Тест витоку DNS

Якщо ваші DNS-запити оминають VPN-тунель, інтернет-провайдер і далі бачить кожен сайт, який ви відвідуєте, — навіть із підключеним VPN. Ось як це перевірити й виправити.

Рекомендований тест витоку DNS

Ми не робимо власний DNS-тест: щоб зробити його добре, потрібні контрольовані wildcard-піддомени на кількох резолверах. Скористайтеся перевіреним стороннім інструментом нижче — він незалежний і не потребує облікового запису.

Відкрити dnsleaktest.comВідкрити browserleaks.com/dns

Натисніть "Extended test" на dnsleaktest.com. У результатах мають бути лише DNS-сервери VPN-провайдера — не вашого оператора. Якщо ви бачите Comcast, Verizon, Vodafone чи будь-якого іншого масового провайдера, ваш DNS витікає.

Що таке витік DNS?

Коли ви вводите адресу сайту, пристрій спершу запитує в DNS-сервера IP-адресу цього домену. Якщо DNS-запит іде через VPN-тунель, провайдер бачить лише зашифрований трафік. Якщо запит оминає тунель — це витік DNS — провайдер бачить кожен домен, який ви відвідуєте, хоч подальше з'єднання й зашифроване. Мережі з цензурою часто інспектують DNS-запити для застосування чорних списків, тому в таких умовах витік DNS фатальний.

Через що виникають витоки DNS?

Три типові причини: (1) VPN-клієнт задає власний DNS-резолвер, але ОС ігнорує його й використовує резолвер локальної мережі. (2) IPv6-трафік не тунелюється, і IPv6 DNS-запити оминають VPN. (3) Браузери на кшталт Chrome і Firefox можуть використовувати "розумну" маршрутизацію DNS (DNS-over-HTTPS), яка повністю оминає системні налаштування DNS.

Як усунути витік DNS

Використовуйте VPN із власною DNS-інфраструктурою, який примусово пропускає всі DNS-запити через тунель (Doppler робить це типово на кожній платформі). Вимкніть IPv6 у мережевих налаштуваннях ОС, якщо ваш VPN не підтримує тунелювання IPv6. У браузері налаштуйте DNS-over-HTTPS на того ж провайдера, що й VPN, або вимкніть його. На роутері задавайте як вищий DNS резолвер, що поважає приватність (Quad9, Cloudflare 1.1.1.1), лише якщо VPN не працює на рівні пристрою.

Гарантії Doppler щодо DNS:

  • Усі DNS-запити примусово йдуть через VPN-тунель — без витоків через системний DNS.
  • IPv6 або тунелюється, або блокується — але ніколи не витікає.
  • Наші DNS-резолвери не логують запити.
  • За ввімкненого kill-switch ми блокуємо спроби браузерів оминути DNS через DNS-over-HTTPS.

FAQ

Чому витік DNS гірший за витік IP?+

Витік IP розкриває одну адресу. Витік DNS розкриває кожен домен, який ви відвідуєте, — кожен сайт, кожен виклик API, кожен лічильник аналітики — відкритим текстом вашому провайдеру та всім на шляху. Для користувачів у мережах із цензурою чорні списки на рівні DNS — найпоширеніший механізм блокувань, тому саме витоки DNS найчастіше видають людей.

Як зрозуміти, чи витікає мій DNS просто зараз?+

Запустіть розширений тест на dnsleaktest.com. Він надсилає кілька запитів до wildcard-піддоменів і показує, які резолвери на них відповіли. Якщо ви бачите ім'я свого провайдера (або будь-яке ім'я, що не збігається з вашим VPN), DNS витікає. Повторіть тест із VPN і без нього для підтвердження.

Чи витікає DNS у Doppler VPN?+

Ні. Ми передаємо власні резолвери через тунель на кожній платформі та блокуємо відкат на системний DNS. Ми також вимикаємо обхід через DNS-over-HTTPS у браузерах, коли активний наш kill-switch. Незалежні тести на dnsleaktest.com і browserleaks.com це підтверджують — перевірте самі.

Що таке DNS-over-HTTPS (DoH) і як він пов'язаний із витоками?+

DoH — протокол, що надсилає DNS-запити зашифрованим HTTPS-з'єднанням в обхід системного DNS-резолвера. Браузери на кшталт Chrome і Firefox використовують DoH типово, часто скеровуючи запити до Google чи Cloudflare незалежно від вашого VPN. Це витік, якщо VPN явно його не обробляє. Doppler перехоплює спроби DoH і скеровує їх через тунель.

Чи потрібен окремий DNS-сервіс, якщо я користуюся VPN?+

Ні. Правильно налаштований VPN сам обробляє DNS. Окремий DNS-сервіс (Quad9, Cloudflare) поверх VPN може, навпаки, спричинити витоки, якщо ОС скерує DNS-запит в обхід тунелю. Довіртеся резолверам VPN — а якщо не довіряєте їм, змініть VPN.

Як часто перевіряти витоки DNS?+

Після кожного налаштування VPN і кожного оновлення ОС. Конфігурація тунелю може зламатися непомітно — системне оновлення здатне без попередження перемкнути мережевий стек на «дірявий» шлях. Для постійних користувачів розумна частота — раз на квартал; раз на тиждень, якщо ви живете в мережі з жорсткою цензурою, де ціна витоку висока.

Яка моя IP-адреса?
Дізнайтеся, що саме ваш VPN приховує від сайтів.
Тест витоку WebRTC
IP приховано, DNS приховано, але витік WebRTC усе одно вас розкриває.
Обхід інтернет-цензури
Саме через витоки DNS вас ловлять чорні списки. Дізнайтеся, як Doppler їх уникає.