DNS-Leak-Test

Wenn Ihre DNS-Anfragen am VPN-Tunnel vorbeilaufen, sieht Ihr Internetanbieter weiterhin jede Website, die Sie besuchen — selbst bei verbundenem VPN. So prüfen und beheben Sie das.

Empfohlener DNS-Leak-Test

Wir betreiben keine eigene DNS-Sonde, denn um das gut zu machen, braucht es kontrollierte Wildcard-Subdomains über mehrere Resolver hinweg. Nutzen Sie das bewährte Dritt-Tool unten — es ist unabhängig und erfordert kein Konto.

dnsleaktest.com öffnenbrowserleaks.com/dns öffnen

Klicken Sie auf dnsleaktest.com auf "Extended test". Das Ergebnis sollte nur die DNS-Server Ihres VPN-Anbieters auflisten — nicht Ihren Internetanbieter. Sehen Sie Comcast, Verizon, Vodafone oder einen anderen Endkunden-Provider in den Ergebnissen, leckt Ihr DNS.

Was ist ein DNS-Leck?

Wenn Sie eine URL eingeben, fragt Ihr Gerät zuerst einen DNS-Server nach der IP-Adresse dieser Domain. Läuft die DNS-Anfrage durch den VPN-Tunnel, sieht Ihr Provider nur verschlüsselten Traffic. Umgeht sie den Tunnel — ein DNS-Leck —, sieht Ihr Provider jede Domain, die Sie besuchen, auch wenn die anschließende Verbindung verschlüsselt ist. Zensierte Netze inspizieren oft DNS-Anfragen, um Sperrlisten durchzusetzen — dort ist ein DNS-Leck fatal.

Was verursacht DNS-Lecks?

Drei häufige Ursachen: (1) Der VPN-Client setzt seinen eigenen DNS-Resolver, aber das Betriebssystem ignoriert ihn und nutzt den vom lokalen Netz zugewiesenen Resolver. (2) IPv6-Traffic wird nicht getunnelt, sodass IPv6-DNS-Anfragen am VPN vorbeisickern. (3) Browser wie Chrome und Firefox können "intelligentes" DNS-Routing (DNS-over-HTTPS) nutzen, das die System-DNS-Einstellungen komplett umgeht.

So beheben Sie ein DNS-Leck

Nutzen Sie ein VPN mit eigener DNS-Infrastruktur, das alle DNS-Anfragen durch den Tunnel zwingt (Doppler tut das standardmäßig auf jeder Plattform). Deaktivieren Sie IPv6 in den Netzwerkeinstellungen Ihres Systems, falls Ihr VPN kein IPv6-Tunneling unterstützt. Stellen Sie im Browser DNS-over-HTTPS auf denselben Anbieter wie Ihr VPN — oder schalten Sie es ab. Auf Routern setzen Sie nur dann einen datenschutzfreundlichen Resolver (Quad9, Cloudflare 1.1.1.1) als Upstream-DNS, wenn Sie kein VPN auf Geräteebene betreiben.

Dopplers DNS-Garantien:

  • Alle DNS-Anfragen werden durch den VPN-Tunnel gezwungen — keine System-DNS-Lecks.
  • IPv6 wird entweder getunnelt oder blockiert, niemals geleakt.
  • Unsere DNS-Resolver protokollieren keine Anfragen.
  • Bei aktivem Kill-Switch blockieren wir DNS-over-HTTPS-Umgehungsversuche der Browser.

FAQ

Warum ist ein DNS-Leck schlimmer als ein IP-Leck?+

Ein IP-Leck verrät eine Adresse. Ein DNS-Leck verrät jede Domain, die Sie besuchen — jede Website, jeden API-Aufruf, jeden Analytics-Endpunkt — im Klartext an Ihren Provider und jeden auf dem Weg. Für Nutzer in zensierten Netzen sind DNS-Sperrlisten der häufigste Durchsetzungsmechanismus — DNS-Lecks sind deshalb der Fehler, durch den Menschen auffliegen.

Wie erkenne ich, ob mein DNS gerade leckt?+

Führen Sie den erweiterten Test auf dnsleaktest.com aus. Er stellt mehrere Anfragen an Wildcard-Subdomains und zeigt, welche Resolver geantwortet haben. Sehen Sie den Namen Ihres Providers (oder irgendeinen Namen, der nicht zu Ihrem VPN-Anbieter passt), leckt das DNS. Wiederholen Sie den Test mit und ohne VPN zur Bestätigung.

Leckt Doppler VPN DNS?+

Nein. Wir schieben unsere eigenen Resolver auf jeder Plattform durch den Tunnel und blockieren den Rückfall auf System-DNS. Bei aktivem Kill-Switch deaktivieren wir zudem die DNS-over-HTTPS-Umgehung der Browser. Unabhängige Tests auf dnsleaktest.com und browserleaks.com bestätigen das — prüfen Sie es gerne selbst.

Was ist DNS-over-HTTPS (DoH) und was hat es mit Lecks zu tun?+

DoH ist ein Protokoll, das DNS-Anfragen über eine verschlüsselte HTTPS-Verbindung sendet und dabei den System-DNS-Resolver umgeht. Browser wie Chrome und Firefox nutzen DoH standardmäßig und schicken Anfragen oft an Google oder Cloudflare — unabhängig von Ihrem VPN. Das ist ein Leck, sofern Ihr VPN es nicht explizit behandelt. Doppler fängt DoH-Versuche ab und leitet sie durch den Tunnel.

Brauche ich einen separaten DNS-Dienst, wenn ich ein VPN nutze?+

Nein. Ein gut konfiguriertes VPN übernimmt DNS für Sie. Ein separater DNS-Dienst (Quad9, Cloudflare) zusätzlich zum VPN kann sogar Lecks verursachen, wenn das Betriebssystem die DNS-Anfrage am Tunnel vorbeiroutet. Vertrauen Sie den Resolvern des VPN — und wenn Sie ihnen nicht vertrauen, nehmen Sie ein anderes VPN.

Wie oft sollte ich auf DNS-Lecks testen?+

Nach jeder VPN-Einrichtung und jedem Systemupdate. Tunnel-Konfigurationen können still kaputtgehen — ein Systemupdate kann Ihren Netzwerk-Stack unbemerkt auf einen leckenden Pfad umstellen. Vierteljährliche Checks sind für Dauernutzer ein vernünftiger Rhythmus; wöchentlich, wenn Sie in einem stark zensierten Netz leben, wo ein Leck teuer werden kann.

Wie ist meine IP?
Sehen Sie genau, was Ihr VPN vor Websites verbirgt.
WebRTC-Leak-Test
IP verborgen, DNS verborgen — doch ein WebRTC-Leck verrät Sie trotzdem.
Internetzensur umgehen
Über DNS-Lecks fangen Sperrlisten Sie ein. Lesen Sie, wie Doppler sie vermeidet.