DNS leak test

Kung lumalampas sa VPN tunnel ang iyong mga DNS query, nakikita pa rin ng iyong internet provider ang bawat site na binibisita mo — kahit nakakonekta ang VPN. Ganito ang pagsusuri at pag-aayos.

Inirerekomendang DNS leak test

Hindi kami nagpapatakbo ng sariling DNS probe dahil ang mahusay na paggawa nito ay nangangailangan ng kontroladong wildcard subdomain sa maraming resolver. Gamitin ang mapagkakatiwalaang third-party na tool sa ibaba — independiyente ito at hindi nangangailangan ng account.

Buksan ang dnsleaktest.comBuksan ang browserleaks.com/dns

I-click ang "Extended test" sa dnsleaktest.com. Dapat ilista lang ng resulta ang (mga) DNS server ng iyong VPN provider — hindi ang ISP mo. Kung makikita mo ang Comcast, Verizon, Vodafone, o iba pang consumer ISP sa mga resulta, tumutulo ang DNS mo.

Ano ang DNS leak?

Kapag nag-type ka ng URL, tinatanong muna ng iyong device ang DNS server kung ano ang IP address ng domain na iyon. Kung dumadaan sa VPN tunnel ang DNS query, naka-encrypt na traffic lang ang nakikita ng iyong ISP. Kung lumalampas ito sa tunnel — isang DNS leak — nakikita ng iyong ISP ang bawat domain na binibisita mo, kahit naka-encrypt ang kasunod na koneksyon. Madalas siyasatin ng mga censored na network ang mga DNS query para ipatupad ang blocklist, kaya nakamamatay ang DNS leak sa mga ganoong kapaligiran.

Ano ang sanhi ng DNS leak?

Tatlong karaniwang sanhi: (1) Itinatakda ng VPN client ang sarili nitong DNS resolver pero binabalewala ito ng OS at ginagamit ang resolver na itinalaga ng lokal na network. (2) Hindi tinutunnel ang IPv6 traffic, kaya tumutulo ang mga IPv6 DNS query palibot sa VPN. (3) Ang mga browser tulad ng Chrome at Firefox ay maaaring gumamit ng "matalinong" DNS routing (DNS-over-HTTPS) na tuluyang lumalampas sa mga DNS setting ng system.

Paano ayusin ang DNS leak

Gumamit ng VPN na may sariling DNS infrastructure at pinipilit ang lahat ng DNS query sa tunnel (ginagawa ito ng Doppler bilang default sa bawat platform). I-disable ang IPv6 sa mga network setting ng iyong OS kung hindi sinusuportahan ng VPN mo ang IPv6 tunneling. Sa browser, itakda ang DNS-over-HTTPS sa parehong provider ng iyong VPN, o i-disable ito. Sa mga router, itakda lang ang upstream DNS sa resolver na gumagalang sa privacy (Quad9, Cloudflare 1.1.1.1) kung hindi ka nagpapatakbo ng VPN sa antas ng device.

Mga garantiya ng Doppler sa DNS:

  • Lahat ng DNS query ay pinipilit sa VPN tunnel — walang leak sa system DNS.
  • Ang IPv6 ay tinutunnel o hinaharang, hindi kailanman tumutulo.
  • Hindi nilo-log ng aming mga DNS resolver ang mga query.
  • Hinaharang namin ang mga pagtatangkang lumampas gamit ang DNS-over-HTTPS mula sa mga browser kapag naka-on ang kill-switch.

FAQ

Bakit mas masama ang DNS leak kaysa IP leak?+

Isang address ang ibinubunyag ng IP leak. Ibinubunyag ng DNS leak ang bawat domain na binibisita mo — bawat site, bawat API call, bawat analytics endpoint — sa plain text sa iyong ISP at kahit sino sa daan. Para sa mga user sa censored na network, ang blocklist sa antas ng DNS ang pinakakaraniwang paraan ng pagpapatupad, kaya ang DNS leak ang pagkakamaling nagpapahuli sa mga tao.

Paano ko malalaman kung tumutulo ang DNS ko ngayon?+

Patakbuhin ang extended test sa dnsleaktest.com. Nagpapadala ito ng ilang query sa mga wildcard subdomain at sinasabi kung aling mga resolver ang sumagot. Kung makikita mo ang pangalan ng iyong ISP (o anumang pangalang hindi tugma sa iyong VPN provider), tumutulo ang DNS. Ulitin ang test nang may VPN at wala para makumpirma.

Tumutulo ba ang DNS ng Doppler VPN?+

Hindi. Itinutulak namin ang sarili naming mga resolver sa tunnel sa bawat platform at hinaharang ang pagbalik sa system DNS. Dini-disable rin namin ang DNS-over-HTTPS bypass ng mga browser kapag aktibo ang aming kill-switch. Kinukumpirma ito ng mga independiyenteng test sa dnsleaktest.com at browserleaks.com — malayang patunayan.

Ano ang DNS-over-HTTPS (DoH) at ano ang kaugnayan nito sa mga leak?+

Ang DoH ay protocol na nagpapadala ng mga DNS query sa naka-encrypt na HTTPS na koneksyon, lampas sa system DNS resolver. Ginagamit ng mga browser tulad ng Chrome at Firefox ang DoH bilang default, na madalas nagruruta ng mga query sa Google o Cloudflare anuman ang iyong VPN. Leak ito maliban kung tahasang hinahawakan ng VPN mo. Hinaharang ng Doppler ang mga pagtatangkang DoH at nirururuta ang mga ito sa tunnel.

Kailangan ko ba ng hiwalay na DNS service kung gumagamit ako ng VPN?+

Hindi. Inaasikaso ng maayos na naka-configure na VPN ang DNS para sa iyo. Ang paggamit ng hiwalay na DNS service (Quad9, Cloudflare) sa ibabaw ng VPN ay maaari pa ngang magdulot ng leak kung irururuta ng OS ang DNS query palabas ng tunnel. Magtiwala sa mga resolver ng VPN — kung hindi ka nagtitiwala, gumamit ng ibang VPN.

Gaano kadalas ako dapat mag-test ng DNS leak?+

Pagkatapos ng bawat setup ng VPN o update ng OS. Maaaring masira nang tahimik ang tunneling configuration — maaaring ilipat ng system update ang iyong network stack sa tumutulong daan nang walang abiso. Makatuwirang ritmo ang quarterly check para sa mga regular na user; lingguhan kung nakatira ka sa matinding censored na network kung saan mataas ang kapalit ng leak.

Ano ang IP ko?
Tingnan nang eksakto kung ano ang itinatago ng iyong VPN sa mga website.
WebRTC leak test
Nakatago ang IP, nakatago ang DNS, pero inilalantad ka pa rin ng WebRTC leak.
Lampasan ang censorship sa internet
Sa DNS leak ka nahuhuli ng mga blocklist. Basahin kung paano ito iniiwasan ng Doppler.