DNS-szivárgásteszt

Ha a DNS-lekérdezései megkerülik a VPN-alagutat, az internetszolgáltatója továbbra is látja az összes meglátogatott oldalt — csatlakoztatott VPN mellett is. Így ellenőrizheti és javíthatja.

Ajánlott DNS-szivárgásteszt

Nem üzemeltetünk saját DNS-szondát, mert a színvonalas megvalósításhoz több feloldón átívelő, ellenőrzött wildcard aldomainek kellenek. Használja az alábbi megbízható, külső eszközt — független, és nem kér fiókot.

dnsleaktest.com megnyitásabrowserleaks.com/dns megnyitása

Kattintson az "Extended test"-re a dnsleaktest.com-on. Az eredményben csak a VPN-szolgáltatója DNS-szervereinek szabad szerepelniük — nem az internetszolgáltatójának. Ha Comcastot, Verizont, Vodafone-t vagy más lakossági szolgáltatót lát az eredmények között, a DNS-e szivárog.

Mi az a DNS-szivárgás?

Amikor beír egy URL-t, az eszköze először egy DNS-szervertől kérdezi meg a domain IP-címét. Ha a DNS-lekérdezés a VPN-alagúton megy át, a szolgáltató csak titkosított forgalmat lát. Ha megkerüli az alagutat — DNS-szivárgás —, a szolgáltató minden meglátogatott domaint lát, hiába titkosított az azt követő kapcsolat. A cenzúrázott hálózatok gyakran vizsgálják a DNS-lekérdezéseket a tiltólisták betartatásához, így ott a DNS-szivárgás végzetes.

Mi okozza a DNS-szivárgásokat?

Három gyakori ok: (1) A VPN-kliens beállítja a saját DNS-feloldóját, de az operációs rendszer figyelmen kívül hagyja, és a helyi hálózat által kiosztott feloldót használja. (2) Az IPv6-forgalom nem kerül alagútba, így az IPv6 DNS-lekérdezések a VPN mellett szivárognak. (3) Az olyan böngészők, mint a Chrome és a Firefox, "okos" DNS-útválasztást (DNS-over-HTTPS) használhatnak, amely teljesen megkerüli a rendszer DNS-beállításait.

Hogyan javítható a DNS-szivárgás

Használjon saját DNS-infrastruktúrával rendelkező VPN-t, amely minden DNS-lekérdezést az alagútba kényszerít (a Doppler ezt minden platformon alapból megteszi). Kapcsolja ki az IPv6-ot a rendszer hálózati beállításaiban, ha a VPN-je nem támogatja az IPv6-alagutazást. A böngészőben állítsa a DNS-over-HTTPS-t a VPN-ével azonos szolgáltatóra, vagy kapcsolja ki. Routereken csak akkor állítson be adatvédelem-tisztelő feloldót (Quad9, Cloudflare 1.1.1.1) felsőbb DNS-ként, ha nem fut VPN az eszköz szintjén.

A Doppler DNS-garanciái:

  • Minden DNS-lekérdezés kötelezően a VPN-alagúton megy át — nincs szivárgás a rendszer DNS-én keresztül.
  • Az IPv6 vagy alagútba kerül, vagy blokkolva van — soha nem szivárog.
  • DNS-feloldóink nem naplózzák a lekérdezéseket.
  • Bekapcsolt vészkapcsoló mellett blokkoljuk a böngészők DNS-over-HTTPS-megkerülési kísérleteit.

FAQ

Miért rosszabb a DNS-szivárgás az IP-szivárgásnál?+

Az IP-szivárgás egy címet fed fel. A DNS-szivárgás minden meglátogatott domaint — minden oldalt, minden API-hívást, minden analitikai végpontot — nyílt szövegben tár a szolgáltatója és az út mentén bárki elé. A cenzúrázott hálózatok felhasználói számára a DNS-szintű tiltólisták a leggyakoribb végrehajtási mechanizmus, így a DNS-szivárgás az a hiba, amelyen az emberek lebuknak.

Honnan tudom, hogy a DNS-em éppen szivárog-e?+

Futtassa a kibővített tesztet a dnsleaktest.com-on. Több lekérdezést küld wildcard aldomainekre, és megmutatja, mely feloldók válaszoltak. Ha a szolgáltatója nevét látja (vagy bármilyen nevet, amely nem egyezik a VPN-szolgáltatójával), a DNS szivárog. A megerősítéshez ismételje meg a tesztet VPN-nel és anélkül.

Szivárogtat-e DNS-t a Doppler VPN?+

Nem. Minden platformon a saját feloldóinkat toljuk át az alagúton, és blokkoljuk a rendszer-DNS-re való visszaesést. Aktív vészkapcsoló mellett a böngészők DNS-over-HTTPS-megkerülését is letiltjuk. A dnsleaktest.com és a browserleaks.com független tesztjei ezt megerősítik — ellenőrizze nyugodtan.

Mi a DNS-over-HTTPS (DoH), és mi köze a szivárgásokhoz?+

A DoH olyan protokoll, amely a DNS-lekérdezéseket titkosított HTTPS-kapcsolaton küldi, megkerülve a rendszer DNS-feloldóját. Az olyan böngészők, mint a Chrome és a Firefox, alapból DoH-t használnak, és a lekérdezéseket gyakran a Google-nek vagy a Cloudflare-nek küldik, függetlenül a VPN-jétől. Ez szivárgás, hacsak a VPN kifejezetten nem kezeli. A Doppler elfogja a DoH-kísérleteket, és az alagúton vezeti át őket.

Kell külön DNS-szolgáltatás, ha VPN-t használok?+

Nem. Egy jól beállított VPN intézi a DNS-t Ön helyett. Egy külön DNS-szolgáltatás (Quad9, Cloudflare) a VPN tetején épp szivárgást okozhat, ha a rendszer az alagút mellett vezeti el a DNS-lekérdezést. Bízzon a VPN feloldóiban — és ha nem bízik bennük, használjon másik VPN-t.

Milyen gyakran teszteljem a DNS-szivárgásokat?+

Minden VPN-beállítás vagy rendszerfrissítés után. Az alagútkonfigurációk csendben elromolhatnak — egy rendszerfrissítés szó nélkül szivárgó útvonalra állíthatja a hálózati vermet. Az állandó felhasználóknak a negyedéves ellenőrzés észszerű ritmus; hetente, ha erősen cenzúrázott hálózatban él, ahol a szivárgás ára magas.

Mi az IP-címem?
Nézze meg pontosan, mit rejt el a VPN-je a weboldalak elől.
WebRTC-szivárgásteszt
IP elrejtve, DNS elrejtve, de egy WebRTC-szivárgás így is leleplezi.
Az internetcenzúra megkerülése
A tiltólisták a DNS-szivárgásokon keresztül kapják el. Olvassa el, hogyan kerüli el őket a Doppler.