DNS-lekkasjetest

Hvis DNS-oppslagene dine går utenom VPN-tunnelen, ser internettleverandøren din fortsatt hvert nettsted du besøker — selv med VPN-en tilkoblet. Slik sjekker og fikser du det.

Anbefalt DNS-lekkasjetest

Vi kjører ikke vår egen DNS-probe, fordi det krever kontrollerte wildcard-underdomener på tvers av flere resolvere å gjøre det godt. Bruk det pålitelige tredjepartsverktøyet nedenfor — det er uavhengig og krever ingen konto.

Åpne dnsleaktest.comÅpne browserleaks.com/dns

Klikk på "Extended test" på dnsleaktest.com. Resultatet bør bare vise DNS-serverne til VPN-leverandøren din — ikke internettleverandøren din. Hvis du ser Comcast, Verizon, Vodafone eller en annen forbrukerleverandør i resultatene, lekker DNS-en din.

Hva er en DNS-lekkasje?

Når du skriver inn en URL, spør enheten din først en DNS-server om domenets IP-adresse. Hvis DNS-oppslaget går gjennom VPN-tunnelen, ser leverandøren din bare kryptert trafikk. Hvis det går utenom tunnelen — en DNS-lekkasje — ser leverandøren din hvert domene du besøker, selv om den påfølgende tilkoblingen er kryptert. Sensurerte nettverk inspiserer ofte DNS-oppslag for å håndheve blokkeringslister, så en DNS-lekkasje er fatal i de miljøene.

Hva forårsaker DNS-lekkasjer?

Tre vanlige årsaker: (1) VPN-klienten setter sin egen DNS-resolver, men operativsystemet ignorerer den og bruker resolveren fra det lokale nettverket. (2) IPv6-trafikk tunneleres ikke, så IPv6-DNS-oppslag lekker utenom VPN-en. (3) Nettlesere som Chrome og Firefox kan bruke "smart" DNS-ruting (DNS-over-HTTPS) som helt omgår systemets DNS-innstillinger.

Slik fikser du en DNS-lekkasje

Bruk en VPN som eier sin egen DNS-infrastruktur og tvinger alle DNS-oppslag gjennom tunnelen (Doppler gjør det som standard på alle plattformer). Slå av IPv6 i systemets nettverksinnstillinger hvis VPN-en din ikke støtter IPv6-tunnelering. Sett DNS-over-HTTPS i nettleseren til samme leverandør som VPN-en din, eller slå det av. På rutere: sett bare en personvernvennlig resolver (Quad9, Cloudflare 1.1.1.1) som oppstrøms-DNS hvis du ikke kjører VPN på enhetsnivå.

Dopplers DNS-garantier:

  • Alle DNS-oppslag tvinges gjennom VPN-tunnelen — ingen lekkasjer via system-DNS.
  • IPv6 tunneleres eller blokkeres, lekker aldri.
  • DNS-resolverne våre logger ikke oppslag.
  • Vi blokkerer nettleseres forsøk på å omgå via DNS-over-HTTPS når kill-switchen er på.

FAQ

Hvorfor er en DNS-lekkasje verre enn en IP-lekkasje?+

En IP-lekkasje avslører én adresse. En DNS-lekkasje avslører hvert domene du besøker — hvert nettsted, hvert API-kall, hvert analyseendepunkt — i klartekst til leverandøren din og alle på veien. For brukere i sensurerte nettverk er blokkeringslister på DNS-nivå den vanligste håndhevingsmekanismen, noe som gjør DNS-lekkasjer til feilen som får folk tatt.

Hvordan vet jeg om DNS-en min lekker akkurat nå?+

Kjør den utvidede testen på dnsleaktest.com. Den sender flere oppslag til wildcard-underdomener og forteller hvilke resolvere som svarte. Hvis du ser leverandørens navn (eller et navn som ikke samsvarer med VPN-leverandøren din), lekker DNS. Gjenta testen med og uten VPN for å bekrefte.

Lekker Doppler VPN DNS?+

Nei. Vi dytter våre egne resolvere gjennom tunnelen på alle plattformer og blokkerer tilbakefall til system-DNS. Vi deaktiverer også nettleseres DNS-over-HTTPS-omgåelse når kill-switchen vår er aktiv. Uavhengige tester på dnsleaktest.com og browserleaks.com bekrefter det — sjekk gjerne selv.

Hva er DNS-over-HTTPS (DoH), og hva har det med lekkasjer å gjøre?+

DoH er en protokoll som sender DNS-oppslag over en kryptert HTTPS-tilkobling, utenom systemets DNS-resolver. Nettlesere som Chrome og Firefox bruker DoH som standard og sender ofte oppslag til Google eller Cloudflare uavhengig av VPN-en din. Det er en lekkasje med mindre VPN-en din uttrykkelig håndterer det. Doppler fanger opp DoH-forsøk og ruter dem gjennom tunnelen.

Trenger jeg en egen DNS-tjeneste hvis jeg bruker en VPN?+

Nei. En velkonfigurert VPN håndterer DNS for deg. En egen DNS-tjeneste (Quad9, Cloudflare) oppå en VPN kan faktisk forårsake lekkasjer hvis systemet ruter DNS-oppslaget utenom tunnelen. Stol på VPN-ens resolvere — og hvis du ikke stoler på dem, bruk en annen VPN.

Hvor ofte bør jeg teste for DNS-lekkasjer?+

Etter hvert VPN-oppsett eller systemoppdatering. Tunnelkonfigurasjoner kan ryke i det stille — en systemoppdatering kan flytte nettverksstakken din til en lekkende sti uten varsel. Kvartalsvise sjekker er en fornuftig rytme for faste brukere; ukentlige hvis du bor i et sterkt sensurert nettverk der prisen for en lekkasje er høy.

Hva er IP-en min?
Se nøyaktig hva VPN-en din skjuler for nettsteder.
WebRTC-lekkasjetest
IP skjult, DNS skjult, men en WebRTC-lekkasje avslører deg likevel.
Omgå internettsensur
Det er gjennom DNS-lekkasjer blokkeringslister fanger deg. Les hvordan Doppler unngår dem.