DNS 누출 테스트

DNS 쿼리가 VPN 터널을 우회하면, VPN이 연결되어 있어도 인터넷 통신사는 방문하는 모든 사이트를 봅니다. 확인하고 해결하는 방법은 다음과 같습니다.

추천 DNS 누출 테스트

DNS 프로브를 제대로 운영하려면 여러 리졸버에 걸친 통제된 와일드카드 서브도메인이 필요해서 자체 운영하지 않습니다. 아래의 신뢰할 수 있는 서드파티 도구를 사용하세요 — 독립적이며 계정이 필요 없습니다.

dnsleaktest.com 열기browserleaks.com/dns 열기

dnsleaktest.com에서 "Extended test"를 클릭하세요. 결과에는 VPN 제공업체의 DNS 서버만 표시되어야 합니다 — 내 통신사가 아니라요. 결과에 Comcast, Verizon, Vodafone 등 일반 통신사가 보인다면 DNS가 새고 있는 것입니다.

DNS 누출이란?

URL을 입력하면 기기는 먼저 DNS 서버에 해당 도메인의 IP 주소를 묻습니다. DNS 쿼리가 VPN 터널을 통과하면 통신사는 암호화된 트래픽만 봅니다. 터널을 우회하면 — 이것이 DNS 누출 — 이후 연결이 암호화되어 있어도 통신사는 방문하는 모든 도메인을 봅니다. 검열 네트워크는 차단 목록 집행을 위해 DNS 쿼리를 검사하는 경우가 많아, 그런 환경에서 DNS 누출은 치명적입니다.

DNS 누출의 원인

흔한 원인 세 가지: (1) VPN 클라이언트가 자체 DNS 리졸버를 설정해도 OS가 무시하고 로컬 네트워크가 할당한 리졸버를 사용. (2) IPv6 트래픽이 터널링되지 않아 IPv6 DNS 쿼리가 VPN을 우회해 누출. (3) Chrome, Firefox 같은 브라우저가 시스템 DNS 설정을 완전히 우회하는 "스마트" DNS 라우팅(DNS-over-HTTPS)을 사용.

DNS 누출 해결법

자체 DNS 인프라를 보유하고 모든 DNS 쿼리를 터널로 강제하는 VPN을 사용하세요(Doppler는 모든 플랫폼에서 기본으로 그렇게 합니다). VPN이 IPv6 터널링을 지원하지 않으면 OS 네트워크 설정에서 IPv6를 끄세요. 브라우저에서는 DNS-over-HTTPS를 VPN과 같은 제공업체로 설정하거나 비활성화하세요. 라우터에서는 기기 수준에서 VPN을 쓰지 않는 경우에만 프라이버시를 존중하는 리졸버(Quad9, Cloudflare 1.1.1.1)를 상위 DNS로 설정하세요.

Doppler의 DNS 보장:

  • 모든 DNS 쿼리는 VPN 터널로 강제됩니다 — 시스템 DNS 누출 없음.
  • IPv6는 터널링되거나 차단되며, 절대 누출되지 않습니다.
  • 우리의 DNS 리졸버는 쿼리를 기록하지 않습니다.
  • 킬 스위치가 켜져 있으면 브라우저의 DNS-over-HTTPS 우회 시도를 차단합니다.

FAQ

DNS 누출이 IP 누출보다 나쁜 이유는?+

IP 누출은 주소 하나를 드러냅니다. DNS 누출은 방문하는 모든 도메인 — 모든 사이트, 모든 API 호출, 모든 분석 엔드포인트 — 을 평문으로 통신사와 경로상의 모두에게 드러냅니다. 검열 네트워크 사용자에게 DNS 수준 차단 목록은 가장 흔한 집행 수단이며, 그래서 사람들이 적발되는 실수가 바로 DNS 누출입니다.

지금 DNS가 새고 있는지 어떻게 알 수 있나요?+

dnsleaktest.com에서 확장 테스트를 실행하세요. 와일드카드 서브도메인으로 여러 쿼리를 보내 어떤 리졸버가 응답했는지 알려줍니다. 통신사 이름(또는 VPN 제공업체와 일치하지 않는 이름)이 보이면 DNS가 새고 있는 것입니다. 확인을 위해 VPN을 켜고 끈 상태로 테스트를 반복하세요.

Doppler VPN은 DNS를 누출하나요?+

아니요. 모든 플랫폼에서 자체 리졸버를 터널로 밀어 넣고 시스템 DNS로의 폴백을 차단합니다. 킬 스위치가 활성화되면 브라우저의 DNS-over-HTTPS 우회도 비활성화합니다. dnsleaktest.com과 browserleaks.com의 독립 테스트가 이를 확인해 줍니다 — 직접 검증해 보세요.

DNS-over-HTTPS(DoH)란 무엇이고 누출과 어떤 관련이 있나요?+

DoH는 시스템 DNS 리졸버를 우회해 암호화된 HTTPS 연결로 DNS 쿼리를 보내는 프로토콜입니다. Chrome, Firefox 같은 브라우저는 DoH를 기본으로 사용하며, VPN과 무관하게 쿼리를 Google이나 Cloudflare로 보내곤 합니다. VPN이 명시적으로 처리하지 않는 한 이것은 누출입니다. Doppler는 DoH 시도를 가로채 터널로 라우팅합니다.

VPN을 쓰면 별도의 DNS 서비스가 필요한가요?+

아니요. 잘 구성된 VPN이 DNS를 처리해 줍니다. VPN 위에 별도 DNS 서비스(Quad9, Cloudflare)를 얹으면 OS가 DNS 쿼리를 터널 밖으로 라우팅할 경우 오히려 누출이 생길 수 있습니다. VPN의 리졸버를 신뢰하세요 — 신뢰할 수 없다면 다른 VPN을 쓰세요.

DNS 누출은 얼마나 자주 테스트해야 하나요?+

VPN을 설정하거나 OS를 업데이트할 때마다요. 터널 구성은 소리 없이 깨질 수 있습니다 — 시스템 업데이트가 알림 없이 네트워크 스택을 새는 경로로 바꿔놓을 수 있죠. 꾸준한 사용자라면 분기마다 점검하는 것이 합리적이고, 누출의 대가가 큰 강한 검열 네트워크에 있다면 매주 하세요.

내 IP는 무엇인가요?
VPN이 웹사이트로부터 무엇을 숨기고 있는지 정확히 확인하세요.
WebRTC 누출 테스트
IP도 DNS도 숨겼지만 WebRTC 누출은 여전히 나를 드러냅니다.
인터넷 검열 우회
차단 목록은 DNS 누출로 당신을 잡아냅니다. Doppler가 이를 피하는 방법을 읽어보세요.