DNS لیک ٹیسٹ

اگر آپ کی DNS درخواستیں VPN ٹنل کو بائی پاس کرتی ہیں تو VPN جڑے ہونے کے باوجود آپ کا انٹرنیٹ فراہم کنندہ ہر وہ سائٹ دیکھتا ہے جو آپ کھولتے ہیں۔ جانچنے اور ٹھیک کرنے کا طریقہ یہ ہے۔

تجویز کردہ DNS لیک ٹیسٹ

ہم اپنا DNS پروب نہیں چلاتے کیونکہ اسے اچھے طریقے سے کرنے کے لیے کئی ریزولورز پر قابو میں رکھے وائلڈ کارڈ سب ڈومینز درکار ہیں۔ نیچے دیا گیا قابلِ اعتماد تیسرے فریق کا ٹول استعمال کریں — یہ آزاد ہے اور اکاؤنٹ نہیں مانگتا۔

dnsleaktest.com کھولیںbrowserleaks.com/dns کھولیں

dnsleaktest.com پر "Extended test" پر کلک کریں۔ نتیجے میں صرف آپ کے VPN فراہم کنندہ کے DNS سرور آنے چاہئیں — آپ کا ISP نہیں۔ اگر نتائج میں Comcast، Verizon، Vodafone یا کوئی اور عام ISP دکھے تو آپ کا DNS لیک ہو رہا ہے۔

DNS لیک کیا ہے؟

جب آپ کوئی URL لکھتے ہیں تو آلہ پہلے DNS سرور سے اس ڈومین کا IP پوچھتا ہے۔ اگر DNS درخواست VPN ٹنل سے جائے تو ISP کو صرف خفیہ ٹریفک دکھتا ہے۔ اگر وہ ٹنل کو بائی پاس کرے — یعنی DNS لیک — تو ISP ہر وہ ڈومین دیکھتا ہے جو آپ کھولتے ہیں، چاہے بعد کا کنکشن خفیہ ہو۔ سنسر شدہ نیٹ ورک بلاک لسٹ نافذ کرنے کے لیے اکثر DNS درخواستیں جانچتے ہیں، اس لیے وہاں DNS لیک مہلک ہے۔

DNS لیک کی وجوہات

تین عام وجوہات: (1) VPN کلائنٹ اپنا DNS ریزولور سیٹ کرتا ہے مگر OS اسے نظرانداز کر کے مقامی نیٹ ورک کا ریزولور استعمال کرتا ہے۔ (2) IPv6 ٹریفک ٹنل نہیں ہوتا تو IPv6 DNS درخواستیں VPN کے پاس سے لیک ہو جاتی ہیں۔ (3) Chrome اور Firefox جیسے براؤزر "سمارٹ" DNS روٹنگ (DNS-over-HTTPS) استعمال کر سکتے ہیں جو سسٹم کی DNS سیٹنگز کو مکمل بائی پاس کرتی ہے۔

DNS لیک کیسے ٹھیک کریں

ایسا VPN استعمال کریں جس کا اپنا DNS انفراسٹرکچر ہو اور جو تمام DNS درخواستیں ٹنل سے گزارے (Doppler ہر پلیٹ فارم پر ڈیفالٹ ایسا کرتا ہے)۔ اگر آپ کا VPN IPv6 ٹنلنگ نہیں کرتا تو OS کی نیٹ ورک سیٹنگز میں IPv6 بند کریں۔ براؤزر میں DNS-over-HTTPS کو VPN والے فراہم کنندہ پر سیٹ کریں یا بند کر دیں۔ راؤٹر پر اپ اسٹریم DNS کے طور پر پرائیویسی کا احترام کرنے والا ریزولور (Quad9، Cloudflare 1.1.1.1) صرف تب رکھیں جب آلے کی سطح پر VPN نہ چل رہا ہو۔

Doppler کی DNS ضمانتیں:

  • تمام DNS درخواستیں لازماً VPN ٹنل سے گزرتی ہیں — سسٹم DNS سے کوئی لیک نہیں۔
  • IPv6 یا ٹنل ہوتا ہے یا بلاک — لیک کبھی نہیں۔
  • ہمارے DNS ریزولور درخواستیں ریکارڈ نہیں کرتے۔
  • کِل سوئچ آن ہو تو ہم براؤزرز کی DNS-over-HTTPS بائی پاس کوششیں روک دیتے ہیں۔

FAQ

DNS لیک IP لیک سے بدتر کیوں ہے؟+

IP لیک ایک پتہ ظاہر کرتی ہے۔ DNS لیک ہر وہ ڈومین ظاہر کرتی ہے جو آپ کھولتے ہیں — ہر سائٹ، ہر API کال، ہر اینالیٹکس اینڈ پوائنٹ — سادہ متن میں آپ کے ISP اور راستے کے ہر فرد کو۔ سنسر شدہ نیٹ ورکس کے صارفین کے لیے DNS کی سطح کی بلاک لسٹ سب سے عام نفاذی طریقہ ہے، اسی لیے DNS لیک ہی وہ غلطی ہے جس سے لوگ پکڑے جاتے ہیں۔

کیسے معلوم ہو کہ میرا DNS ابھی لیک ہو رہا ہے؟+

dnsleaktest.com پر توسیعی ٹیسٹ چلائیں۔ یہ وائلڈ کارڈ سب ڈومینز کو کئی درخواستیں بھیج کر بتاتا ہے کہ کن ریزولورز نے جواب دیا۔ اگر آپ کو اپنے ISP کا نام (یا کوئی بھی نام جو آپ کے VPN فراہم کنندہ سے میل نہیں کھاتا) دکھے تو DNS لیک ہو رہا ہے۔ تصدیق کے لیے VPN کے ساتھ اور بغیر دہرائیں۔

کیا Doppler VPN DNS لیک کرتا ہے؟+

نہیں۔ ہم ہر پلیٹ فارم پر اپنے ریزولور ٹنل سے بھیجتے ہیں اور سسٹم DNS کی طرف واپسی روکتے ہیں۔ کِل سوئچ فعال ہو تو ہم براؤزرز کا DNS-over-HTTPS بائی پاس بھی بند کر دیتے ہیں۔ dnsleaktest.com اور browserleaks.com کے آزاد ٹیسٹ اس کی تصدیق کرتے ہیں — خود جانچ لیں۔

DNS-over-HTTPS (DoH) کیا ہے اور لیکس سے اس کا کیا تعلق؟+

DoH ایسا پروٹوکول ہے جو DNS درخواستیں خفیہ HTTPS کنکشن سے بھیجتا ہے اور سسٹم DNS ریزولور کو بائی پاس کرتا ہے۔ Chrome اور Firefox جیسے براؤزر DoH ڈیفالٹ استعمال کرتے ہیں اور درخواستیں اکثر آپ کے VPN کی پروا کیے بغیر Google یا Cloudflare کو بھیجتے ہیں۔ جب تک VPN اسے واضح طور پر نہ سنبھالے، یہ لیک ہے۔ Doppler DoH کوششیں پکڑ کر ٹنل سے گزارتا ہے۔

VPN استعمال کرتا ہوں تو کیا الگ DNS سروس چاہیے؟+

نہیں۔ اچھی طرح ترتیب دیا گیا VPN آپ کے لیے DNS سنبھالتا ہے۔ VPN کے اوپر الگ DNS سروس (Quad9، Cloudflare) الٹا لیک کرا سکتی ہے اگر OS درخواست ٹنل سے باہر بھیج دے۔ VPN کے ریزولورز پر بھروسہ کریں — بھروسہ نہ ہو تو دوسرا VPN لیں۔

DNS لیک کتنی بار جانچوں؟+

ہر VPN سیٹ اپ یا OS اپ ڈیٹ کے بعد۔ ٹنلنگ ترتیبیں خاموشی سے ٹوٹ سکتی ہیں — سسٹم اپ ڈیٹ بتائے بغیر نیٹ ورک اسٹیک کو لیک والے راستے پر ڈال سکتی ہے۔ مستقل صارفین کے لیے سہ ماہی جانچ مناسب ہے؛ اگر آپ سخت سنسر والے نیٹ ورک میں رہتے ہیں جہاں لیک کی قیمت بھاری ہے تو ہفتہ وار۔

میرا IP کیا ہے؟
ٹھیک ٹھیک دیکھیں کہ آپ کا VPN ویب سائٹس سے کیا چھپا رہا ہے۔
WebRTC لیک ٹیسٹ
IP چھپا، DNS چھپا، پھر بھی WebRTC لیک آپ کو ظاہر کر دیتی ہے۔
انٹرنیٹ سنسرشپ بائی پاس کریں
بلاک لسٹیں DNS لیکس ہی سے آپ کو پکڑتی ہیں۔ پڑھیں کہ Doppler ان سے کیسے بچتا ہے۔