Test de fuite DNS

Si vos requêtes DNS contournent le tunnel VPN, votre fournisseur d'accès voit toujours chaque site que vous visitez — même avec le VPN connecté. Voici comment le vérifier et y remédier.

Test de fuite DNS recommandé

Nous n'exploitons pas notre propre sonde DNS, car bien le faire exige des sous-domaines génériques contrôlés sur plusieurs résolveurs. Utilisez l'outil tiers de confiance ci-dessous — il est indépendant et ne demande aucun compte.

Ouvrir dnsleaktest.comOuvrir browserleaks.com/dns

Cliquez sur « Extended test » sur dnsleaktest.com. Le résultat ne devrait lister que le ou les serveurs DNS de votre fournisseur VPN — pas votre FAI. Si vous voyez Comcast, Verizon, Vodafone ou tout autre FAI grand public dans les résultats, votre DNS fuit.

Qu'est-ce qu'une fuite DNS ?

Quand vous saisissez une URL, votre appareil demande d'abord à un serveur DNS l'adresse IP de ce domaine. Si la requête DNS passe par le tunnel VPN, votre FAI ne voit que du trafic chiffré. Si elle contourne le tunnel — une fuite DNS — votre FAI voit chaque domaine que vous visitez, même si la connexion qui suit est chiffrée. Les réseaux censurés inspectent souvent les requêtes DNS pour appliquer leurs listes de blocage : une fuite DNS y est donc fatale.

Quelles sont les causes des fuites DNS ?

Trois causes courantes : (1) Le client VPN définit son propre résolveur DNS, mais l'OS l'ignore et utilise celui attribué par le réseau local. (2) Le trafic IPv6 n'est pas tunnelisé, donc les requêtes DNS en IPv6 contournent le VPN. (3) Des navigateurs comme Chrome et Firefox peuvent utiliser un routage DNS « intelligent » (DNS-over-HTTPS) qui ignore complètement les réglages DNS du système.

Comment corriger une fuite DNS

Utilisez un VPN qui possède sa propre infrastructure DNS et force toutes les requêtes DNS dans le tunnel (Doppler le fait par défaut sur toutes les plateformes). Désactivez l'IPv6 dans les réglages réseau de votre OS si votre VPN ne prend pas en charge le tunneling IPv6. Dans votre navigateur, configurez le DNS-over-HTTPS sur le même fournisseur que votre VPN, ou désactivez-le. Sur un routeur, ne définissez un résolveur respectueux de la vie privée (Quad9, Cloudflare 1.1.1.1) en DNS amont que si vous n'utilisez pas de VPN au niveau de l'appareil.

Les garanties DNS de Doppler :

  • Toutes les requêtes DNS sont forcées dans le tunnel VPN — aucune fuite par le DNS système.
  • L'IPv6 est tunnelisé ou bloqué, jamais divulgué.
  • Nos résolveurs DNS n'enregistrent pas les requêtes.
  • Nous bloquons les tentatives de contournement par DNS-over-HTTPS des navigateurs quand le kill-switch est actif.

FAQ

Pourquoi une fuite DNS est-elle pire qu'une fuite d'IP ?+

Une fuite d'IP révèle une adresse. Une fuite DNS révèle chaque domaine que vous visitez — chaque site, chaque appel d'API, chaque point de collecte analytique — en clair, à votre FAI et à quiconque se trouve sur le chemin. Pour les utilisateurs des réseaux censurés, les listes de blocage au niveau DNS sont le mécanisme de contrôle le plus répandu, ce qui fait des fuites DNS la défaillance qui fait prendre les gens.

Comment savoir si mon DNS fuit en ce moment ?+

Lancez le test étendu sur dnsleaktest.com. Il émet plusieurs requêtes vers des sous-domaines génériques et vous indique quels résolveurs y ont répondu. Si vous voyez le nom de votre FAI (ou tout nom qui ne correspond pas à votre fournisseur VPN), le DNS fuit. Répétez le test avec et sans le VPN pour confirmer.

Doppler VPN laisse-t-il fuir le DNS ?+

Non. Nous poussons nos propres résolveurs dans le tunnel sur chaque plateforme et bloquons le repli vers le DNS système. Nous désactivons aussi le contournement DNS-over-HTTPS des navigateurs quand notre kill-switch est actif. Les tests indépendants sur dnsleaktest.com et browserleaks.com le confirment — vérifiez par vous-même.

Qu'est-ce que le DNS-over-HTTPS (DoH) et quel rapport avec les fuites ?+

Le DoH est un protocole qui envoie les requêtes DNS via une connexion HTTPS chiffrée, en contournant le résolveur DNS du système. Des navigateurs comme Chrome et Firefox utilisent le DoH par défaut, envoyant souvent les requêtes à Google ou Cloudflare sans tenir compte de votre VPN. C'est une fuite, sauf si votre VPN la gère explicitement. Doppler intercepte les tentatives de DoH et les achemine par le tunnel.

Ai-je besoin d'un service DNS séparé si j'utilise un VPN ?+

Non. Un VPN bien configuré gère le DNS pour vous. Utiliser un service DNS séparé (Quad9, Cloudflare) par-dessus un VPN peut en réalité provoquer des fuites si l'OS route la requête DNS hors du tunnel. Faites confiance aux résolveurs du VPN — et si vous ne leur faites pas confiance, changez de VPN.

À quelle fréquence tester les fuites DNS ?+

Après chaque configuration de VPN ou mise à jour de l'OS. Les configurations de tunnel peuvent se casser en silence — une mise à jour système peut faire basculer votre pile réseau vers un chemin qui fuit sans vous prévenir. Un contrôle trimestriel est une cadence raisonnable pour un usage continu ; hebdomadaire si vous vivez dans un réseau fortement censuré où le coût d'une fuite est élevé.

Quelle est mon IP ?
Voyez exactement ce que votre VPN cache aux sites web.
Test de fuite WebRTC
IP masquée, DNS masqué, mais une fuite WebRTC vous expose encore.
Contourner la censure d'internet
C'est par les fuites DNS que les listes de blocage vous attrapent. Découvrez comment Doppler les évite.