Test uhajanja DNS

Če vaše poizvedbe DNS obidejo tunel VPN, vaš ponudnik interneta še vedno vidi vsako stran, ki jo obiščete — tudi s povezanim VPN. Tukaj je opisano, kako to preverite in odpravite.

Priporočeni test uhajanja DNS

Lastne sonde DNS ne izvajamo, ker dobra izvedba zahteva nadzorovane nadomestne (wildcard) poddomene prek več razreševalnikov. Uporabite zaupanja vredno orodje tretje osebe spodaj — je neodvisno in ne zahteva računa.

Odpri dnsleaktest.comOdpri browserleaks.com/dns

Na dnsleaktest.com kliknite »Extended test«. Rezultat bi moral navajati le strežnike DNS vašega ponudnika VPN — ne vašega ISP. Če v rezultatih vidite Comcast, Verizon, Vodafone ali katerega koli drugega potrošniškega ponudnika, vaš DNS uhaja.

Kaj je uhajanje DNS?

Ko vnesete URL, vaša naprava najprej vpraša strežnik DNS za naslov IP te domene. Če gre poizvedba DNS skozi tunel VPN, vaš ponudnik vidi le šifriran promet. Če tunel obide — uhajanje DNS — vaš ponudnik vidi vsako domeno, ki jo obiščete, čeprav je povezava, ki sledi, šifrirana. Cenzurirana omrežja pogosto pregledujejo poizvedbe DNS za uveljavljanje seznamov blokiranj, zato je uhajanje DNS v takih okoljih usodno.

Kaj povzroča uhajanja DNS?

Trije pogosti vzroki: (1) Odjemalec VPN nastavi svoj razreševalnik DNS, vendar ga OS prezre in uporabi razreševalnik, ki ga dodeli lokalno omrežje. (2) Promet IPv6 ni tuneliran, zato poizvedbe DNS prek IPv6 uhajajo mimo VPN. (3) Brskalniki, kot sta Chrome in Firefox, lahko uporabljajo »pametno« usmerjanje DNS (DNS-over-HTTPS), ki povsem obide sistemske nastavitve DNS.

Kako odpraviti uhajanje DNS

Uporabite VPN, ki ima lastno infrastrukturo DNS in vse poizvedbe DNS prisili skozi tunel (Doppler to privzeto počne na vsaki platformi). Če vaš VPN ne podpira tuneliranja IPv6, onemogočite IPv6 v omrežnih nastavitvah OS. V brskalniku nastavite DNS-over-HTTPS na istega ponudnika kot vaš VPN ali ga onemogočite. Na usmerjevalnikih nastavite nadrejeni DNS na razreševalnik, ki spoštuje zasebnost (Quad9, Cloudflare 1.1.1.1), le če VPN ne teče na ravni naprave.

Dopplerjeva jamstva za DNS:

  • Vse poizvedbe DNS so prisiljene skozi tunel VPN — brez uhajanj prek sistemskega DNS.
  • IPv6 je bodisi tuneliran bodisi blokiran, nikoli ne uhaja.
  • Naši razreševalniki DNS ne beležijo poizvedb.
  • Ko je kill-switch vklopljen, blokiramo poskuse brskalnikov, da bi ga obšli prek DNS-over-HTTPS.

FAQ

Zakaj je uhajanje DNS hujše od uhajanja IP?+

Uhajanje IP razkrije en naslov. Uhajanje DNS razkrije vsako domeno, ki jo obiščete — vsako stran, vsak klic API, vsako analitično končno točko — v čistem besedilu vašemu ponudniku in vsem na poti. Za uporabnike v cenzuriranih omrežjih so seznami blokiranj na ravni DNS najpogostejši mehanizem uveljavljanja, zaradi česar je uhajanje DNS napaka, zaradi katere ljudje nasedejo.

Kako ugotovim, ali moj DNS prav zdaj uhaja?+

Zaženite razširjeni test na dnsleaktest.com. Pošlje več poizvedb na nadomestne poddomene in vam pove, kateri razreševalniki so nanje odgovorili. Če vidite ime svojega ISP (ali katero koli ime, ki se ne ujema z vašim ponudnikom VPN), DNS uhaja. Test ponovite z VPN in brez njega, da potrdite.

Ali pri Doppler VPN uhaja DNS?+

Ne. Na vsaki platformi skozi tunel potiskamo lastne razreševalnike in blokiramo preklop na sistemski DNS. Ko je naš kill-switch aktiven, onemogočimo tudi obvod brskalnikov prek DNS-over-HTTPS. Neodvisni testi na dnsleaktest.com in browserleaks.com to potrjujejo — preverite sami.

Kaj je DNS-over-HTTPS (DoH) in kako je povezan z uhajanji?+

DoH je protokol, ki pošilja poizvedbe DNS prek šifrirane povezave HTTPS in obide sistemski razreševalnik DNS. Brskalniki, kot sta Chrome in Firefox, DoH uporabljajo privzeto in poizvedbe pogosto usmerjajo na Google ali Cloudflare ne glede na vaš VPN. To je uhajanje, razen če ga vaš VPN izrecno obravnava. Doppler poskuse DoH prestreže in jih usmeri skozi tunel.

Ali potrebujem ločeno storitev DNS, če uporabljam VPN?+

Ne. Dobro nastavljen VPN poskrbi za DNS namesto vas. Ločena storitev DNS (Quad9, Cloudflare) poleg VPN lahko uhajanja celo povzroči, če OS poizvedbo DNS usmeri mimo tunela. Zaupajte razreševalnikom svojega VPN — če jim ne zaupate, uporabite drug VPN.

Kako pogosto naj testiram uhajanja DNS?+

Po vsaki nastavitvi VPN ali posodobitvi OS. Konfiguracije tuneliranja se lahko tiho pokvarijo — sistemska posodobitev lahko vaš omrežni sklad preklopi na puščajočo pot, ne da bi vas obvestila. Za stalne uporabnike je razumen četrtletni ritem; tedenski, če živite v močno cenzuriranem omrežju, kjer je cena uhajanja visoka.

Kakšen je moj IP?
Poglejte natančno, kaj vaš VPN skriva pred spletnimi stranmi.
Test uhajanja WebRTC
Skrit IP, skrit DNS, a uhajanje WebRTC vas vseeno razkrije.
Obid internetne cenzure
Prav prek uhajanj DNS vas ujamejo seznami blokiranj. Preberite, kako se jim Doppler izogiba.