Test úniku DNS

Ak vaše DNS dopyty obchádzajú VPN tunel, váš poskytovateľ internetu stále vidí každú stránku, ktorú navštívite — aj s pripojenou VPN. Tu je návod, ako to overiť a opraviť.

Odporúčaný test úniku DNS

Vlastnú DNS sondu neprevádzkujeme, pretože urobiť ju poriadne vyžaduje kontrolované wildcard subdomény naprieč viacerými resolvermi. Použite dôveryhodný nástroj tretej strany nižšie — je nezávislý a nevyžaduje účet.

Otvoriť dnsleaktest.comOtvoriť browserleaks.com/dns

Na dnsleaktest.com kliknite na „Extended test“. Výsledok by mal uvádzať len DNS server(y) vášho poskytovateľa VPN — nie vášho ISP. Ak vo výsledkoch vidíte Comcast, Verizon, Vodafone alebo iného spotrebiteľského poskytovateľa, vaše DNS uniká.

Čo je únik DNS?

Keď zadáte URL, vaše zariadenie sa najprv spýta DNS servera na IP adresu danej domény. Ak DNS dopyt ide cez VPN tunel, váš poskytovateľ vidí len šifrovanú prevádzku. Ak tunel obíde — únik DNS — váš poskytovateľ vidí každú doménu, ktorú navštívite, hoci nasledujúce spojenie je šifrované. Cenzurované siete často kontrolujú DNS dopyty na vynucovanie blokovacích zoznamov, takže únik DNS je v takých prostrediach fatálny.

Čo spôsobuje úniky DNS?

Tri časté príčiny: (1) VPN klient nastaví vlastný DNS resolver, ale OS ho ignoruje a použije resolver pridelený lokálnou sieťou. (2) IPv6 prevádzka nie je tunelovaná, takže IPv6 DNS dopyty unikajú popri VPN. (3) Prehliadače ako Chrome a Firefox môžu používať „inteligentné“ smerovanie DNS (DNS-over-HTTPS), ktoré úplne obchádza systémové nastavenia DNS.

Ako opraviť únik DNS

Používajte VPN, ktorá vlastní svoju DNS infraštruktúru a všetky DNS dopyty núti ísť cez tunel (Doppler to robí predvolene na každej platforme). Ak vaša VPN nepodporuje tunelovanie IPv6, vypnite IPv6 v sieťových nastaveniach OS. V prehliadači nastavte DNS-over-HTTPS na rovnakého poskytovateľa ako vaša VPN, alebo ho vypnite. Na routeri nastavte nadradené DNS na resolver rešpektujúci súkromie (Quad9, Cloudflare 1.1.1.1) len vtedy, keď VPN nebeží na úrovni zariadenia.

DNS záruky Dopplera:

  • Všetky DNS dopyty sú nútené ísť cez VPN tunel — žiadne úniky cez systémové DNS.
  • IPv6 je buď tunelované, alebo blokované, nikdy neuniká.
  • Naše DNS resolvery nelogujú dopyty.
  • Pri zapnutom kill-switchi blokujeme pokusy prehliadačov o obídenie cez DNS-over-HTTPS.

FAQ

Prečo je únik DNS horší než únik IP?+

Únik IP prezradí jednu adresu. Únik DNS prezradí každú doménu, ktorú navštívite — každú stránku, každé volanie API, každý analytický endpoint — v čistom texte vášmu poskytovateľovi a komukoľvek na ceste. Pre používateľov v cenzurovaných sieťach sú blokovacie zoznamy na úrovni DNS najčastejším mechanizmom vynucovania, takže únik DNS je zlyhanie, na ktoré sa dopláca najviac.

Ako zistím, či moje DNS práve teraz uniká?+

Spustite rozšírený test na dnsleaktest.com. Pošle niekoľko dopytov na wildcard subdomény a povie vám, ktoré resolvery na ne odpovedali. Ak vidíte meno svojho ISP (alebo akékoľvek meno, ktoré nezodpovedá vášmu poskytovateľovi VPN), DNS uniká. Test zopakujte s VPN aj bez nej, aby ste si to potvrdili.

Uniká DNS pri Doppler VPN?+

Nie. Na každej platforme presadzujeme vlastné resolvery cez tunel a blokujeme návrat k systémovému DNS. Pri aktívnom kill-switchi tiež vypíname obchádzanie cez DNS-over-HTTPS v prehliadačoch. Nezávislé testy na dnsleaktest.com a browserleaks.com to potvrdzujú — pokojne si to overte.

Čo je DNS-over-HTTPS (DoH) a ako súvisí s únikmi?+

DoH je protokol, ktorý posiela DNS dopyty cez šifrované HTTPS spojenie a obchádza systémový DNS resolver. Prehliadače ako Chrome a Firefox používajú DoH predvolene a dopyty často smerujú na Google alebo Cloudflare bez ohľadu na vašu VPN. Je to únik, pokiaľ ho vaša VPN výslovne nerieši. Doppler pokusy o DoH zachytáva a smeruje ich cez tunel.

Potrebujem pri VPN samostatnú DNS službu?+

Nie. Dobre nakonfigurovaná VPN rieši DNS za vás. Samostatná DNS služba (Quad9, Cloudflare) navyše k VPN môže úniky naopak spôsobiť, ak OS smeruje DNS dopyt mimo tunela. Dôverujte resolverom svojej VPN — ak im nedôverujete, použite inú VPN.

Ako často mám testovať úniky DNS?+

Po každom nastavení VPN alebo aktualizácii OS. Konfigurácie tunelovania sa môžu pokaziť potichu — aktualizácia systému môže prepnúť sieťový stack na deravú cestu bez upozornenia. Pre bežných používateľov je rozumný štvrťročný interval; týždenný, ak žijete v silne cenzurovanej sieti, kde je cena úniku vysoká.

Aká je moja IP?
Pozrite si presne, čo vaša VPN pred webovými stránkami skrýva.
Test úniku WebRTC
Skrytá IP, skryté DNS, ale únik WebRTC vás aj tak prezradí.
Obídenie internetovej cenzúry
Práve cez úniky DNS vás blokovacie zoznamy odhalia. Prečítajte si, ako sa im Doppler vyhýba.