בדיקת דליפת DNS

אם שאילתות ה-DNS שלכם עוקפות את מנהרת ה-VPN, ספק האינטרנט עדיין רואה כל אתר שאתם מבקרים בו — גם כשה-VPN מחובר. כך בודקים ומתקנים.

בדיקת דליפת DNS מומלצת

אנחנו לא מפעילים בדיקת DNS משלנו כי לעשות את זה כמו שצריך דורש תתי-דומיינים עם wildcard בשליטה על פני כמה resolvers. השתמשו בכלי צד שלישי האמין שלמטה — הוא עצמאי ולא דורש חשבון.

פתחו את dnsleaktest.comפתחו את browserleaks.com/dns

לחצו על "Extended test" באתר dnsleaktest.com. התוצאה אמורה להציג רק את שרתי ה-DNS של ספק ה-VPN — לא את ספק האינטרנט שלכם. אם אתם רואים Comcast, Verizon, Vodafone או כל ספק צרכני אחר בתוצאות, ה-DNS שלכם דולף.

מהי דליפת DNS?

כשאתם מקלידים כתובת אתר, המכשיר שואל קודם שרת DNS מה כתובת ה-IP של הדומיין. אם שאילתת ה-DNS עוברת דרך מנהרת ה-VPN, הספק רואה רק תעבורה מוצפנת. אם היא עוקפת את המנהרה — דליפת DNS — הספק רואה כל דומיין שאתם מבקרים בו, גם אם החיבור שאחריה מוצפן. רשתות מצונזרות בודקות לעיתים קרובות שאילתות DNS כדי לאכוף רשימות חסימה, ולכן דליפת DNS שם היא פטאלית.

מה גורם לדליפות DNS?

שלוש סיבות נפוצות: (1) לקוח ה-VPN מגדיר resolver משלו אבל מערכת ההפעלה מתעלמת ממנו ומשתמשת ב-resolver שהרשת המקומית הקצתה. (2) תעבורת IPv6 לא מתועלת, ולכן שאילתות DNS ב-IPv6 דולפות סביב ה-VPN. (3) דפדפנים כמו Chrome ו-Firefox עשויים להשתמש בניתוב DNS "חכם" (DNS-over-HTTPS) שעוקף לגמרי את הגדרות ה-DNS של המערכת.

איך מתקנים דליפת DNS

השתמשו ב-VPN שמחזיק תשתית DNS משלו ומכריח את כל שאילתות ה-DNS לעבור במנהרה (Doppler עושה זאת כברירת מחדל בכל פלטפורמה). השביתו IPv6 בהגדרות הרשת אם ה-VPN שלכם לא תומך בתיעול IPv6. בדפדפן, הגדירו את DNS-over-HTTPS לאותו ספק כמו ה-VPN, או השביתו אותו. בנתבים, הגדירו resolver שמכבד פרטיות (Quad9, Cloudflare 1.1.1.1) כ-DNS עליון רק אם אתם לא מריצים VPN ברמת המכשיר.

ערבויות ה-DNS של Doppler:

  • כל שאילתות ה-DNS מוכרחות לעבור דרך מנהרת ה-VPN — בלי דליפות דרך ה-DNS של המערכת.
  • IPv6 מתועל או נחסם, לעולם לא דולף.
  • ה-resolvers שלנו לא מתעדים שאילתות.
  • אנחנו חוסמים ניסיונות עקיפה דרך DNS-over-HTTPS מהדפדפנים כשה-kill-switch פעיל.

FAQ

למה דליפת DNS גרועה יותר מדליפת IP?+

דליפת IP חושפת כתובת אחת. דליפת DNS חושפת כל דומיין שאתם מבקרים בו — כל אתר, כל קריאת API, כל נקודת אנליטיקה — בטקסט גלוי לספק שלכם ולכל מי שבדרך. למשתמשים ברשתות מצונזרות, רשימות חסימה ברמת ה-DNS הן מנגנון האכיפה הנפוץ ביותר, מה שהופך את דליפות ה-DNS לכשל שבגללו אנשים נתפסים.

איך אדע אם ה-DNS שלי דולף עכשיו?+

הריצו את הבדיקה המורחבת ב-dnsleaktest.com. היא שולחת כמה שאילתות לתתי-דומיינים עם wildcard ומראה אילו resolvers ענו עליהן. אם אתם רואים את שם הספק שלכם (או כל שם שלא תואם את ספק ה-VPN), ה-DNS דולף. חזרו על הבדיקה עם ובלי ה-VPN לאישור.

האם Doppler VPN מדליף DNS?+

לא. אנחנו דוחפים resolvers משלנו דרך המנהרה בכל פלטפורמה וחוסמים נפילה חזרה ל-DNS של המערכת. אנחנו גם משביתים את עקיפת ה-DNS-over-HTTPS של הדפדפנים כשה-kill-switch פעיל. בדיקות בלתי תלויות ב-dnsleaktest.com וב-browserleaks.com מאשרות זאת — מוזמנים לוודא.

מה זה DNS-over-HTTPS (DoH) ואיך זה קשור לדליפות?+

DoH הוא פרוטוקול ששולח שאילתות DNS דרך חיבור HTTPS מוצפן, תוך עקיפת ה-resolver של המערכת. דפדפנים כמו Chrome ו-Firefox משתמשים ב-DoH כברירת מחדל ולעיתים קרובות מנתבים שאילתות ל-Google או ל-Cloudflare בלי קשר ל-VPN שלכם. זו דליפה, אלא אם ה-VPN מטפל בזה במפורש. Doppler מיירט ניסיונות DoH ומנתב אותם דרך המנהרה.

האם צריך שירות DNS נפרד אם משתמשים ב-VPN?+

לא. VPN מוגדר היטב מטפל ב-DNS בשבילכם. שירות DNS נפרד (Quad9, Cloudflare) מעל VPN דווקא עלול לגרום לדליפות אם המערכת מנתבת את שאילתת ה-DNS סביב המנהרה. סמכו על ה-resolvers של ה-VPN — ואם אתם לא סומכים עליהם, החליפו VPN.

באיזו תדירות כדאי לבדוק דליפות DNS?+

אחרי כל הגדרת VPN או עדכון מערכת. תצורות תיעול יכולות להישבר בשקט — עדכון מערכת יכול להעביר את מחסנית הרשת לנתיב דולף בלי להודיע. בדיקה רבעונית היא קצב סביר למשתמשים קבועים; שבועית אם אתם חיים ברשת מצונזרת בכבדות שבה מחיר הדליפה גבוה.

מה כתובת ה-IP שלי?
ראו בדיוק מה ה-VPN שלכם מסתיר מאתרים.
בדיקת דליפת WebRTC
IP מוסתר, DNS מוסתר, אבל דליפת WebRTC עדיין חושפת אתכם.
עקיפת צנזורת אינטרנט
דליפות DNS הן הדרך שבה רשימות חסימה תופסות אתכם. קראו איך Doppler נמנע מהן.