ทดสอบการรั่วไหล DNS

ถ้าคำขอ DNS ของคุณข้ามอุโมงค์ VPN ผู้ให้บริการอินเทอร์เน็ตก็ยังเห็นทุกเว็บไซต์ที่คุณเข้า — แม้ VPN จะเชื่อมต่ออยู่ นี่คือวิธีตรวจสอบและแก้ไข

การทดสอบการรั่วไหล DNS ที่แนะนำ

เราไม่ทำตัวตรวจ DNS เองเพราะการทำให้ดีต้องใช้ซับโดเมน wildcard ที่ควบคุมได้บนรีโซลเวอร์หลายตัว ใช้เครื่องมือบุคคลที่สามที่เชื่อถือได้ด้านล่าง — เป็นอิสระและไม่ต้องมีบัญชี

เปิด dnsleaktest.comเปิด browserleaks.com/dns

คลิก "Extended test" บน dnsleaktest.com ผลลัพธ์ควรแสดงเฉพาะเซิร์ฟเวอร์ DNS ของผู้ให้บริการ VPN — ไม่ใช่ผู้ให้บริการอินเทอร์เน็ตของคุณ ถ้าเห็น Comcast, Verizon, Vodafone หรือผู้ให้บริการทั่วไปรายอื่นในผลลัพธ์ DNS ของคุณกำลังรั่ว

การรั่วไหล DNS คืออะไร?

เมื่อคุณพิมพ์ URL อุปกรณ์จะถามเซิร์ฟเวอร์ DNS ก่อนว่าโดเมนนั้นมี IP อะไร ถ้าคำขอ DNS วิ่งผ่านอุโมงค์ VPN ผู้ให้บริการเห็นแค่ทราฟฟิกเข้ารหัส ถ้ามันข้ามอุโมงค์ — คือการรั่วไหล DNS — ผู้ให้บริการเห็นทุกโดเมนที่คุณเข้า แม้การเชื่อมต่อหลังจากนั้นจะเข้ารหัส เครือข่ายที่ถูกเซ็นเซอร์มักตรวจคำขอ DNS เพื่อบังคับบัญชีดำ การรั่วไหล DNS ในสภาพแวดล้อมนั้นจึงร้ายแรงถึงชีวิต

อะไรทำให้ DNS รั่ว?

สาเหตุยอดฮิตสามข้อ: (1) ไคลเอนต์ VPN ตั้งรีโซลเวอร์ DNS ของตัวเอง แต่ระบบปฏิบัติการเมินและใช้รีโซลเวอร์ที่เครือข่ายท้องถิ่นกำหนด (2) ทราฟฟิก IPv6 ไม่ถูกส่งผ่านอุโมงค์ คำขอ DNS แบบ IPv6 จึงรั่วอ้อม VPN (3) เบราว์เซอร์อย่าง Chrome และ Firefox อาจใช้การกำหนดเส้นทาง DNS "อัจฉริยะ" (DNS-over-HTTPS) ที่ข้ามการตั้งค่า DNS ของระบบทั้งหมด

วิธีแก้การรั่วไหล DNS

ใช้ VPN ที่มีโครงสร้างพื้นฐาน DNS ของตัวเองและบังคับคำขอ DNS ทั้งหมดผ่านอุโมงค์ (Doppler ทำเช่นนี้เป็นค่าเริ่มต้นทุกแพลตฟอร์ม) ปิด IPv6 ในการตั้งค่าเครือข่ายของระบบ ถ้า VPN ไม่รองรับอุโมงค์ IPv6 ในเบราว์เซอร์ ตั้ง DNS-over-HTTPS ให้ใช้ผู้ให้บริการเดียวกับ VPN หรือปิดมัน บนเราเตอร์ ให้ตั้งรีโซลเวอร์ที่เคารพความเป็นส่วนตัว (Quad9, Cloudflare 1.1.1.1) เป็น DNS ต้นทางเฉพาะเมื่อคุณไม่ได้ใช้ VPN ระดับอุปกรณ์

หลักประกัน DNS ของ Doppler:

  • คำขอ DNS ทั้งหมดถูกบังคับผ่านอุโมงค์ VPN — ไม่มีการรั่วผ่าน DNS ของระบบ
  • IPv6 ถูกส่งผ่านอุโมงค์หรือถูกบล็อก ไม่มีวันรั่ว
  • รีโซลเวอร์ DNS ของเราไม่บันทึกคำขอ
  • เราบล็อกความพยายามอ้อมผ่าน DNS-over-HTTPS จากเบราว์เซอร์เมื่อ kill-switch เปิดอยู่

FAQ

ทำไมการรั่วไหล DNS แย่กว่าการรั่วไหล IP?+

การรั่วไหล IP เผยที่อยู่เดียว แต่การรั่วไหล DNS เผยทุกโดเมนที่คุณเข้า — ทุกเว็บไซต์ ทุกการเรียก API ทุกปลายทางวิเคราะห์ — เป็นข้อความธรรมดาให้ผู้ให้บริการและทุกคนระหว่างทางเห็น สำหรับผู้ใช้ในเครือข่ายที่ถูกเซ็นเซอร์ บัญชีดำระดับ DNS คือกลไกบังคับใช้ที่พบบ่อยที่สุด การรั่วไหล DNS จึงเป็นข้อผิดพลาดที่ทำให้คนถูกจับได้

จะรู้ได้อย่างไรว่า DNS ของฉันรั่วอยู่ตอนนี้?+

รันการทดสอบแบบขยายที่ dnsleaktest.com มันส่งคำขอหลายครั้งไปยังซับโดเมน wildcard แล้วบอกว่ารีโซลเวอร์ใดตอบ ถ้าเห็นชื่อผู้ให้บริการของคุณ (หรือชื่อใดที่ไม่ตรงกับผู้ให้บริการ VPN) แปลว่า DNS รั่ว ทำซ้ำทั้งแบบเปิดและปิด VPN เพื่อยืนยัน

Doppler VPN รั่ว DNS ไหม?+

ไม่ เราส่งรีโซลเวอร์ของเราเองผ่านอุโมงค์ทุกแพลตฟอร์มและบล็อกการถอยกลับไปใช้ DNS ระบบ เรายังปิดการอ้อมผ่าน DNS-over-HTTPS ของเบราว์เซอร์เมื่อ kill-switch ทำงาน การทดสอบอิสระที่ dnsleaktest.com และ browserleaks.com ยืนยันได้ — ลองตรวจสอบเองได้เลย

DNS-over-HTTPS (DoH) คืออะไร เกี่ยวกับการรั่วไหลอย่างไร?+

DoH เป็นโปรโตคอลที่ส่งคำขอ DNS ผ่านการเชื่อมต่อ HTTPS เข้ารหัส ข้ามรีโซลเวอร์ DNS ของระบบ เบราว์เซอร์อย่าง Chrome และ Firefox ใช้ DoH เป็นค่าเริ่มต้น มักส่งคำขอไป Google หรือ Cloudflare โดยไม่สน VPN ของคุณ นี่คือการรั่วไหล เว้นแต่ VPN จะจัดการมันอย่างชัดเจน Doppler สกัดความพยายาม DoH แล้วส่งผ่านอุโมงค์แทน

ใช้ VPN แล้วต้องมีบริการ DNS แยกไหม?+

ไม่ต้อง VPN ที่ตั้งค่าดีจัดการ DNS ให้คุณอยู่แล้ว การใช้บริการ DNS แยก (Quad9, Cloudflare) ทับ VPN อาจทำให้รั่วเสียเอง ถ้าระบบส่งคำขอ DNS อ้อมอุโมงค์ จงเชื่อรีโซลเวอร์ของ VPN — ถ้าไม่เชื่อ ก็เปลี่ยน VPN

ควรทดสอบการรั่วไหล DNS บ่อยแค่ไหน?+

หลังการตั้งค่า VPN หรืออัปเดตระบบทุกครั้ง การตั้งค่าอุโมงค์พังเงียบๆ ได้ — อัปเดตระบบอาจสลับสแตกเครือข่ายไปเส้นทางที่รั่วโดยไม่บอกคุณ ตรวจทุกไตรมาสคือจังหวะที่เหมาะสำหรับผู้ใช้ประจำ และทุกสัปดาห์ถ้าคุณอยู่ในเครือข่ายที่เซ็นเซอร์หนักซึ่งราคาของการรั่วไหลสูงมาก

IP ของฉันคืออะไร?
ดูให้ชัดว่า VPN ของคุณซ่อนอะไรจากเว็บไซต์
ทดสอบการรั่วไหล WebRTC
IP ถูกซ่อน DNS ถูกซ่อน แต่การรั่วไหล WebRTC ยังเผยตัวคุณได้
ข้ามการเซ็นเซอร์อินเทอร์เน็ต
บัญชีดำจับคุณได้ผ่านการรั่วไหล DNS อ่านว่า Doppler หลีกเลี่ยงมันอย่างไร