DNS-läckagetest

Om dina DNS-frågor går utanför VPN-tunneln ser din internetleverantör fortfarande varje sajt du besöker — även med VPN:en ansluten. Så här kontrollerar och åtgärdar du det.

Rekommenderat DNS-läckagetest

Vi kör ingen egen DNS-sond eftersom det kräver kontrollerade wildcard-underdomäner över flera resolvrar för att göras väl. Använd det betrodda tredjepartsverktyget nedan — det är oberoende och kräver inget konto.

Öppna dnsleaktest.comÖppna browserleaks.com/dns

Klicka på ”Extended test” på dnsleaktest.com. Resultatet ska bara lista din VPN-leverantörs DNS-servrar — inte din ISP:s. Om du ser Comcast, Verizon, Vodafone eller någon annan konsument-ISP i resultaten läcker din DNS.

Vad är en DNS-läcka?

När du skriver in en URL frågar din enhet först en DNS-server efter domänens IP-adress. Om DNS-frågan går genom VPN-tunneln ser din internetleverantör bara krypterad trafik. Om den går utanför tunneln — en DNS-läcka — ser din leverantör varje domän du besöker, trots att anslutningen som följer är krypterad. Censurerade nätverk inspekterar ofta DNS-frågor för att upprätthålla blockeringslistor, så en DNS-läcka är förödande i sådana miljöer.

Vad orsakar DNS-läckor?

Tre vanliga orsaker: (1) VPN-klienten anger sin egen DNS-resolver men operativsystemet ignorerar den och använder resolvern som det lokala nätverket tilldelat. (2) IPv6-trafik tunnlas inte, så IPv6-DNS-frågor läcker förbi VPN:en. (3) Webbläsare som Chrome och Firefox kan använda ”smart” DNS-dirigering (DNS-over-HTTPS) som helt kringgår systemets DNS-inställningar.

Så åtgärdar du en DNS-läcka

Använd en VPN som äger sin DNS-infrastruktur och tvingar alla DNS-frågor genom tunneln (Doppler gör det som standard på alla plattformar). Stäng av IPv6 i operativsystemets nätverksinställningar om din VPN inte stöder IPv6-tunnling. Ställ in webbläsarens DNS-over-HTTPS på samma leverantör som din VPN, eller stäng av det. På routrar: ange en integritetsvänlig resolver (Quad9, Cloudflare 1.1.1.1) som uppströms-DNS endast om du inte kör VPN på enhetsnivå.

Dopplers DNS-garantier:

  • Alla DNS-frågor tvingas genom VPN-tunneln — inga system-DNS-läckor.
  • IPv6 tunnlas eller blockeras, läcker aldrig.
  • Våra DNS-resolvrar loggar inga frågor.
  • Vi blockerar webbläsares försök att kringgå via DNS-over-HTTPS när kill-switchen är på.

FAQ

Varför är en DNS-läcka värre än en IP-läcka?+

En IP-läcka avslöjar en adress. En DNS-läcka avslöjar varje domän du besöker — varje sajt, varje API-anrop, varje analysslutpunkt — i klartext för din internetleverantör och alla på vägen. För användare i censurerade nätverk är blockeringslistor på DNS-nivå den vanligaste tillsynsmekanismen, vilket gör DNS-läckor till det fel som får folk att åka fast.

Hur vet jag om min DNS läcker just nu?+

Kör det utökade testet på dnsleaktest.com. Det skickar flera frågor till wildcard-underdomäner och berättar vilka resolvrar som svarade. Om du ser din ISP:s namn (eller något namn som inte matchar din VPN-leverantör) läcker din DNS. Upprepa testet med och utan VPN för att bekräfta.

Läcker Doppler VPN DNS?+

Nej. Vi skickar våra egna resolvrar genom tunneln på alla plattformar och blockerar återfall till systemets DNS. Vi stänger också av webbläsares DNS-over-HTTPS-kringgående när vår kill-switch är aktiv. Oberoende läckagetester på dnsleaktest.com och browserleaks.com bekräftar detta — verifiera gärna själv.

Vad är DNS-over-HTTPS (DoH) och hur hänger det ihop med läckor?+

DoH är ett protokoll som skickar DNS-frågor över en krypterad HTTPS-anslutning och kringgår systemets DNS-resolver. Webbläsare som Chrome och Firefox använder DoH som standard och skickar ofta frågorna till Google eller Cloudflare oavsett din VPN. Det är en läcka om inte din VPN uttryckligen hanterar det. Doppler fångar upp DoH-försök och leder dem genom tunneln.

Behöver jag en separat DNS-tjänst om jag använder VPN?+

Nej. En välkonfigurerad VPN sköter DNS åt dig. En separat DNS-tjänst (Quad9, Cloudflare) ovanpå en VPN kan faktiskt orsaka läckor om operativsystemet skickar DNS-frågan utanför tunneln. Lita på VPN:ens resolvrar — om du inte litar på dem, byt VPN.

Hur ofta bör jag testa för DNS-läckor?+

Efter varje VPN-installation eller OS-uppdatering. Tunnlingskonfigurationer kan gå sönder i tysthet — en systemuppdatering kan flytta din nätverksstack till en läckande väg utan att säga till. Kvartalsvisa kontroller är en rimlig rytm för vanliga användare; veckovisa om du bor i ett hårt censurerat nätverk där priset för en läcka är högt.

Vad är min IP?
Se exakt vad din VPN döljer för webbplatser.
WebRTC-läckagetest
Dold IP, dold DNS — men en WebRTC-läcka avslöjar dig ändå.
Kringgå internetcensur
DNS-läckor är så blockeringslistor fångar dig. Läs hur Doppler undviker dem.