Jaribio la uvujaji wa DNS

Ikiwa maombi yako ya DNS yanapita nje ya handaki la VPN, mtoa huduma wako wa intaneti bado anaona kila tovuti unayotembelea — hata VPN ikiwa imeunganishwa. Hivi ndivyo unavyokagua na kurekebisha.

Jaribio la uvujaji wa DNS linalopendekezwa

Hatuendeshi kichunguzi chetu cha DNS kwa sababu kukifanya vizuri kunahitaji vikoa vidogo vya wildcard vinavyodhibitiwa kwenye visuluhishi vingi. Tumia zana ya kuaminika ya wahusika wengine hapa chini — ni huru na haihitaji akaunti.

Fungua dnsleaktest.comFungua browserleaks.com/dns

Bofya "Extended test" kwenye dnsleaktest.com. Matokeo yanapaswa kuorodhesha seva za DNS za mtoa huduma wako wa VPN pekee — si mtoa huduma wako wa intaneti. Ukiona Comcast, Verizon, Vodafone au mtoa huduma mwingine yeyote wa kawaida kwenye matokeo, DNS yako inavuja.

Uvujaji wa DNS ni nini?

Unapoandika URL, kifaa chako kwanza huuliza seva ya DNS anwani ya IP ya kikoa hicho. Ikiwa ombi la DNS linapita kwenye handaki la VPN, mtoa huduma wako huona trafiki iliyosimbwa pekee. Likipita nje ya handaki — uvujaji wa DNS — mtoa huduma wako huona kila kikoa unachotembelea, ingawa muunganisho unaofuata umesimbwa. Mitandao inayodhibitiwa mara nyingi hukagua maombi ya DNS kutekeleza orodha za kuzuia, hivyo uvujaji wa DNS ni hatari mno katika mazingira hayo.

Nini husababisha uvujaji wa DNS?

Sababu tatu za kawaida: (1) Programu ya VPN huweka kisuluhishi chake cha DNS lakini mfumo wa uendeshaji huipuuza na kutumia kisuluhishi kilichotolewa na mtandao wa ndani. (2) Trafiki ya IPv6 haipitishwi kwenye handaki, hivyo maombi ya DNS ya IPv6 huvuja pembeni ya VPN. (3) Vivinjari kama Chrome na Firefox vinaweza kutumia uelekezaji "werevu" wa DNS (DNS-over-HTTPS) unaopita kabisa mipangilio ya DNS ya mfumo.

Jinsi ya kurekebisha uvujaji wa DNS

Tumia VPN yenye miundombinu yake ya DNS inayolazimisha maombi yote ya DNS kupita kwenye handaki (Doppler hufanya hivyo kwa chaguo-msingi kwenye kila jukwaa). Zima IPv6 kwenye mipangilio ya mtandao ya mfumo wako ikiwa VPN yako haitumii upitishaji wa IPv6. Kwenye kivinjari chako, weka DNS-over-HTTPS itumie mtoa huduma yule yule wa VPN yako, au izime. Kwenye vipanga njia, weka kisuluhishi kinachoheshimu faragha (Quad9, Cloudflare 1.1.1.1) kama DNS ya juu tu ikiwa hauendeshi VPN kwa ngazi ya kifaa.

Dhamana za DNS za Doppler:

  • Maombi yote ya DNS yanalazimishwa kupita kwenye handaki la VPN — hakuna uvujaji wa DNS ya mfumo.
  • IPv6 hupitishwa kwenye handaki au kuzuiwa, kamwe haivuji.
  • Visuluhishi vyetu vya DNS havirekodi maombi.
  • Tunazuia majaribio ya kupita kwa DNS-over-HTTPS kutoka kwa vivinjari swichi ya kuzima ikiwa imewashwa.

FAQ

Kwa nini uvujaji wa DNS ni mbaya zaidi kuliko uvujaji wa IP?+

Uvujaji wa IP hufichua anwani moja. Uvujaji wa DNS hufichua kila kikoa unachotembelea — kila tovuti, kila ombi la API, kila kituo cha takwimu — kwa maandishi wazi kwa mtoa huduma wako na yeyote aliye njiani. Kwa watumiaji katika mitandao inayodhibitiwa, orodha za kuzuia za ngazi ya DNS ndizo njia ya kawaida zaidi ya utekelezaji, jambo linalofanya uvujaji wa DNS kuwa kosa linalowafanya watu wakamatwe.

Ninawezaje kujua kama DNS yangu inavuja sasa hivi?+

Endesha jaribio lililopanuliwa kwenye dnsleaktest.com. Hutuma maombi kadhaa kwa vikoa vidogo vya wildcard na kukuambia visuluhishi vipi vilivyojibu. Ukiona jina la mtoa huduma wako (au jina lolote lisilolingana na mtoa huduma wako wa VPN), DNS inavuja. Rudia jaribio ukiwa na VPN na bila ili kuthibitisha.

Je, Doppler VPN inavujisha DNS?+

Hapana. Tunapitisha visuluhishi vyetu kupitia handaki kwenye kila jukwaa na kuzuia kurudi kwa DNS ya mfumo. Pia tunazima upitaji wa DNS-over-HTTPS wa vivinjari swichi yetu ya kuzima ikiwa hai. Majaribio huru kwenye dnsleaktest.com na browserleaks.com yanathibitisha hili — karibu ujithibitishie.

DNS-over-HTTPS (DoH) ni nini na inahusiana vipi na uvujaji?+

DoH ni itifaki inayotuma maombi ya DNS kupitia muunganisho wa HTTPS uliosimbwa, ikipita kisuluhishi cha DNS cha mfumo. Vivinjari kama Chrome na Firefox hutumia DoH kwa chaguo-msingi, mara nyingi vikielekeza maombi kwa Google au Cloudflare bila kujali VPN yako. Huo ni uvujaji isipokuwa VPN yako iushughulikie waziwazi. Doppler hukamata majaribio ya DoH na kuyapitisha kwenye handaki.

Je, nahitaji huduma tofauti ya DNS nikitumia VPN?+

Hapana. VPN iliyosanidiwa vizuri hushughulikia DNS kwa ajili yako. Kutumia huduma tofauti ya DNS (Quad9, Cloudflare) juu ya VPN kunaweza hasa kusababisha uvujaji ikiwa mfumo utaelekeza ombi la DNS nje ya handaki. Amini visuluhishi vya VPN — usipoviamini, tumia VPN nyingine.

Ni mara ngapi nipime uvujaji wa DNS?+

Baada ya kila usanidi wa VPN au sasisho la mfumo. Mipangilio ya handaki inaweza kuvunjika kimya kimya — sasisho la mfumo linaweza kuhamisha mfumo wako wa mtandao kwenye njia inayovuja bila kukuambia. Ukaguzi wa kila robo mwaka ni mzunguko wa busara kwa watumiaji wa kudumu; kila wiki ikiwa unaishi katika mtandao unaodhibitiwa sana ambapo gharama ya uvujaji ni kubwa.

IP yangu ni ipi?
Ona hasa kile VPN yako inachoficha kutoka kwa tovuti.
Jaribio la uvujaji wa WebRTC
IP imefichwa, DNS imefichwa, lakini uvujaji wa WebRTC bado unakufichua.
Pita udhibiti wa intaneti
Orodha za kuzuia hukukamata kupitia uvujaji wa DNS. Soma jinsi Doppler inavyoukwepa.