zařízení VPN neběží.

DNS záruky Doppleru:

  • Všechny DNS dotazy jsou vynuceny VPN tunelem — žádné úniky přes systémové DNS.
  • IPv6 se buď tuneluje, nebo blokuje, nikdy neuniká.
  • Naše DNS resolvery dotazy nezaznamenávají.
  • Při zapnutém kill-switchi blokujeme pokusy prohlížečů o obejití přes DNS-over-HTTPS.

FAQ

Proč je únik DNS horší než únik IP?+

Únik IP prozradí jednu adresu. Únik DNS prozradí každou doménu, kterou navštívíte — každý web, každé volání API, každý analytický endpoint — v čitelné podobě vašemu poskytovateli a komukoli po cestě. Pro uživatele v cenzurovaných sítích jsou blokační seznamy na úrovni DNS nejběžnějším vymáhacím mechanismem, takže právě úniky DNS jsou chybou, kvůli které lidi dopadnou.

Jak poznám, jestli moje DNS právě uniká?+

Spusťte rozšířený test na dnsleaktest.com. Vyšle několik dotazů na wildcard subdomény a ukáže, které resolvery na ně odpověděly. Pokud vidíte jméno svého poskytovatele (nebo jakékoli jméno neodpovídající vašemu poskytovateli VPN), DNS uniká. Pro potvrzení test zopakujte s VPN i bez ní.

Uniká DNS u Doppler VPN?+

Ne. Na každé platformě protlačujeme tunelem vlastní resolvery a blokujeme návrat k systémovému DNS. Při aktivním kill-switchi také vypínáme obcházení přes DNS-over-HTTPS v prohlížečích. Nezávislé testy na dnsleaktest.com a browserleaks.com to potvrzují — klidně si to ověřte.

Co je DNS-over-HTTPS (DoH) a jak souvisí s úniky?+

DoH je protokol, který posílá DNS dotazy šifrovaným HTTPS spojením a obchází systémový DNS resolver. Prohlížeče jako Chrome a Firefox používají DoH ve výchozím nastavení a dotazy často směrují na Google nebo Cloudflare bez ohledu na vaši VPN. To je únik, pokud ho VPN výslovně neřeší. Doppler pokusy o DoH zachytává a vede je tunelem.

Potřebuji samostatnou DNS službu, když používám VPN?+

Ne. Dobře nastavená VPN řeší DNS za vás. Samostatná DNS služba (Quad9, Cloudflare) nad VPN může úniky naopak způsobit, pokud systém pošle DNS dotaz mimo tunel. Důvěřujte resolverům VPN — a pokud jim nedůvěřujete, použijte jinou VPN.

Jak často mám testovat úniky DNS?+

Po každém nastavení VPN nebo aktualizaci systému. Konfigurace tunelu se může rozbít potichu — systémová aktualizace může síťový stack bez upozornění přepnout na děravou cestu. Čtvrtletní kontrola je pro stálé uživatele rozumný rytmus; týdenní, pokud žijete v silně cenzurované síti, kde je cena úniku vysoká.

Jaká je moje IP?
Podívejte se přesně, co vaše VPN před weby skrývá.
Test úniku WebRTC
IP skrytá, DNS skryté, ale únik WebRTC vás stejně prozradí.
Obejděte internetovou cenzuru
Právě přes úniky DNS vás blokační seznamy chytí. Přečtěte si, jak se jim Doppler vyhýbá.