Test de scurgeri DNS

Dacă interogările DNS ocolesc tunelul VPN, furnizorul de internet vede în continuare fiecare site pe care îl vizitați — chiar și cu VPN-ul conectat. Iată cum verificați și remediați.

Test de scurgeri DNS recomandat

Nu rulăm propria sondă DNS, pentru că a o face bine necesită subdomenii wildcard controlate pe mai multe resolvere. Folosiți instrumentul terț de încredere de mai jos — este independent și nu cere cont.

Deschide dnsleaktest.comDeschide browserleaks.com/dns

Apăsați "Extended test" pe dnsleaktest.com. Rezultatul ar trebui să afișeze doar serverele DNS ale furnizorului VPN — nu furnizorul dvs. de internet. Dacă vedeți Comcast, Verizon, Vodafone sau alt furnizor de consum în rezultate, DNS-ul dvs. se scurge.

Ce este o scurgere DNS?

Când tastați un URL, dispozitivul întreabă mai întâi un server DNS care e adresa IP a domeniului. Dacă interogarea DNS trece prin tunelul VPN, furnizorul vede doar trafic criptat. Dacă ocolește tunelul — o scurgere DNS — furnizorul vede fiecare domeniu vizitat, deși conexiunea ulterioară e criptată. Rețelele cenzurate inspectează adesea interogările DNS pentru a aplica liste de blocare, deci acolo o scurgere DNS e fatală.

Ce cauzează scurgerile DNS?

Trei cauze frecvente: (1) Clientul VPN își setează propriul resolver DNS, dar sistemul de operare îl ignoră și folosește resolverul atribuit de rețeaua locală. (2) Traficul IPv6 nu este tunelat, așa că interogările DNS IPv6 se scurg pe lângă VPN. (3) Browsere precum Chrome și Firefox pot folosi rutare DNS "inteligentă" (DNS-over-HTTPS) care ocolește complet setările DNS ale sistemului.

Cum remediați o scurgere DNS

Folosiți un VPN care deține infrastructură DNS proprie și forțează toate interogările DNS prin tunel (Doppler o face implicit pe fiecare platformă). Dezactivați IPv6 în setările de rețea dacă VPN-ul nu suportă tunelarea IPv6. În browser, setați DNS-over-HTTPS pe același furnizor ca VPN-ul, sau dezactivați-l. Pe routere, setați un resolver care respectă confidențialitatea (Quad9, Cloudflare 1.1.1.1) ca DNS superior doar dacă nu rulați VPN la nivel de dispozitiv.

Garanțiile DNS ale Doppler:

  • Toate interogările DNS sunt forțate prin tunelul VPN — fără scurgeri prin DNS-ul de sistem.
  • IPv6 este fie tunelat, fie blocat, niciodată scurs.
  • Resolverele noastre DNS nu înregistrează interogări.
  • Blocăm încercările browserelor de a ocoli prin DNS-over-HTTPS când kill-switch-ul e pornit.

FAQ

De ce o scurgere DNS e mai gravă decât una de IP?+

O scurgere de IP dezvăluie o adresă. O scurgere DNS dezvăluie fiecare domeniu vizitat — fiecare site, fiecare apel API, fiecare punct de analiză — în text clar furnizorului și oricui de pe traseu. Pentru utilizatorii din rețele cenzurate, listele de blocare la nivel DNS sunt cel mai răspândit mecanism de aplicare, ceea ce face din scurgerile DNS greșeala care îi dă de gol pe oameni.

Cum știu dacă DNS-ul meu se scurge chiar acum?+

Rulați testul extins pe dnsleaktest.com. Trimite mai multe interogări către subdomenii wildcard și vă spune ce resolvere au răspuns. Dacă vedeți numele furnizorului dvs. (sau orice nume care nu corespunde furnizorului VPN), DNS-ul se scurge. Repetați testul cu și fără VPN pentru confirmare.

Doppler VPN scurge DNS?+

Nu. Împingem propriile resolvere prin tunel pe fiecare platformă și blocăm revenirea la DNS-ul de sistem. Dezactivăm și ocolirea prin DNS-over-HTTPS a browserelor când kill-switch-ul nostru e activ. Testele independente pe dnsleaktest.com și browserleaks.com confirmă acest lucru — verificați liber.

Ce este DNS-over-HTTPS (DoH) și ce legătură are cu scurgerile?+

DoH este un protocol care trimite interogările DNS printr-o conexiune HTTPS criptată, ocolind resolverul DNS al sistemului. Browsere precum Chrome și Firefox folosesc DoH implicit, direcționând adesea interogările către Google sau Cloudflare indiferent de VPN-ul dvs. Asta e o scurgere, dacă VPN-ul nu o gestionează explicit. Doppler interceptează încercările DoH și le direcționează prin tunel.

Am nevoie de un serviciu DNS separat dacă folosesc un VPN?+

Nu. Un VPN bine configurat gestionează DNS-ul pentru dvs. Un serviciu DNS separat (Quad9, Cloudflare) peste un VPN poate de fapt cauza scurgeri dacă sistemul direcționează interogarea DNS pe lângă tunel. Aveți încredere în resolverele VPN-ului — iar dacă nu aveți, folosiți alt VPN.

Cât de des ar trebui să testez scurgerile DNS?+

După fiecare configurare a VPN-ului sau actualizare a sistemului. Configurațiile de tunel se pot strica în tăcere — o actualizare de sistem vă poate muta stiva de rețea pe o cale cu scurgeri fără avertisment. Verificările trimestriale sunt un ritm rezonabil pentru utilizatorii constanți; săptămânale dacă trăiți într-o rețea puternic cenzurată, unde prețul unei scurgeri e mare.

Care este IP-ul meu?
Vedeți exact ce ascunde VPN-ul dvs. de site-uri.
Test de scurgeri WebRTC
IP ascuns, DNS ascuns, dar o scurgere WebRTC tot vă expune.
Ocoliți cenzura internetului
Prin scurgeri DNS vă prind listele de blocare. Citiți cum le evită Doppler.