تست نشت DNS

اگر درخواست‌های DNS شما تونل VPN را دور بزنند، سرویس‌دهنده اینترنت همچنان هر سایتی را که باز می‌کنید می‌بیند — حتی با VPN متصل. روش بررسی و رفع آن این است.

تست نشت DNS پیشنهادی

ما کاوشگر DNS خودمان را اجرا نمی‌کنیم، چون انجام درست آن به زیر‌دامنه‌های wildcard کنترل‌شده روی چند resolver نیاز دارد. از ابزار معتبر شخص ثالث زیر استفاده کنید — مستقل است و حساب کاربری نمی‌خواهد.

باز کردن dnsleaktest.comباز کردن browserleaks.com/dns

در dnsleaktest.com روی "Extended test" بزنید. نتیجه باید فقط سرور(های) DNS ارائه‌دهنده VPN شما را نشان دهد — نه سرویس‌دهنده اینترنت‌تان را. اگر در نتایج Comcast، Verizon، Vodafone یا هر سرویس‌دهنده عمومی دیگری را دیدید، DNS شما نشت می‌کند.

نشت DNS چیست؟

وقتی نشانی سایتی را می‌نویسید، دستگاه ابتدا از یک سرور DNS می‌پرسد IP آن دامنه چیست. اگر درخواست DNS از تونل VPN بگذرد، سرویس‌دهنده فقط ترافیک رمزگذاری‌شده می‌بیند. اگر تونل را دور بزند — یعنی نشت DNS — سرویس‌دهنده هر دامنه‌ای را که باز می‌کنید می‌بیند، هرچند اتصال بعدی رمزگذاری شده باشد. شبکه‌های سانسورشده اغلب درخواست‌های DNS را برای اعمال فهرست‌های مسدودسازی بازرسی می‌کنند، پس در آن محیط‌ها نشت DNS مرگبار است.

چه چیزی باعث نشت DNS می‌شود؟

سه علت رایج: (۱) کلاینت VPN، resolver مخصوص خودش را تنظیم می‌کند اما سیستم‌عامل آن را نادیده می‌گیرد و از resolver شبکه محلی استفاده می‌کند. (۲) ترافیک IPv6 تونل نمی‌شود و درخواست‌های DNS روی IPv6 از کنار VPN نشت می‌کنند. (۳) مرورگرهایی مثل Chrome و Firefox ممکن است از مسیریابی «هوشمند» DNS (یعنی DNS-over-HTTPS) استفاده کنند که تنظیمات DNS سیستم را کاملاً دور می‌زند.

چگونه نشت DNS را برطرف کنیم

از VPNای استفاده کنید که زیرساخت DNS خودش را دارد و همه درخواست‌های DNS را به‌اجبار از تونل می‌گذراند (دوپلر در همه سکوها به‌طور پیش‌فرض چنین می‌کند). اگر VPN شما تونل IPv6 را پشتیبانی نمی‌کند، IPv6 را در تنظیمات شبکه سیستم خاموش کنید. در مرورگر، DNS-over-HTTPS را روی همان ارائه‌دهنده VPN بگذارید یا غیرفعالش کنید. در روترها فقط وقتی resolver محترم به حریم خصوصی (Quad9، Cloudflare 1.1.1.1) را به‌عنوان DNS بالادست بگذارید که در سطح دستگاه VPN اجرا نمی‌کنید.

تضمین‌های DNS دوپلر:

  • همه درخواست‌های DNS به‌اجبار از تونل VPN می‌گذرند — بدون نشت از DNS سیستم.
  • IPv6 یا تونل می‌شود یا مسدود؛ هرگز نشت نمی‌کند.
  • resolverهای DNS ما درخواست‌ها را ثبت نمی‌کنند.
  • وقتی کلید قطع اضطراری روشن است، تلاش مرورگرها برای دور زدن با DNS-over-HTTPS را مسدود می‌کنیم.

FAQ

چرا نشت DNS بدتر از نشت IP است؟+

نشت IP یک نشانی را لو می‌دهد. نشت DNS هر دامنه‌ای را که باز می‌کنید لو می‌دهد — هر سایت، هر فراخوان API، هر نقطه تحلیل آماری — به‌صورت متن ساده برای سرویس‌دهنده و هر کسی در مسیر. برای کاربران شبکه‌های سانسورشده، فهرست‌های مسدودسازی در سطح DNS رایج‌ترین سازوکار اجراست؛ همین نشت DNS است که بیش از همه افراد را لو می‌دهد.

از کجا بفهمم DNS من همین حالا نشت می‌کند؟+

تست گسترده dnsleaktest.com را اجرا کنید. این تست چند درخواست به زیر‌دامنه‌های wildcard می‌فرستد و می‌گوید کدام resolverها به آن‌ها پاسخ داده‌اند. اگر نام سرویس‌دهنده‌تان (یا هر نامی که با ارائه‌دهنده VPN شما همخوان نیست) را دیدید، DNS نشت می‌کند. برای اطمینان، تست را با VPN و بدون آن تکرار کنید.

آیا Doppler VPN نشت DNS دارد؟+

نه. ما در هر سکویی resolverهای خودمان را از تونل عبور می‌دهیم و بازگشت به DNS سیستم را مسدود می‌کنیم. وقتی کلید قطع اضطراری فعال است، دور زدن DNS-over-HTTPS مرورگرها را هم غیرفعال می‌کنیم. تست‌های مستقل در dnsleaktest.com و browserleaks.com این را تأیید می‌کنند — خودتان امتحان کنید.

DNS-over-HTTPS (DoH) چیست و چه ربطی به نشت دارد؟+

DoH پروتکلی است که درخواست‌های DNS را از یک اتصال HTTPS رمزگذاری‌شده می‌فرستد و resolver سیستم را دور می‌زند. مرورگرهایی مثل Chrome و Firefox به‌طور پیش‌فرض از DoH استفاده می‌کنند و درخواست‌ها را اغلب بدون توجه به VPN شما به Google یا Cloudflare می‌فرستند. این یک نشت است، مگر اینکه VPN صراحتاً آن را مدیریت کند. دوپلر تلاش‌های DoH را رهگیری و از تونل عبور می‌دهد.

اگر از VPN استفاده می‌کنم، به سرویس DNS جداگانه نیاز دارم؟+

نه. یک VPN خوب پیکربندی‌شده خودش DNS را مدیریت می‌کند. استفاده از سرویس DNS جداگانه (Quad9، Cloudflare) روی VPN در واقع می‌تواند باعث نشت شود، اگر سیستم‌عامل درخواست DNS را از بیرون تونل بفرستد. به resolverهای VPN اعتماد کنید — و اگر اعتماد ندارید، VPN دیگری انتخاب کنید.

هر چند وقت یک‌بار باید نشت DNS را تست کنم؟+

بعد از هر بار راه‌اندازی VPN یا به‌روزرسانی سیستم‌عامل. پیکربندی تونل می‌تواند بی‌صدا خراب شود — یک به‌روزرسانی سیستم می‌تواند بدون اطلاع، پشته شبکه را به مسیری نشت‌دار ببرد. برای کاربران همیشگی، بررسی فصلی منطقی است؛ اگر در شبکه‌ای با سانسور سنگین زندگی می‌کنید که بهای نشت در آن بالاست، هفتگی.

IP من چیست؟
دقیقاً ببینید VPN شما چه چیزی را از وب‌سایت‌ها پنهان می‌کند.
تست نشت WebRTC
IP پنهان، DNS پنهان، اما نشت WebRTC همچنان شما را لو می‌دهد.
دور زدن سانسور اینترنت
فهرست‌های مسدودسازی از راه نشت DNS شما را می‌گیرند. بخوانید دوپلر چگونه از آن‌ها پرهیز می‌کند.