Test wycieku DNS

Jeśli Twoje zapytania DNS omijają tunel VPN, dostawca internetu nadal widzi każdą odwiedzaną stronę — nawet przy połączonym VPN. Oto jak to sprawdzić i naprawić.

Polecany test wycieku DNS

Nie prowadzimy własnej sondy DNS, bo zrobienie tego dobrze wymaga kontrolowanych subdomen wildcard na wielu resolverach. Skorzystaj z zaufanego zewnętrznego narzędzia poniżej — jest niezależne i nie wymaga konta.

Otwórz dnsleaktest.comOtwórz browserleaks.com/dns

Kliknij "Extended test" na dnsleaktest.com. Wynik powinien zawierać wyłącznie serwery DNS Twojego dostawcy VPN — nie Twojego operatora. Jeśli w wynikach widzisz Comcast, Verizon, Vodafone lub innego masowego dostawcę, Twój DNS wycieka.

Czym jest wyciek DNS?

Gdy wpisujesz adres URL, urządzenie najpierw pyta serwer DNS o adres IP tej domeny. Jeśli zapytanie DNS idzie przez tunel VPN, dostawca widzi tylko zaszyfrowany ruch. Jeśli omija tunel — to wyciek DNS — dostawca widzi każdą odwiedzaną domenę, mimo że dalsze połączenie jest zaszyfrowane. Sieci z cenzurą często inspekcjonują zapytania DNS, by egzekwować listy blokad, więc tam wyciek DNS jest zabójczy.

Co powoduje wycieki DNS?

Trzy częste przyczyny: (1) Klient VPN ustawia własny resolver DNS, ale system go ignoruje i używa resolvera przydzielonego przez sieć lokalną. (2) Ruch IPv6 nie jest tunelowany, więc zapytania DNS po IPv6 wyciekają obok VPN. (3) Przeglądarki takie jak Chrome i Firefox mogą używać "sprytnego" routingu DNS (DNS-over-HTTPS), który całkowicie omija systemowe ustawienia DNS.

Jak naprawić wyciek DNS

Używaj VPN, który ma własną infrastrukturę DNS i wymusza wszystkie zapytania DNS przez tunel (Doppler robi to domyślnie na każdej platformie). Wyłącz IPv6 w ustawieniach sieci, jeśli Twój VPN nie obsługuje tunelowania IPv6. W przeglądarce ustaw DNS-over-HTTPS na tego samego dostawcę co VPN albo go wyłącz. Na routerze ustawiaj jako nadrzędny DNS resolver szanujący prywatność (Quad9, Cloudflare 1.1.1.1) tylko wtedy, gdy nie używasz VPN na poziomie urządzenia.

Gwarancje DNS Dopplera:

  • Wszystkie zapytania DNS są wymuszane przez tunel VPN — bez wycieków przez systemowy DNS.
  • IPv6 jest tunelowany albo blokowany, nigdy nie wycieka.
  • Nasze resolvery DNS nie rejestrują zapytań.
  • Przy włączonym kill-switchu blokujemy próby obejścia DNS przez DNS-over-HTTPS w przeglądarkach.

FAQ

Dlaczego wyciek DNS jest gorszy niż wyciek IP?+

Wyciek IP ujawnia jeden adres. Wyciek DNS ujawnia każdą odwiedzaną domenę — każdą stronę, każde wywołanie API, każdy endpoint analityczny — otwartym tekstem Twojemu dostawcy i każdemu po drodze. Dla użytkowników w sieciach z cenzurą listy blokad na poziomie DNS to najczęstszy mechanizm egzekwowania, więc to właśnie wycieki DNS najczęściej zdradzają ludzi.

Jak sprawdzić, czy mój DNS właśnie wycieka?+

Uruchom rozszerzony test na dnsleaktest.com. Wysyła on kilka zapytań do subdomen wildcard i pokazuje, które resolvery na nie odpowiedziały. Jeśli widzisz nazwę swojego operatora (lub jakąkolwiek nazwę niepasującą do Twojego dostawcy VPN), DNS wycieka. Powtórz test z VPN i bez, aby to potwierdzić.

Czy Doppler VPN ma wycieki DNS?+

Nie. Na każdej platformie przepychamy własne resolvery przez tunel i blokujemy powrót do systemowego DNS. Wyłączamy też obejście DNS-over-HTTPS w przeglądarkach, gdy nasz kill-switch jest aktywny. Niezależne testy na dnsleaktest.com i browserleaks.com to potwierdzają — śmiało sprawdź.

Czym jest DNS-over-HTTPS (DoH) i jak się ma do wycieków?+

DoH to protokół wysyłający zapytania DNS przez zaszyfrowane połączenie HTTPS, z pominięciem systemowego resolvera DNS. Przeglądarki takie jak Chrome i Firefox używają DoH domyślnie, często kierując zapytania do Google'a lub Cloudflare niezależnie od Twojego VPN. To wyciek, chyba że VPN jawnie to obsługuje. Doppler przechwytuje próby DoH i kieruje je przez tunel.

Czy potrzebuję osobnej usługi DNS, skoro używam VPN?+

Nie. Dobrze skonfigurowany VPN obsługuje DNS za Ciebie. Osobna usługa DNS (Quad9, Cloudflare) nałożona na VPN może wręcz powodować wycieki, jeśli system poprowadzi zapytanie DNS obok tunelu. Zaufaj resolverom VPN — a jeśli im nie ufasz, zmień VPN.

Jak często testować wycieki DNS?+

Po każdej konfiguracji VPN i każdej aktualizacji systemu. Konfiguracja tunelu może zepsuć się po cichu — aktualizacja systemu potrafi bez ostrzeżenia przestawić stos sieciowy na przeciekającą ścieżkę. Kontrola co kwartał to rozsądny rytm dla stałych użytkowników; co tydzień, jeśli żyjesz w mocno cenzurowanej sieci, gdzie koszt wycieku jest wysoki.

Jakie jest moje IP?
Zobacz dokładnie, co Twój VPN ukrywa przed stronami.
Test wycieku WebRTC
IP ukryte, DNS ukryty, ale wyciek WebRTC i tak Cię zdradza.
Omijanie cenzury internetu
To przez wycieki DNS łapią Cię listy blokad. Przeczytaj, jak Doppler ich unika.