DNS nutekėjimo testas

Jei DNS užklausos aplenkia VPN tunelį, interneto tiekėjas vis tiek mato kiekvieną jūsų lankomą svetainę — net prijungus VPN. Štai kaip tai patikrinti ir ištaisyti.

Rekomenduojamas DNS nutekėjimo testas

Savo DNS zondo nevykdome, nes norint tai padaryti gerai, reikia valdomų pakaitos simbolių padomenių keliuose sprendikliuose. Naudokite patikimą trečiosios šalies įrankį žemiau — jis nepriklausomas ir nereikalauja paskyros.

Atidaryti dnsleaktest.comAtidaryti browserleaks.com/dns

Svetainėje dnsleaktest.com spustelėkite "Extended test". Rezultate turėtų būti tik jūsų VPN tiekėjo DNS serveriai — ne jūsų interneto tiekėjas. Jei rezultatuose matote Comcast, Verizon, Vodafone ar bet kurį kitą buitinį tiekėją, jūsų DNS nuteka.

Kas yra DNS nutekėjimas?

Įvedus URL, įrenginys pirmiausia klausia DNS serverio to domeno IP adreso. Jei DNS užklausa eina VPN tuneliu, tiekėjas mato tik šifruotą srautą. Jei ji aplenkia tunelį — DNS nutekėjimas — tiekėjas mato kiekvieną jūsų lankomą domeną, nors tolesnis ryšys ir šifruotas. Cenzūruojami tinklai dažnai tikrina DNS užklausas blokavimo sąrašams vykdyti, todėl ten DNS nutekėjimas pražūtingas.

Kas sukelia DNS nutekėjimus?

Trys dažnos priežastys: (1) VPN klientas nustato savo DNS sprendiklį, bet OS jį ignoruoja ir naudoja vietinio tinklo priskirtą. (2) IPv6 srautas netuneliuojamas, todėl IPv6 DNS užklausos nuteka pro VPN. (3) Naršyklės kaip Chrome ir Firefox gali naudoti "išmanų" DNS maršrutizavimą (DNS-over-HTTPS), kuris visiškai aplenkia sistemos DNS nustatymus.

Kaip pašalinti DNS nutekėjimą

Naudokite VPN su nuosava DNS infrastruktūra, kuris visas DNS užklausas priverstinai siunčia tuneliu (Doppler tai daro numatytai kiekvienoje platformoje). Jei jūsų VPN nepalaiko IPv6 tuneliavimo, išjunkite IPv6 sistemos tinklo nustatymuose. Naršyklėje DNS-over-HTTPS nustatykite tam pačiam tiekėjui kaip VPN arba išjunkite. Maršrutizatoriuose privatumą gerbiantį sprendiklį (Quad9, Cloudflare 1.1.1.1) kaip aukštesnįjį DNS nustatykite tik tada, kai įrenginio lygmeniu VPN nenaudojate.

Doppler DNS garantijos:

  • Visos DNS užklausos priverstinai eina VPN tuneliu — jokių nutekėjimų per sistemos DNS.
  • IPv6 arba tuneliuojamas, arba blokuojamas — niekada nenuteka.
  • Mūsų DNS sprendikliai užklausų neregistruoja.
  • Įjungus kill-switch blokuojame naršyklių bandymus apeiti per DNS-over-HTTPS.

FAQ

Kodėl DNS nutekėjimas blogesnis už IP nutekėjimą?+

IP nutekėjimas atskleidžia vieną adresą. DNS nutekėjimas atskleidžia kiekvieną jūsų lankomą domeną — kiekvieną svetainę, kiekvieną API iškvietimą, kiekvieną analitikos tašką — atviru tekstu jūsų tiekėjui ir visiems kelyje. Cenzūruojamų tinklų naudotojams DNS lygmens blokavimo sąrašai — dažniausias vykdymo mechanizmas, todėl būtent DNS nutekėjimai yra klaida, dėl kurios žmonės įkliūva.

Kaip sužinoti, ar mano DNS nuteka dabar?+

Paleiskite išplėstinį testą dnsleaktest.com. Jis siunčia kelias užklausas į pakaitos simbolių padomenius ir parodo, kurie sprendikliai atsakė. Jei matote savo tiekėjo pavadinimą (ar bet kokį pavadinimą, nesutampantį su jūsų VPN tiekėju), DNS nuteka. Patvirtinimui pakartokite testą su VPN ir be jo.

Ar Doppler VPN nutekina DNS?+

Ne. Kiekvienoje platformoje savo sprendiklius stumiame tuneliu ir blokuojame grįžimą prie sistemos DNS. Aktyvavus mūsų kill-switch taip pat išjungiame naršyklių DNS-over-HTTPS apėjimą. Nepriklausomi testai dnsleaktest.com ir browserleaks.com tai patvirtina — drąsiai pasitikrinkite.

Kas yra DNS-over-HTTPS (DoH) ir kaip jis susijęs su nutekėjimais?+

DoH — protokolas, siunčiantis DNS užklausas šifruotu HTTPS ryšiu ir aplenkiantis sistemos DNS sprendiklį. Naršyklės kaip Chrome ir Firefox DoH naudoja numatytai, dažnai siųsdamos užklausas Google ar Cloudflare nepriklausomai nuo jūsų VPN. Tai nutekėjimas, nebent VPN tai aiškiai tvarko. Doppler perima DoH bandymus ir nukreipia juos tuneliu.

Ar naudojant VPN reikia atskiros DNS paslaugos?+

Ne. Gerai sukonfigūruotas VPN DNS tvarko už jus. Atskira DNS paslauga (Quad9, Cloudflare) virš VPN gali kaip tik sukelti nutekėjimų, jei sistema DNS užklausą nukreips pro tunelį. Pasitikėkite VPN sprendikliais — o jei jais nepasitikite, naudokite kitą VPN.

Kaip dažnai tikrinti DNS nutekėjimus?+

Po kiekvieno VPN diegimo ar OS atnaujinimo. Tunelio konfigūracija gali sugesti tyliai — sistemos atnaujinimas be įspėjimo gali perjungti tinklo dėklą į nutekantį kelią. Nuolatiniams naudotojams ketvirtinė patikra — protingas ritmas; savaitinė, jei gyvenate stipriai cenzūruojamame tinkle, kur nutekėjimo kaina aukšta.

Koks mano IP?
Pažiūrėkite, ką tiksliai jūsų VPN slepia nuo svetainių.
WebRTC nutekėjimo testas
IP paslėptas, DNS paslėptas, bet WebRTC nutekėjimas vis tiek jus išduoda.
Apeikite interneto cenzūrą
Būtent per DNS nutekėjimus blokavimo sąrašai jus pagauna. Skaitykite, kaip Doppler jų išvengia.