DNS-vuototesti

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

Jos DNS-kyselysi ohittavat VPN-tunnelin, internetoperaattorisi näkee yhä jokaisen sivuston, jolla käyt — vaikka VPN on yhdistettynä. Näin tarkistat ja korjaat asian.

Suositeltu DNS-vuototesti

Emme ylläpidä omaa DNS-luotainta, koska sen tekeminen hyvin vaatii hallittuja wildcard-aliverkkotunnuksia useilla resolvereilla. Käytä alla olevaa luotettua kolmannen osapuolen työkalua — se on riippumaton eikä vaadi tiliä.

Avaa dnsleaktest.com Avaa browserleaks.com/dns

Napsauta "Extended test" dnsleaktest.comissa. Tuloksessa pitäisi näkyä vain VPN-palveluntarjoajasi DNS-palvelimet — ei internetoperaattorisi. Jos näet tuloksissa Comcastin, Verizonin, Vodafonen tai muun kuluttajaoperaattorin, DNS:si vuotaa.

Mikä on DNS-vuoto?

Kun kirjoitat URL-osoitteen, laitteesi kysyy ensin DNS-palvelimelta kyseisen verkkotunnuksen IP-osoitetta. Jos DNS-kysely kulkee VPN-tunnelin kautta, operaattorisi näkee vain salattua liikennettä. Jos se ohittaa tunnelin — DNS-vuoto — operaattorisi näkee jokaisen verkkotunnuksen, jolla käyt, vaikka itse yhteys olisi salattu. Sensuroidut verkot tarkastavat usein DNS-kyselyitä estolistojen valvomiseksi, joten niissä DNS-vuoto on kohtalokas.

Mikä aiheuttaa DNS-vuotoja?

Kolme yleistä syytä: (1) VPN-asiakas asettaa oman DNS-resolverin, mutta käyttöjärjestelmä ohittaa sen ja käyttää paikallisen verkon määräämää resolveria. (2) IPv6-liikennettä ei tunneloida, joten IPv6-DNS-kyselyt vuotavat VPN:n ohi. (3) Selaimet kuten Chrome ja Firefox voivat käyttää "älykästä" DNS-reititystä (DNS-over-HTTPS), joka ohittaa järjestelmän DNS-asetukset kokonaan.

Miten DNS-vuoto korjataan

Käytä VPN:ää, jolla on oma DNS-infrastruktuuri ja joka pakottaa kaikki DNS-kyselyt tunneliin (Doppler tekee näin oletuksena jokaisella alustalla). Poista IPv6 käytöstä järjestelmän verkkoasetuksissa, jos VPN:si ei tue IPv6-tunnelointia. Aseta selaimessa DNS-over-HTTPS samalle palveluntarjoajalle kuin VPN, tai poista se käytöstä. Reitittimissä aseta ylävirran DNS:ksi yksityisyyttä kunnioittava resolveri (Quad9, Cloudflare 1.1.1.1) vain, jos et käytä VPN:ää laitetasolla.

Dopplerin DNS-takuut:

Kaikki DNS-kyselyt pakotetaan VPN-tunneliin — ei vuotoja järjestelmän DNS:n kautta.
IPv6 joko tunneloidaan tai estetään, se ei koskaan vuoda.
DNS-resolverimme eivät kirjaa kyselyitä.
Estämme selainten DNS-over-HTTPS-ohitusyritykset, kun kill-switch on päällä.

FAQ

Miksi DNS-vuoto on pahempi kuin IP-vuoto?+

IP-vuoto paljastaa yhden osoitteen. DNS-vuoto paljastaa jokaisen verkkotunnuksen, jolla käyt — jokaisen sivuston, API-kutsun ja analytiikkapisteen — selkokielisenä operaattorillesi ja kaikille matkan varrella. Sensuroitujen verkkojen käyttäjille DNS-tason estolistat ovat yleisin valvontamekanismi, mikä tekee DNS-vuodoista virheen, josta ihmiset jäävät kiinni.

Mistä tiedän, vuotaako DNS:ni juuri nyt?+

Suorita laajennettu testi dnsleaktest.comissa. Se lähettää useita kyselyitä wildcard-aliverkkotunnuksiin ja kertoo, mitkä resolverit niihin vastasivat. Jos näet operaattorisi nimen (tai minkä tahansa nimen, joka ei vastaa VPN-palveluntarjoajaasi), DNS vuotaa. Toista testi VPN:n kanssa ja ilman varmistaaksesi.

Vuotaako Doppler VPN DNS:ää?+

Ei. Työnnämme omat resolverimme tunnelin läpi jokaisella alustalla ja estämme paluun järjestelmän DNS:ään. Poistamme myös selainten DNS-over-HTTPS-ohituksen käytöstä, kun kill-switchimme on aktiivinen. Riippumattomat testit dnsleaktest.comissa ja browserleaks.comissa vahvistavat tämän — tarkista vapaasti itse.

Mikä on DNS-over-HTTPS (DoH) ja miten se liittyy vuotoihin?+

DoH on protokolla, joka lähettää DNS-kyselyt salatun HTTPS-yhteyden yli ohittaen järjestelmän DNS-resolverin. Selaimet kuten Chrome ja Firefox käyttävät DoH:ta oletuksena ja ohjaavat kyselyt usein Googlelle tai Cloudflarelle VPN:stäsi riippumatta. Se on vuoto, ellei VPN:si käsittele sitä erikseen. Doppler sieppaa DoH-yritykset ja ohjaa ne tunnelin läpi.

Tarvitsenko erillisen DNS-palvelun, jos käytän VPN:ää?+

Et. Hyvin määritetty VPN hoitaa DNS:n puolestasi. Erillinen DNS-palvelu (Quad9, Cloudflare) VPN:n päällä voi itse asiassa aiheuttaa vuotoja, jos järjestelmä reitittää DNS-kyselyn tunnelin ohi. Luota VPN:n resolvereihin — ja jos et luota niihin, käytä toista VPN:ää.

Kuinka usein DNS-vuotoja pitäisi testata?+

Jokaisen VPN-asennuksen tai käyttöjärjestelmäpäivityksen jälkeen. Tunnelointimääritykset voivat rikkoutua hiljaa — järjestelmäpäivitys voi vaihtaa verkkopinosi vuotavalle polulle ilmoittamatta. Neljännesvuosittainen tarkistus on järkevä tahti vakiokäyttäjille; viikoittainen, jos asut voimakkaasti sensuroidussa verkossa, jossa vuodon hinta on korkea.

Mikä on IP-osoitteeni?

Katso tarkalleen, mitä VPN:si piilottaa sivustoilta.

WebRTC-vuototesti

IP piilossa, DNS piilossa, mutta WebRTC-vuoto paljastaa sinut silti.

Kierrä internetsensuuri

DNS-vuotojen kautta estolistat nappaavat sinut. Lue, miten Doppler välttää ne.