Teste de vazamento DNS

Se suas consultas DNS contornam o túnel da VPN, seu provedor de internet continua vendo cada site que você visita — mesmo com a VPN conectada. Veja como verificar e corrigir.

Teste de vazamento DNS recomendado

Não executamos nossa própria sonda DNS porque fazer isso bem exige subdomínios curinga controlados em vários resolvedores. Use a ferramenta confiável de terceiros abaixo — ela é independente e não exige conta.

Abrir dnsleaktest.comAbrir browserleaks.com/dns

Clique em "Extended test" no dnsleaktest.com. O resultado deve listar apenas o(s) servidor(es) DNS do seu provedor de VPN — não o seu provedor de internet. Se você vir Comcast, Verizon, Vodafone ou qualquer outro provedor de consumo nos resultados, seu DNS está vazando.

O que é um vazamento de DNS?

Quando você digita uma URL, seu dispositivo primeiro pergunta a um servidor DNS o endereço IP daquele domínio. Se a consulta DNS passa pelo túnel da VPN, seu provedor vê apenas tráfego criptografado. Se ela contorna o túnel — um vazamento de DNS — seu provedor vê cada domínio que você visita, mesmo que a conexão seguinte seja criptografada. Redes censuradas costumam inspecionar consultas DNS para aplicar listas de bloqueio, então um vazamento de DNS é fatal nesses ambientes.

O que causa vazamentos de DNS?

Três causas comuns: (1) O cliente VPN define seu próprio resolvedor DNS, mas o sistema operacional o ignora e usa o resolvedor atribuído pela rede local. (2) O tráfego IPv6 não é tunelado, então as consultas DNS por IPv6 vazam por fora da VPN. (3) Navegadores como Chrome e Firefox podem usar roteamento DNS "inteligente" (DNS-over-HTTPS) que ignora completamente as configurações DNS do sistema.

Como corrigir um vazamento de DNS

Use uma VPN que tenha sua própria infraestrutura DNS e force todas as consultas DNS pelo túnel (o Doppler faz isso por padrão em todas as plataformas). Desative o IPv6 nas configurações de rede do sistema se sua VPN não suportar tunelamento IPv6. No navegador, configure o DNS-over-HTTPS para usar o mesmo provedor da sua VPN, ou desative-o. Em roteadores, defina como DNS upstream um resolvedor que respeite a privacidade (Quad9, Cloudflare 1.1.1.1) apenas se você não estiver usando VPN no nível do dispositivo.

As garantias de DNS do Doppler:

  • Todas as consultas DNS são forçadas pelo túnel da VPN — sem vazamentos pelo DNS do sistema.
  • O IPv6 é tunelado ou bloqueado, nunca vazado.
  • Nossos resolvedores DNS não registram consultas.
  • Bloqueamos tentativas de contorno via DNS-over-HTTPS dos navegadores quando o kill-switch está ativado.

FAQ

Por que um vazamento de DNS é pior que um vazamento de IP?+

Um vazamento de IP revela um endereço. Um vazamento de DNS revela cada domínio que você visita — cada site, cada chamada de API, cada endpoint de analytics — em texto puro para o seu provedor e qualquer um no caminho. Para usuários em redes censuradas, listas de bloqueio no nível do DNS são o mecanismo de controle mais comum, o que faz dos vazamentos de DNS a falha que entrega as pessoas.

Como sei se meu DNS está vazando agora?+

Execute o teste estendido no dnsleaktest.com. Ele emite várias consultas a subdomínios curinga e mostra quais resolvedores as responderam. Se você vir o nome do seu provedor (ou qualquer nome que não corresponda à sua VPN), o DNS está vazando. Repita o teste com e sem a VPN para confirmar.

O Doppler VPN vaza DNS?+

Não. Enviamos nossos próprios resolvedores pelo túnel em todas as plataformas e bloqueamos o retorno ao DNS do sistema. Também desativamos o contorno via DNS-over-HTTPS dos navegadores quando nosso kill-switch está ativo. Testes independentes no dnsleaktest.com e browserleaks.com confirmam isso — fique à vontade para verificar.

O que é DNS-over-HTTPS (DoH) e qual a relação com vazamentos?+

DoH é um protocolo que envia consultas DNS por uma conexão HTTPS criptografada, contornando o resolvedor DNS do sistema. Navegadores como Chrome e Firefox usam DoH por padrão, muitas vezes enviando as consultas ao Google ou à Cloudflare independentemente da sua VPN. Isso é um vazamento, a menos que sua VPN trate isso explicitamente. O Doppler intercepta as tentativas de DoH e as roteia pelo túnel.

Preciso de um serviço DNS separado se uso VPN?+

Não. Uma VPN bem configurada cuida do DNS para você. Usar um serviço DNS separado (Quad9, Cloudflare) por cima de uma VPN pode na verdade causar vazamentos, se o sistema rotear a consulta DNS por fora do túnel. Confie nos resolvedores da VPN — se você não confia neles, use outra VPN.

Com que frequência devo testar vazamentos de DNS?+

Depois de cada configuração de VPN ou atualização do sistema. Configurações de túnel podem quebrar silenciosamente — uma atualização do sistema pode mudar sua pilha de rede para um caminho com vazamento sem avisar. Verificações trimestrais são uma cadência razoável para usuários contínuos; semanais se você vive em uma rede fortemente censurada, onde o custo de um vazamento é alto.

Qual é o meu IP?
Veja exatamente o que sua VPN está escondendo dos sites.
Teste de vazamento WebRTC
IP oculto, DNS oculto, mas um vazamento de WebRTC ainda expõe você.
Contornar a censura na internet
Vazamentos de DNS são como as listas de bloqueio pegam você. Leia como o Doppler os evita.