Test curenja DNS-a

Ako vaši DNS upiti zaobilaze VPN tunel, pružatelj interneta i dalje vidi svaku stranicu koju posjetite — čak i sa spojenim VPN-om. Evo kako to provjeriti i popraviti.

Preporučeni test curenja DNS-a

Ne vodimo vlastitu DNS sondu jer dobro izvođenje zahtijeva kontrolirane wildcard poddomene na više razrješavača. Koristite pouzdani alat treće strane u nastavku — neovisan je i ne traži račun.

Otvori dnsleaktest.comOtvori browserleaks.com/dns

Kliknite "Extended test" na dnsleaktest.com. Rezultat bi trebao prikazati samo DNS poslužitelje vašeg VPN pružatelja — ne vašeg operatera. Ako u rezultatima vidite Comcast, Verizon, Vodafone ili bilo kojeg drugog potrošačkog pružatelja, vaš DNS curi.

Što je curenje DNS-a?

Kad upišete URL, uređaj najprije pita DNS poslužitelj za IP adresu te domene. Ako DNS upit ide kroz VPN tunel, pružatelj vidi samo šifrirani promet. Ako zaobiđe tunel — curenje DNS-a — pružatelj vidi svaku domenu koju posjetite, iako je sljedeća veza šifrirana. Cenzurirane mreže često pregledavaju DNS upite radi provođenja popisa blokiranja, pa je ondje curenje DNS-a kobno.

Što uzrokuje curenja DNS-a?

Tri česta uzroka: (1) VPN klijent postavlja vlastiti DNS razrješavač, ali sustav ga ignorira i koristi razrješavač dodijeljen lokalnom mrežom. (2) IPv6 promet se ne tunelira, pa IPv6 DNS upiti cure pokraj VPN-a. (3) Preglednici poput Chromea i Firefoxa mogu koristiti "pametno" DNS usmjeravanje (DNS-over-HTTPS) koje potpuno zaobilazi sustavne DNS postavke.

Kako popraviti curenje DNS-a

Koristite VPN s vlastitom DNS infrastrukturom koji sve DNS upite prisiljava kroz tunel (Doppler to radi zadano na svakoj platformi). Isključite IPv6 u mrežnim postavkama sustava ako vaš VPN ne podržava IPv6 tuneliranje. U pregledniku postavite DNS-over-HTTPS na istog pružatelja kao VPN, ili ga isključite. Na usmjerivačima postavite razrješavač koji poštuje privatnost (Quad9, Cloudflare 1.1.1.1) kao nadređeni DNS samo ako ne koristite VPN na razini uređaja.

Dopplerova DNS jamstva:

  • Svi DNS upiti prisilno idu kroz VPN tunel — bez curenja kroz sustavni DNS.
  • IPv6 se ili tunelira ili blokira, nikad ne curi.
  • Naši DNS razrješavači ne bilježe upite.
  • S uključenim kill-switchem blokiramo pokušaje zaobilaženja putem DNS-over-HTTPS-a iz preglednika.

FAQ

Zašto je curenje DNS-a gore od curenja IP-a?+

Curenje IP-a otkriva jednu adresu. Curenje DNS-a otkriva svaku domenu koju posjetite — svaku stranicu, svaki API poziv, svaku analitičku točku — u čistom tekstu vašem pružatelju i svima na putu. Za korisnike u cenzuriranim mrežama popisi blokiranja na razini DNS-a najčešći su mehanizam provedbe, zbog čega su curenja DNS-a pogreška zbog koje ljudi bivaju otkriveni.

Kako znati curi li moj DNS upravo sada?+

Pokrenite prošireni test na dnsleaktest.com. Šalje nekoliko upita na wildcard poddomene i pokazuje koji su razrješavači odgovorili. Ako vidite ime svog pružatelja (ili bilo koje ime koje ne odgovara vašem VPN pružatelju), DNS curi. Ponovite test s VPN-om i bez njega za potvrdu.

Curi li DNS kod Doppler VPN-a?+

Ne. Na svakoj platformi guramo vlastite razrješavače kroz tunel i blokiramo povratak na sustavni DNS. Također isključujemo zaobilaženje putem DNS-over-HTTPS-a u preglednicima kad je naš kill-switch aktivan. Neovisni testovi na dnsleaktest.com i browserleaks.com to potvrđuju — slobodno provjerite.

Što je DNS-over-HTTPS (DoH) i kakve veze ima s curenjima?+

DoH je protokol koji šalje DNS upite šifriranom HTTPS vezom, zaobilazeći sustavni DNS razrješavač. Preglednici poput Chromea i Firefoxa koriste DoH zadano, često usmjeravajući upite Googleu ili Cloudflareu bez obzira na vaš VPN. To je curenje osim ako ga VPN izričito ne obrađuje. Doppler presreće DoH pokušaje i usmjerava ih kroz tunel.

Trebam li zasebnu DNS uslugu ako koristim VPN?+

Ne. Dobro konfiguriran VPN rješava DNS umjesto vas. Zasebna DNS usluga (Quad9, Cloudflare) povrh VPN-a zapravo može uzrokovati curenja ako sustav usmjeri DNS upit mimo tunela. Vjerujte VPN-ovim razrješavačima — a ako im ne vjerujete, koristite drugi VPN.

Koliko često testirati curenja DNS-a?+

Nakon svakog postavljanja VPN-a ili ažuriranja sustava. Konfiguracije tunela mogu se tiho pokvariti — ažuriranje sustava može bez upozorenja prebaciti mrežni stog na put koji curi. Tromjesečna provjera razuman je ritam za stalne korisnike; tjedna ako živite u snažno cenzuriranoj mreži gdje je cijena curenja visoka.

Koji je moj IP?
Pogledajte što točno vaš VPN skriva od stranica.
Test curenja WebRTC-a
IP skriven, DNS skriven, ali curenje WebRTC-a vas svejedno razotkriva.
Zaobiđite internetsku cenzuru
Upravo vas curenjima DNS-a popisi blokiranja hvataju. Pročitajte kako ih Doppler izbjegava.