DNS-i lekketest

Kui teie DNS-päringud lähevad VPN-tunnelist mööda, näeb internetiteenuse pakkuja endiselt iga lehte, mida külastate — isegi ühendatud VPN-iga. Nii saab seda kontrollida ja parandada.

Soovitatav DNS-i lekketest

Me ei käita oma DNS-sondi, sest selle hästi tegemine nõuab kontrollitud wildcard-alamdomeene mitmes resolveris. Kasutage allolevat usaldusväärset kolmanda osapoole tööriista — see on sõltumatu ega nõua kontot.

Ava dnsleaktest.comAva browserleaks.com/dns

Klõpsake dnsleaktest.com-is "Extended test". Tulemus peaks näitama ainult teie VPN-pakkuja DNS-servereid — mitte teie internetiteenuse pakkujat. Kui näete tulemustes Comcasti, Verizoni, Vodafone'i või mõnda muud tavateenusepakkujat, teie DNS lekib.

Mis on DNS-i leke?

Kui sisestate URL-i, küsib seade kõigepealt DNS-serverilt selle domeeni IP-aadressi. Kui DNS-päring liigub läbi VPN-tunneli, näeb teenusepakkuja ainult krüptitud liiklust. Kui see tunnelist mööda läheb — DNS-i leke —, näeb teenusepakkuja iga domeeni, mida külastate, kuigi järgnev ühendus on krüptitud. Tsenseeritud võrgud kontrollivad sageli DNS-päringuid blokeerimisnimekirjade jõustamiseks, seega on DNS-i leke seal saatuslik.

Mis põhjustab DNS-i lekkeid?

Kolm levinud põhjust: (1) VPN-klient määrab oma DNS-resolveri, kuid operatsioonisüsteem ignoreerib seda ja kasutab kohaliku võrgu määratud resolverit. (2) IPv6-liiklust ei tunneldata, mistõttu IPv6 DNS-päringud lekivad VPN-ist mööda. (3) Brauserid nagu Chrome ja Firefox võivad kasutada "nutikat" DNS-marsruutimist (DNS-over-HTTPS), mis läheb süsteemi DNS-seadetest täielikult mööda.

Kuidas DNS-i leket parandada

Kasutage VPN-i, millel on oma DNS-taristu ja mis sunnib kõik DNS-päringud läbi tunneli (Doppler teeb seda vaikimisi igal platvormil). Kui teie VPN ei toeta IPv6 tunneldamist, lülitage IPv6 süsteemi võrguseadetes välja. Brauseris määrake DNS-over-HTTPS samale pakkujale kui VPN või lülitage see välja. Ruuterites määrake ülem-DNS-iks privaatsust austav resolver (Quad9, Cloudflare 1.1.1.1) ainult siis, kui te ei kasuta VPN-i seadme tasemel.

Doppleri DNS-i garantiid:

  • Kõik DNS-päringud sunnitakse läbi VPN-tunneli — süsteemi DNS-i kaudu lekkeid pole.
  • IPv6 kas tunneldatakse või blokeeritakse, see ei leki kunagi.
  • Meie DNS-resolverid päringuid ei logi.
  • Sisselülitatud kill-switchi korral blokeerime brauserite DNS-over-HTTPS-i möödaviigukatsed.

FAQ

Miks on DNS-i leke hullem kui IP leke?+

IP leke paljastab ühe aadressi. DNS-i leke paljastab iga domeeni, mida külastate — iga lehe, iga API-kutse, iga analüütika otspunkti — avatekstina teie teenusepakkujale ja kõigile teel olijatele. Tsenseeritud võrkude kasutajate jaoks on DNS-i taseme blokeerimisnimekirjad kõige levinum jõustamismehhanism, mistõttu just DNS-i lekked on viga, mille tõttu inimesed vahele jäävad.

Kuidas teada saada, kas mu DNS praegu lekib?+

Käivitage dnsleaktest.com-is laiendatud test. See saadab mitu päringut wildcard-alamdomeenidele ja näitab, millised resolverid neile vastasid. Kui näete oma teenusepakkuja nime (või mis tahes nime, mis ei ühti teie VPN-pakkujaga), DNS lekib. Kinnitamiseks korrake testi VPN-iga ja ilma.

Kas Doppler VPN lekitab DNS-i?+

Ei. Suuname omaenda resolverid igal platvormil läbi tunneli ja blokeerime tagasilanguse süsteemi DNS-ile. Aktiivse kill-switchi korral keelame ka brauserite DNS-over-HTTPS-i möödaviigu. Sõltumatud testid dnsleaktest.com-is ja browserleaks.com-is kinnitavad seda — kontrollige julgelt ise.

Mis on DNS-over-HTTPS (DoH) ja kuidas see lekkimisega seostub?+

DoH on protokoll, mis saadab DNS-päringud üle krüptitud HTTPS-ühenduse, minnes süsteemi DNS-resolverist mööda. Brauserid nagu Chrome ja Firefox kasutavad DoH-d vaikimisi, suunates päringud sageli Google'ile või Cloudflare'ile teie VPN-ist hoolimata. See on leke, kui VPN seda selgesõnaliselt ei käsitle. Doppler püüab DoH-katsed kinni ja suunab need läbi tunneli.

Kas VPN-i kasutades on vaja eraldi DNS-teenust?+

Ei. Hästi seadistatud VPN haldab DNS-i teie eest. Eraldi DNS-teenus (Quad9, Cloudflare) VPN-i peal võib tegelikult lekkeid põhjustada, kui süsteem suunab DNS-päringu tunnelist mööda. Usaldage VPN-i resolvereid — ja kui te neid ei usalda, kasutage teist VPN-i.

Kui tihti peaksin DNS-i lekkeid testima?+

Pärast iga VPN-i seadistust või operatsioonisüsteemi uuendust. Tunneli seadistused võivad vaikselt katki minna — süsteemiuuendus võib võrgupinu hoiatamata lekkivale teele lülitada. Kvartaalne kontroll on püsikasutajatele mõistlik rütm; iganädalane, kui elate tugevalt tsenseeritud võrgus, kus lekke hind on kõrge.

Mis on minu IP?
Vaadake täpselt, mida teie VPN veebilehtede eest varjab.
WebRTC lekketest
IP peidetud, DNS peidetud, kuid WebRTC leke paljastab teid ikkagi.
Internetitsensuurist möödumine
Just DNS-i lekete kaudu blokeerimisnimekirjad teid tabavad. Lugege, kuidas Doppler neid väldib.