DNS-lækagetest

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

Hvis dine DNS-opslag går uden om VPN-tunnelen, ser din internetudbyder stadig hvert websted, du besøger — selv med VPN'en forbundet. Sådan tjekker og fikser du det.

Anbefalet DNS-lækagetest

Vi kører ikke vores egen DNS-probe, fordi det kræver kontrollerede wildcard-underdomæner på tværs af flere resolvere at gøre det godt. Brug det betroede tredjepartsværktøj nedenfor — det er uafhængigt og kræver ingen konto.

Åbn dnsleaktest.com Åbn browserleaks.com/dns

Klik på "Extended test" på dnsleaktest.com. Resultatet bør kun vise din VPN-udbyders DNS-servere — ikke din internetudbyder. Hvis du ser Comcast, Verizon, Vodafone eller en anden forbrugerudbyder i resultaterne, lækker din DNS.

Hvad er en DNS-lækage?

Når du indtaster en URL, spørger din enhed først en DNS-server om domænets IP-adresse. Hvis DNS-opslaget går gennem VPN-tunnelen, ser din udbyder kun krypteret trafik. Hvis det går uden om tunnelen — en DNS-lækage — ser din udbyder hvert domæne, du besøger, selvom den efterfølgende forbindelse er krypteret. Censurerede netværk inspicerer ofte DNS-opslag for at håndhæve blokeringslister, så en DNS-lækage er fatal i de miljøer.

Hvad forårsager DNS-lækager?

Tre almindelige årsager: (1) VPN-klienten sætter sin egen DNS-resolver, men operativsystemet ignorerer den og bruger resolveren fra det lokale netværk. (2) IPv6-trafik tunnelleres ikke, så IPv6-DNS-opslag lækker uden om VPN'en. (3) Browsere som Chrome og Firefox kan bruge "smart" DNS-routing (DNS-over-HTTPS), der helt omgår systemets DNS-indstillinger.

Sådan fikser du en DNS-lækage

Brug en VPN, der ejer sin egen DNS-infrastruktur og tvinger alle DNS-opslag gennem tunnelen (Doppler gør det som standard på alle platforme). Slå IPv6 fra i systemets netværksindstillinger, hvis din VPN ikke understøtter IPv6-tunnellering. Sæt DNS-over-HTTPS i browseren til samme udbyder som din VPN, eller slå det fra. På routere: sæt kun en privatlivsvenlig resolver (Quad9, Cloudflare 1.1.1.1) som upstream-DNS, hvis du ikke kører VPN på enhedsniveau.

Dopplers DNS-garantier:

Alle DNS-opslag tvinges gennem VPN-tunnelen — ingen lækager via system-DNS.
IPv6 tunnelleres eller blokeres, lækker aldrig.
Vores DNS-resolvere logger ikke opslag.
Vi blokerer browseres forsøg på at omgå via DNS-over-HTTPS, når kill-switchen er slået til.

FAQ

Hvorfor er en DNS-lækage værre end en IP-lækage?+

En IP-lækage afslører én adresse. En DNS-lækage afslører hvert domæne, du besøger — hvert websted, hvert API-kald, hvert analyseendepunkt — i klartekst til din udbyder og alle på vejen. For brugere i censurerede netværk er blokeringslister på DNS-niveau den mest udbredte håndhævelsesmekanisme, hvilket gør DNS-lækager til den fejl, der får folk fanget.

Hvordan ved jeg, om min DNS lækker lige nu?+

Kør den udvidede test på dnsleaktest.com. Den sender flere opslag til wildcard-underdomæner og fortæller, hvilke resolvere der svarede. Hvis du ser din udbyders navn (eller et navn, der ikke matcher din VPN-udbyder), lækker DNS. Gentag testen med og uden VPN for at bekræfte.

Lækker Doppler VPN DNS?+

Nej. Vi skubber vores egne resolvere gennem tunnelen på alle platforme og blokerer tilbagefald til system-DNS. Vi deaktiverer også browseres DNS-over-HTTPS-omgåelse, når vores kill-switch er aktiv. Uafhængige tests på dnsleaktest.com og browserleaks.com bekræfter det — tjek selv.

Hvad er DNS-over-HTTPS (DoH), og hvad har det med lækager at gøre?+

DoH er en protokol, der sender DNS-opslag over en krypteret HTTPS-forbindelse uden om systemets DNS-resolver. Browsere som Chrome og Firefox bruger DoH som standard og sender ofte opslag til Google eller Cloudflare uanset din VPN. Det er en lækage, medmindre din VPN udtrykkeligt håndterer det. Doppler opsnapper DoH-forsøg og dirigerer dem gennem tunnelen.

Har jeg brug for en separat DNS-tjeneste, hvis jeg bruger en VPN?+

Nej. En velkonfigureret VPN håndterer DNS for dig. En separat DNS-tjeneste (Quad9, Cloudflare) oven på en VPN kan faktisk forårsage lækager, hvis systemet sender DNS-opslaget uden om tunnelen. Stol på VPN'ens resolvere — og hvis du ikke stoler på dem, så brug en anden VPN.

Hvor ofte bør jeg teste for DNS-lækager?+

Efter hver VPN-opsætning eller systemopdatering. Tunnelkonfigurationer kan gå i stykker i det skjulte — en systemopdatering kan skifte din netværksstak til en lækkende sti uden varsel. Kvartalsvise tjek er en fornuftig kadence for faste brugere; ugentlige, hvis du bor i et stærkt censureret netværk, hvor prisen for en lækage er høj.

Hvad er min IP?

Se præcis, hvad din VPN skjuler for websteder.

WebRTC-lækagetest

IP skjult, DNS skjult, men en WebRTC-lækage afslører dig stadig.

Omgå internetcensur

Det er gennem DNS-lækager, blokeringslister fanger dig. Læs, hvordan Doppler undgår dem.