Test di perdita DNS

Se le tue query DNS aggirano il tunnel VPN, il tuo provider continua a vedere ogni sito che visiti — anche con la VPN connessa. Ecco come verificarlo e risolvere.

Test di perdita DNS consigliato

Non gestiamo una nostra sonda DNS perché farlo bene richiede sottodomini wildcard controllati su più resolver. Usa lo strumento di terze parti affidabile qui sotto — è indipendente e non richiede account.

Apri dnsleaktest.comApri browserleaks.com/dns

Clicca "Extended test" su dnsleaktest.com. Il risultato dovrebbe elencare solo i server DNS del tuo provider VPN — non il tuo provider internet. Se nei risultati vedi Comcast, Verizon, Vodafone o qualsiasi altro provider consumer, il tuo DNS sta trapelando.

Che cos'è una perdita DNS?

Quando digiti un URL, il dispositivo chiede prima a un server DNS l'indirizzo IP di quel dominio. Se la query DNS passa dal tunnel VPN, il provider vede solo traffico cifrato. Se aggira il tunnel — una perdita DNS — il provider vede ogni dominio che visiti, anche se la connessione successiva è cifrata. Le reti censurate spesso ispezionano le query DNS per applicare le liste di blocco, quindi in quegli ambienti una perdita DNS è fatale.

Che cosa causa le perdite DNS?

Tre cause comuni: (1) Il client VPN imposta il proprio resolver DNS, ma il sistema operativo lo ignora e usa quello assegnato dalla rete locale. (2) Il traffico IPv6 non è incanalato, quindi le query DNS IPv6 trapelano aggirando la VPN. (3) Browser come Chrome e Firefox possono usare un instradamento DNS "intelligente" (DNS-over-HTTPS) che ignora del tutto le impostazioni DNS di sistema.

Come risolvere una perdita DNS

Usa una VPN che possieda la propria infrastruttura DNS e forzi tutte le query DNS nel tunnel (Doppler lo fa di default su ogni piattaforma). Disattiva l'IPv6 nelle impostazioni di rete del sistema se la tua VPN non supporta il tunneling IPv6. Nel browser, imposta il DNS-over-HTTPS sullo stesso provider della VPN, oppure disattivalo. Sui router, imposta come DNS upstream un resolver rispettoso della privacy (Quad9, Cloudflare 1.1.1.1) solo se non usi una VPN a livello di dispositivo.

Le garanzie DNS di Doppler:

  • Tutte le query DNS sono forzate nel tunnel VPN — niente perdite dal DNS di sistema.
  • L'IPv6 viene incanalato o bloccato, mai fatto trapelare.
  • I nostri resolver DNS non registrano le query.
  • Con il kill-switch attivo blocchiamo i tentativi dei browser di aggirare il DNS via DNS-over-HTTPS.

FAQ

Perché una perdita DNS è peggiore di una perdita di IP?+

Una perdita di IP rivela un indirizzo. Una perdita DNS rivela ogni dominio che visiti — ogni sito, ogni chiamata API, ogni endpoint di analytics — in chiaro al tuo provider e a chiunque lungo il percorso. Per gli utenti delle reti censurate, le liste di blocco a livello DNS sono il meccanismo di controllo più diffuso: è la perdita DNS l'errore che fa scoprire le persone.

Come capisco se il mio DNS sta trapelando in questo momento?+

Esegui il test esteso su dnsleaktest.com. Invia diverse query a sottodomini wildcard e ti dice quali resolver hanno risposto. Se vedi il nome del tuo provider (o un nome che non corrisponde alla tua VPN), il DNS sta trapelando. Ripeti il test con e senza VPN per conferma.

Doppler VPN fa trapelare il DNS?+

No. Spingiamo i nostri resolver attraverso il tunnel su ogni piattaforma e blocchiamo il ritorno al DNS di sistema. Disattiviamo anche l'aggiramento via DNS-over-HTTPS dei browser quando il nostro kill-switch è attivo. I test indipendenti su dnsleaktest.com e browserleaks.com lo confermano — verifica pure tu stesso.

Che cos'è il DNS-over-HTTPS (DoH) e che rapporto ha con le perdite?+

Il DoH è un protocollo che invia le query DNS su una connessione HTTPS cifrata, aggirando il resolver DNS di sistema. Browser come Chrome e Firefox usano il DoH di default, spesso instradando le query verso Google o Cloudflare a prescindere dalla tua VPN. È una perdita, a meno che la VPN non la gestisca esplicitamente. Doppler intercetta i tentativi di DoH e li instrada nel tunnel.

Mi serve un servizio DNS separato se uso una VPN?+

No. Una VPN ben configurata gestisce il DNS per te. Usare un servizio DNS separato (Quad9, Cloudflare) sopra una VPN può anzi causare perdite, se il sistema instrada la query DNS fuori dal tunnel. Fidati dei resolver della VPN — e se non ti fidi, cambia VPN.

Ogni quanto dovrei testare le perdite DNS?+

Dopo ogni configurazione della VPN o aggiornamento del sistema. Le configurazioni del tunnel possono rompersi in silenzio — un aggiornamento di sistema può spostare lo stack di rete su un percorso che trapela senza avvisarti. Un controllo trimestrale è una cadenza ragionevole per chi la usa stabilmente; settimanale se vivi in una rete pesantemente censurata, dove il costo di una perdita è alto.

Qual è il mio IP?
Guarda esattamente che cosa la tua VPN nasconde ai siti.
Test di perdita WebRTC
IP nascosto, DNS nascosto, ma una perdita WebRTC ti espone comunque.
Aggirare la censura di internet
Le perdite DNS sono il modo in cui le liste di blocco ti scoprono. Leggi come Doppler le evita.