DNS-lektest

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

Als je DNS-verzoeken de VPN-tunnel omzeilen, ziet je internetprovider nog steeds elke site die je bezoekt — zelfs met de VPN verbonden. Zo controleer en verhelp je dat.

Aanbevolen DNS-lektest

We draaien geen eigen DNS-probe, omdat het goed doen gecontroleerde wildcard-subdomeinen over meerdere resolvers vereist. Gebruik de vertrouwde externe tool hieronder — hij is onafhankelijk en vereist geen account.

Open dnsleaktest.com Open browserleaks.com/dns

Klik op "Extended test" op dnsleaktest.com. Het resultaat zou alleen de DNS-server(s) van je VPN-aanbieder moeten tonen — niet je internetprovider. Zie je Comcast, Verizon, Vodafone of een andere consumentenprovider in de resultaten, dan lekt je DNS.

Wat is een DNS-lek?

Wanneer je een URL intypt, vraagt je apparaat eerst aan een DNS-server het IP-adres van dat domein. Gaat het DNS-verzoek door de VPN-tunnel, dan ziet je provider alleen versleuteld verkeer. Omzeilt het de tunnel — een DNS-lek — dan ziet je provider elk domein dat je bezoekt, ook al is de verbinding daarna versleuteld. Gecensureerde netwerken inspecteren vaak DNS-verzoeken om blokkadelijsten af te dwingen, dus daar is een DNS-lek fataal.

Wat veroorzaakt DNS-lekken?

Drie veelvoorkomende oorzaken: (1) De VPN-client stelt zijn eigen DNS-resolver in, maar het besturingssysteem negeert die en gebruikt de resolver van het lokale netwerk. (2) IPv6-verkeer wordt niet getunneld, waardoor IPv6-DNS-verzoeken om de VPN heen lekken. (3) Browsers als Chrome en Firefox kunnen "slimme" DNS-routering (DNS-over-HTTPS) gebruiken die de systeem-DNS-instellingen volledig omzeilt.

Hoe je een DNS-lek verhelpt

Gebruik een VPN met eigen DNS-infrastructuur die alle DNS-verzoeken door de tunnel dwingt (Doppler doet dit standaard op elk platform). Schakel IPv6 uit in je netwerkinstellingen als je VPN geen IPv6-tunneling ondersteunt. Stel in je browser DNS-over-HTTPS in op dezelfde aanbieder als je VPN, of schakel het uit. Stel op routers alleen een privacyvriendelijke resolver (Quad9, Cloudflare 1.1.1.1) als upstream-DNS in als je geen VPN op apparaatniveau draait.

Dopplers DNS-garanties:

Alle DNS-verzoeken worden door de VPN-tunnel gedwongen — geen lekken via systeem-DNS.
IPv6 wordt getunneld of geblokkeerd, nooit gelekt.
Onze DNS-resolvers loggen geen verzoeken.
We blokkeren DNS-over-HTTPS-omzeilingspogingen van browsers wanneer de kill-switch aanstaat.

FAQ

Waarom is een DNS-lek erger dan een IP-lek?+

Een IP-lek onthult één adres. Een DNS-lek onthult elk domein dat je bezoekt — elke site, elke API-aanroep, elk analytics-eindpunt — in platte tekst aan je provider en iedereen onderweg. Voor gebruikers in gecensureerde netwerken zijn blokkadelijsten op DNS-niveau het meest gebruikte handhavingsmechanisme, wat DNS-lekken de fout maakt waardoor mensen tegen de lamp lopen.

Hoe weet ik of mijn DNS nu lekt?+

Draai de uitgebreide test op dnsleaktest.com. Die stuurt meerdere verzoeken naar wildcard-subdomeinen en vertelt welke resolvers ze beantwoordden. Zie je de naam van je provider (of een naam die niet bij je VPN-aanbieder past), dan lekt je DNS. Herhaal de test met en zonder VPN ter bevestiging.

Lekt Doppler VPN DNS?+

Nee. We duwen onze eigen resolvers door de tunnel op elk platform en blokkeren terugval naar systeem-DNS. We schakelen ook de DNS-over-HTTPS-omzeiling van browsers uit wanneer onze kill-switch actief is. Onafhankelijke lektests op dnsleaktest.com en browserleaks.com bevestigen dit — controleer het gerust.

Wat is DNS-over-HTTPS (DoH) en wat heeft het met lekken te maken?+

DoH is een protocol dat DNS-verzoeken over een versleutelde HTTPS-verbinding stuurt en zo de systeem-DNS-resolver omzeilt. Browsers als Chrome en Firefox gebruiken DoH standaard en sturen verzoeken vaak naar Google of Cloudflare, ongeacht je VPN. Dat is een lek, tenzij je VPN het expliciet afhandelt. Doppler onderschept DoH-pogingen en leidt ze door de tunnel.

Heb ik een aparte DNS-dienst nodig als ik een VPN gebruik?+

Nee. Een goed geconfigureerde VPN regelt DNS voor je. Een aparte DNS-dienst (Quad9, Cloudflare) bovenop een VPN kan juist lekken veroorzaken als het besturingssysteem het DNS-verzoek om de tunnel heen routeert. Vertrouw op de resolvers van de VPN — en vertrouw je die niet, gebruik dan een andere VPN.

Hoe vaak moet ik op DNS-lekken testen?+

Na elke VPN-installatie of OS-update. Tunnelconfiguraties kunnen stilletjes kapotgaan — een systeemupdate kan je netwerkstack ongemerkt naar een lekkend pad omzetten. Elk kwartaal controleren is een redelijk ritme voor vaste gebruikers; wekelijks als je in een zwaar gecensureerd netwerk leeft waar de prijs van een lek hoog is.

Wat is mijn IP?

Bekijk precies wat je VPN voor websites verbergt.

WebRTC-lektest

IP verborgen, DNS verborgen, maar een WebRTC-lek verraadt je alsnog.

Internetcensuur omzeilen

Via DNS-lekken vangen blokkadelijsten je. Lees hoe Doppler ze vermijdt.