DNS sızıntı testi

DNS sorgularınız VPN tünelini atlıyorsa, internet sağlayıcınız ziyaret ettiğiniz her siteyi hâlâ görür — VPN bağlıyken bile. İşte nasıl kontrol edip düzelteceğiniz.

Önerilen DNS sızıntı testi

Kendi DNS sondamızı çalıştırmıyoruz, çünkü bunu iyi yapmak birden çok çözümleyicide kontrollü joker alt alan adları gerektirir. Aşağıdaki güvenilir üçüncü taraf aracı kullanın — bağımsızdır ve hesap gerektirmez.

dnsleaktest.com'u açbrowserleaks.com/dns'i aç

dnsleaktest.com'da "Extended test"e tıklayın. Sonuç yalnızca VPN sağlayıcınızın DNS sunucularını listelemelidir — internet sağlayıcınızı değil. Sonuçlarda Comcast, Verizon, Vodafone veya başka bir tüketici ISS'si görüyorsanız DNS'iniz sızdırıyor demektir.

DNS sızıntısı nedir?

Bir URL yazdığınızda cihazınız önce bir DNS sunucusuna o alan adının IP adresini sorar. DNS sorgusu VPN tünelinden geçerse, sağlayıcınız yalnızca şifreli trafik görür. Tüneli atlarsa — bir DNS sızıntısı — sonraki bağlantı şifreli olsa bile sağlayıcınız ziyaret ettiğiniz her alan adını görür. Sansürlü ağlar kara listeleri uygulamak için genellikle DNS sorgularını inceler; bu yüzden o ortamlarda DNS sızıntısı ölümcüldür.

DNS sızıntılarına ne yol açar?

Üç yaygın neden: (1) VPN istemcisi kendi DNS çözümleyicisini ayarlar ama işletim sistemi bunu yok sayıp yerel ağın atadığı çözümleyiciyi kullanır. (2) IPv6 trafiği tünellenmez ve IPv6 DNS sorguları VPN'in yanından sızar. (3) Chrome ve Firefox gibi tarayıcılar, sistem DNS ayarlarını tamamen atlayan "akıllı" DNS yönlendirmesi (DNS-over-HTTPS) kullanabilir.

DNS sızıntısı nasıl giderilir

Kendi DNS altyapısına sahip ve tüm DNS sorgularını tünelden geçmeye zorlayan bir VPN kullanın (Doppler bunu her platformda varsayılan olarak yapar). VPN'iniz IPv6 tünellemeyi desteklemiyorsa işletim sisteminizin ağ ayarlarından IPv6'yı kapatın. Tarayıcınızda DNS-over-HTTPS'i VPN'inizle aynı sağlayıcıya ayarlayın veya kapatın. Yönlendiricilerde üst DNS olarak gizliliğe saygılı bir çözümleyiciyi (Quad9, Cloudflare 1.1.1.1) yalnızca cihaz düzeyinde VPN çalıştırmıyorsanız ayarlayın.

Doppler'in DNS güvenceleri:

  • Tüm DNS sorguları VPN tünelinden geçmeye zorlanır — sistem DNS'i üzerinden sızıntı yok.
  • IPv6 ya tünellenir ya engellenir, asla sızdırılmaz.
  • DNS çözümleyicilerimiz sorguları kaydetmez.
  • Kill-switch açıkken tarayıcıların DNS-over-HTTPS ile atlatma girişimlerini engelleriz.

FAQ

DNS sızıntısı neden IP sızıntısından daha kötü?+

IP sızıntısı tek bir adresi açığa çıkarır. DNS sızıntısı, ziyaret ettiğiniz her alan adını — her siteyi, her API çağrısını, her analitik uç noktasını — düz metin olarak sağlayıcınıza ve yoldaki herkese açığa çıkarır. Sansürlü ağlardaki kullanıcılar için DNS düzeyindeki kara listeler en yaygın uygulama mekanizmasıdır; bu da DNS sızıntılarını insanları yakalatan hata yapar.

DNS'imin şu anda sızıp sızmadığını nasıl anlarım?+

dnsleaktest.com'daki genişletilmiş testi çalıştırın. Joker alt alan adlarına birkaç sorgu gönderir ve hangi çözümleyicilerin yanıtladığını söyler. Sağlayıcınızın adını (veya VPN sağlayıcınızla eşleşmeyen herhangi bir adı) görüyorsanız DNS sızdırıyordur. Doğrulamak için testi VPN'li ve VPN'siz tekrarlayın.

Doppler VPN DNS sızdırıyor mu?+

Hayır. Her platformda kendi çözümleyicilerimizi tünelden iletiyor ve sistem DNS'ine geri dönüşü engelliyoruz. Kill-switch etkinken tarayıcıların DNS-over-HTTPS atlatmasını da kapatıyoruz. dnsleaktest.com ve browserleaks.com'daki bağımsız testler bunu doğruluyor — kendiniz de doğrulayabilirsiniz.

DNS-over-HTTPS (DoH) nedir ve sızıntılarla ilişkisi ne?+

DoH, DNS sorgularını sistem DNS çözümleyicisini atlayarak şifreli bir HTTPS bağlantısı üzerinden gönderen bir protokoldür. Chrome ve Firefox gibi tarayıcılar DoH'u varsayılan olarak kullanır ve sorguları VPN'inizden bağımsız olarak çoğunlukla Google veya Cloudflare'e yönlendirir. VPN'iniz bunu açıkça ele almıyorsa bu bir sızıntıdır. Doppler, DoH girişimlerini yakalayıp tünelden geçirir.

VPN kullanıyorsam ayrı bir DNS hizmetine ihtiyacım var mı?+

Hayır. İyi yapılandırılmış bir VPN, DNS'i sizin için halleder. VPN üzerine ayrı bir DNS hizmeti (Quad9, Cloudflare) kullanmak, işletim sistemi DNS sorgusunu tünelin dışından yönlendirirse aslında sızıntıya yol açabilir. VPN'in çözümleyicilerine güvenin — güvenmiyorsanız başka bir VPN kullanın.

DNS sızıntılarını ne sıklıkla test etmeliyim?+

Her VPN kurulumundan veya işletim sistemi güncellemesinden sonra. Tünel yapılandırmaları sessizce bozulabilir — bir sistem güncellemesi ağ yığınınızı haber vermeden sızdıran bir yola geçirebilir. Sürekli kullanıcılar için üç ayda bir kontrol makul bir tempodur; sızıntının bedelinin ağır olduğu, yoğun sansürlü bir ağda yaşıyorsanız haftada bir.

IP adresim nedir?
VPN'inizin web sitelerinden tam olarak neyi gizlediğini görün.
WebRTC sızıntı testi
IP gizli, DNS gizli ama bir WebRTC sızıntısı sizi yine de açığa çıkarır.
İnternet sansürünü aşın
Kara listeler sizi DNS sızıntılarıyla yakalar. Doppler'in bunlardan nasıl kaçındığını okuyun.