Тест на утечку DNS

Если DNS-запросы идут в обход VPN-туннеля, ваш интернет-провайдер по-прежнему видит каждый сайт, который вы открываете, — даже при подключённом VPN. Вот как это проверить и исправить.

Рекомендуемый тест на утечку DNS

Мы не делаем собственный DNS-тест: чтобы сделать его хорошо, нужны контролируемые wildcard-поддомены на нескольких резолверах. Используйте проверенный сторонний инструмент ниже — он независим и не требует аккаунта.

Открыть dnsleaktest.comОткрыть browserleaks.com/dns

Нажмите "Extended test" на dnsleaktest.com. В результатах должны быть только DNS-серверы VPN-провайдера — не вашего оператора. Если вы видите Comcast, Verizon, Vodafone или любого другого массового провайдера, ваш DNS утекает.

Что такое утечка DNS?

Когда вы вводите адрес сайта, устройство сначала спрашивает у DNS-сервера IP-адрес этого домена. Если DNS-запрос идёт через VPN-туннель, провайдер видит только зашифрованный трафик. Если запрос обходит туннель — это утечка DNS, — провайдер видит каждый домен, который вы посещаете, хотя последующее соединение и зашифровано. Сети с цензурой часто инспектируют DNS-запросы для применения чёрных списков, поэтому в таких условиях утечка DNS фатальна.

Из-за чего возникают утечки DNS?

Три типичные причины: (1) VPN-клиент задаёт собственный DNS-резолвер, но ОС игнорирует его и использует резолвер локальной сети. (2) IPv6-трафик не туннелируется, и IPv6 DNS-запросы обходят VPN. (3) Браузеры вроде Chrome и Firefox могут использовать "умную" маршрутизацию DNS (DNS-over-HTTPS), полностью обходящую системные настройки DNS.

Как устранить утечку DNS

Используйте VPN с собственной DNS-инфраструктурой, который принудительно пропускает все DNS-запросы через туннель (Doppler делает это по умолчанию на каждой платформе). Отключите IPv6 в сетевых настройках ОС, если ваш VPN не поддерживает туннелирование IPv6. В браузере настройте DNS-over-HTTPS на того же провайдера, что и VPN, либо отключите его. На роутере задавайте в качестве вышестоящего DNS уважающий приватность резолвер (Quad9, Cloudflare 1.1.1.1) только если VPN не работает на уровне устройства.

Гарантии Doppler по DNS:

  • Все DNS-запросы принудительно идут через VPN-туннель — без утечек через системный DNS.
  • IPv6 либо туннелируется, либо блокируется — но никогда не утекает.
  • Наши DNS-резолверы не логируют запросы.
  • При включённом kill-switch мы блокируем попытки браузеров обойти DNS через DNS-over-HTTPS.

FAQ

Почему утечка DNS хуже утечки IP?+

Утечка IP раскрывает один адрес. Утечка DNS раскрывает каждый домен, который вы посещаете, — каждый сайт, каждый вызов API, каждый счётчик аналитики — открытым текстом вашему провайдеру и всем на пути. Для пользователей в сетях с цензурой чёрные списки на уровне DNS — самый распространённый механизм блокировок, поэтому именно утечки DNS чаще всего выдают людей.

Как понять, утекает ли мой DNS прямо сейчас?+

Запустите расширенный тест на dnsleaktest.com. Он отправляет несколько запросов к wildcard-поддоменам и показывает, какие резолверы на них ответили. Если вы видите имя своего провайдера (или любое имя, не совпадающее с вашим VPN), DNS утекает. Повторите тест с VPN и без него для подтверждения.

Утекает ли DNS у Doppler VPN?+

Нет. Мы передаём собственные резолверы через туннель на каждой платформе и блокируем откат на системный DNS. Мы также отключаем обход через DNS-over-HTTPS в браузерах, когда активен наш kill-switch. Независимые тесты на dnsleaktest.com и browserleaks.com это подтверждают — проверьте сами.

Что такое DNS-over-HTTPS (DoH) и как он связан с утечками?+

DoH — протокол, отправляющий DNS-запросы по зашифрованному HTTPS-соединению в обход системного DNS-резолвера. Браузеры вроде Chrome и Firefox используют DoH по умолчанию и часто направляют запросы в Google или Cloudflare независимо от вашего VPN. Это утечка, если VPN явно её не обрабатывает. Doppler перехватывает попытки DoH и направляет их через туннель.

Нужен ли отдельный DNS-сервис, если я использую VPN?+

Нет. Правильно настроенный VPN сам обрабатывает DNS. Отдельный DNS-сервис (Quad9, Cloudflare) поверх VPN может, наоборот, вызвать утечки, если ОС направит DNS-запрос в обход туннеля. Доверьтесь резолверам VPN — а если вы им не доверяете, смените VPN.

Как часто нужно проверять утечки DNS?+

После каждой настройки VPN и каждого обновления ОС. Конфигурация туннеля может сломаться незаметно — системное обновление способно переключить сетевой стек на «протекающий» путь без предупреждения. Для постоянных пользователей разумная частота — раз в квартал; раз в неделю, если вы живёте в сети с жёсткой цензурой, где цена утечки высока.

Какой у меня IP?
Узнайте, что именно ваш VPN скрывает от сайтов.
Тест на утечку WebRTC
IP скрыт, DNS скрыт, но утечка WebRTC всё равно вас раскрывает.
Обход интернет-цензуры
Именно через утечки DNS вас ловят чёрные списки. Узнайте, как Doppler их избегает.