DNSリークテスト

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

DNSクエリがVPNトンネルを迂回していると、VPN接続中でもプロバイダには訪問先のサイトがすべて見えています。確認方法と直し方はこちら。

推奨のDNSリークテスト

DNSプローブを自前で運用するには複数のリゾルバにまたがる制御されたワイルドカードサブドメインが必要なため、当社では行っていません。以下の信頼できるサードパーティツールをご利用ください——独立運営でアカウント不要です。

dnsleaktest.com を開く browserleaks.com/dns を開く

dnsleaktest.comで「Extended test」をクリックしてください。結果にはVPNプロバイダのDNSサーバーだけが表示されるはずです——あなたのISPではなく。結果にComcast、Verizon、Vodafoneなどの一般向けISPが見えたら、DNSが漏れています。

DNSリークとは？

URLを入力すると、デバイスはまずDNSサーバーにそのドメインのIPアドレスを問い合わせます。DNSクエリがVPNトンネルを通れば、プロバイダには暗号化されたトラフィックしか見えません。トンネルを迂回すると——これがDNSリーク——その後の接続が暗号化されていても、プロバイダには訪問するすべてのドメインが見えます。検閲ネットワークはブロックリストの執行のためにDNSクエリを検査することが多く、そうした環境ではDNSリークは致命的です。

DNSリークの原因

よくある原因は3つ：（1）VPNクライアントが独自のDNSリゾルバを設定してもOSが無視し、ローカルネットワークが割り当てたリゾルバを使う。（2）IPv6トラフィックがトンネルされず、IPv6のDNSクエリがVPNの外に漏れる。（3）ChromeやFirefoxなどのブラウザが、システムのDNS設定を完全に迂回する「スマート」なDNSルーティング（DNS-over-HTTPS）を使う。

DNSリークの直し方

自前のDNSインフラを持ち、すべてのDNSクエリをトンネルに強制するVPNを使ってください（Dopplerは全プラットフォームでデフォルトでそうしています）。VPNがIPv6トンネリングに対応していなければ、OSのネットワーク設定でIPv6を無効に。ブラウザではDNS-over-HTTPSをVPNと同じプロバイダに設定するか、無効化してください。ルーターでは、デバイスレベルでVPNを使っていない場合に限り、プライバシーを尊重するリゾルバ（Quad9、Cloudflare 1.1.1.1）を上流DNSに設定しましょう。

DopplerのDNS保証：

すべてのDNSクエリをVPNトンネルに強制——システムDNSからの漏れはありません。
IPv6はトンネルするかブロックするかのどちらかで、漏らすことはありません。
当社のDNSリゾルバはクエリを記録しません。
キルスイッチ有効時は、ブラウザによるDNS-over-HTTPSでの迂回をブロックします。

FAQ

なぜDNSリークはIPリークより深刻なのですか？+

IPリークが晒すのはアドレス1つです。DNSリークは訪問するすべてのドメイン——すべてのサイト、すべてのAPI呼び出し、すべての分析エンドポイント——を平文でプロバイダと経路上の全員に晒します。検閲ネットワークのユーザーにとって、DNSレベルのブロックリストは最も一般的な執行手段であり、DNSリークこそが人々の身元が割れる原因になっています。

今DNSが漏れているか確認するには？+

dnsleaktest.comで拡張テストを実行してください。ワイルドカードサブドメインへ複数のクエリを発行し、どのリゾルバが応答したかを表示します。プロバイダの名前（またはVPNプロバイダと一致しない名前）が見えたら、DNSが漏れています。確認のため、VPNあり・なしの両方でテストを繰り返してください。

Doppler VPNはDNSを漏らしますか？+

いいえ。全プラットフォームで自前のリゾルバをトンネル経由で配布し、システムDNSへのフォールバックをブロックしています。キルスイッチ有効時はブラウザのDNS-over-HTTPSによる迂回も無効化します。dnsleaktest.comとbrowserleaks.comでの独立テストがこれを裏付けています——ぜひご自身で確認してください。

DNS-over-HTTPS（DoH）とは？リークとどう関係しますか？+

DoHはDNSクエリを暗号化されたHTTPS接続で送り、システムのDNSリゾルバを迂回するプロトコルです。ChromeやFirefoxはDoHをデフォルトで使い、VPNに関係なくクエリをGoogleやCloudflareに送ることがよくあります。VPNが明示的に対処しない限り、これはリークです。DopplerはDoHの試行を捕捉し、トンネル経由にルーティングします。

VPNを使っていれば別のDNSサービスは必要ですか？+

不要です。きちんと設定されたVPNがDNSを処理します。VPNの上に別のDNSサービス（Quad9、Cloudflare）を重ねると、OSがDNSクエリをトンネルの外にルーティングした場合、かえってリークの原因になります。VPNのリゾルバを信頼してください——信頼できないなら、別のVPNを使うべきです。

DNSリークはどのくらいの頻度でテストすべきですか？+

VPNの設定やOSのアップデートのたびに。トンネル設定は静かに壊れることがあります——システムアップデートが何の通知もなくネットワークスタックを漏れる経路に切り替えることも。継続利用なら四半期ごとのチェックが妥当です。リークの代償が大きい、検閲の厳しいネットワークにいるなら毎週。

私のIPアドレスは？

VPNがウェブサイトから何を隠しているかを正確に確認。

WebRTCリークテスト

IPもDNSも隠れていても、WebRTCリークがあなたを晒します。

インターネット検閲を回避

ブロックリストはDNSリークであなたを捕まえます。Dopplerの回避方法を読む。