Kiểm tra rò rỉ DNS

Nếu truy vấn DNS đi vòng qua đường hầm VPN, nhà cung cấp internet vẫn thấy mọi trang bạn truy cập — ngay cả khi VPN đang kết nối. Đây là cách kiểm tra và khắc phục.

Bài kiểm tra rò rỉ DNS được khuyến nghị

Chúng tôi không tự vận hành công cụ dò DNS vì làm tốt việc đó cần các tên miền con wildcard được kiểm soát trên nhiều bộ phân giải. Hãy dùng công cụ bên thứ ba đáng tin cậy bên dưới — độc lập và không cần tài khoản.

Mở dnsleaktest.comMở browserleaks.com/dns

Nhấp "Extended test" trên dnsleaktest.com. Kết quả chỉ nên liệt kê máy chủ DNS của nhà cung cấp VPN — không phải nhà mạng của bạn. Nếu thấy Comcast, Verizon, Vodafone hay bất kỳ nhà mạng phổ thông nào trong kết quả, DNS của bạn đang rò rỉ.

Rò rỉ DNS là gì?

Khi bạn gõ một URL, thiết bị trước tiên hỏi máy chủ DNS địa chỉ IP của tên miền đó. Nếu truy vấn DNS đi qua đường hầm VPN, nhà mạng chỉ thấy lưu lượng mã hóa. Nếu nó vòng qua đường hầm — tức rò rỉ DNS — nhà mạng thấy mọi tên miền bạn truy cập, dù kết nối sau đó được mã hóa. Mạng bị kiểm duyệt thường soi truy vấn DNS để thực thi danh sách chặn, nên rò rỉ DNS ở đó là chí mạng.

Nguyên nhân gây rò rỉ DNS?

Ba nguyên nhân phổ biến: (1) Ứng dụng VPN đặt bộ phân giải DNS riêng nhưng hệ điều hành phớt lờ và dùng bộ phân giải do mạng cục bộ cấp. (2) Lưu lượng IPv6 không được dẫn qua đường hầm, nên truy vấn DNS IPv6 rò rỉ vòng qua VPN. (3) Trình duyệt như Chrome và Firefox có thể dùng định tuyến DNS "thông minh" (DNS-over-HTTPS) bỏ qua hoàn toàn cài đặt DNS hệ thống.

Cách khắc phục rò rỉ DNS

Dùng VPN sở hữu hạ tầng DNS riêng và buộc mọi truy vấn DNS đi qua đường hầm (Doppler mặc định làm vậy trên mọi nền tảng). Tắt IPv6 trong cài đặt mạng nếu VPN của bạn không hỗ trợ đường hầm IPv6. Trong trình duyệt, đặt DNS-over-HTTPS dùng cùng nhà cung cấp với VPN, hoặc tắt nó. Trên router, chỉ đặt bộ phân giải tôn trọng quyền riêng tư (Quad9, Cloudflare 1.1.1.1) làm DNS thượng nguồn khi bạn không chạy VPN ở cấp thiết bị.

Cam kết DNS của Doppler:

  • Mọi truy vấn DNS buộc phải đi qua đường hầm VPN — không rò rỉ qua DNS hệ thống.
  • IPv6 hoặc được dẫn qua đường hầm hoặc bị chặn, không bao giờ rò rỉ.
  • Bộ phân giải DNS của chúng tôi không ghi lại truy vấn.
  • Chúng tôi chặn các nỗ lực vượt qua bằng DNS-over-HTTPS từ trình duyệt khi kill-switch đang bật.

FAQ

Vì sao rò rỉ DNS tệ hơn rò rỉ IP?+

Rò rỉ IP để lộ một địa chỉ. Rò rỉ DNS để lộ mọi tên miền bạn truy cập — mọi trang, mọi lệnh gọi API, mọi điểm cuối phân tích — dưới dạng văn bản thô cho nhà mạng và bất kỳ ai trên đường truyền. Với người dùng trong mạng bị kiểm duyệt, danh sách chặn cấp DNS là cơ chế thực thi phổ biến nhất, khiến rò rỉ DNS trở thành sai sót khiến người ta bị phát hiện.

Làm sao biết DNS của tôi đang rò rỉ ngay lúc này?+

Chạy bài kiểm tra mở rộng tại dnsleaktest.com. Nó gửi nhiều truy vấn đến các tên miền con wildcard và cho biết bộ phân giải nào đã trả lời. Nếu thấy tên nhà mạng của bạn (hoặc bất kỳ tên nào không khớp nhà cung cấp VPN), DNS đang rò rỉ. Lặp lại kiểm tra khi bật và tắt VPN để xác nhận.

Doppler VPN có rò rỉ DNS không?+

Không. Chúng tôi đẩy bộ phân giải riêng qua đường hầm trên mọi nền tảng và chặn việc quay về DNS hệ thống. Chúng tôi cũng vô hiệu hóa đường vòng DNS-over-HTTPS của trình duyệt khi kill-switch hoạt động. Các bài kiểm tra độc lập tại dnsleaktest.com và browserleaks.com xác nhận điều này — bạn cứ tự kiểm chứng.

DNS-over-HTTPS (DoH) là gì và liên quan gì đến rò rỉ?+

DoH là giao thức gửi truy vấn DNS qua kết nối HTTPS mã hóa, bỏ qua bộ phân giải DNS hệ thống. Trình duyệt như Chrome và Firefox dùng DoH mặc định, thường chuyển truy vấn đến Google hoặc Cloudflare bất kể VPN của bạn. Đó là rò rỉ trừ khi VPN xử lý rõ ràng. Doppler chặn các nỗ lực DoH và định tuyến chúng qua đường hầm.

Dùng VPN rồi có cần dịch vụ DNS riêng không?+

Không. VPN cấu hình tốt tự lo DNS cho bạn. Dùng thêm dịch vụ DNS riêng (Quad9, Cloudflare) trên VPN thực ra có thể gây rò rỉ nếu hệ điều hành định tuyến truy vấn DNS ra ngoài đường hầm. Hãy tin bộ phân giải của VPN — còn nếu không tin, hãy đổi VPN khác.

Bao lâu nên kiểm tra rò rỉ DNS một lần?+

Sau mỗi lần cài đặt VPN hoặc cập nhật hệ điều hành. Cấu hình đường hầm có thể hỏng âm thầm — một bản cập nhật hệ thống có thể chuyển ngăn xếp mạng sang đường rò rỉ mà không báo. Kiểm tra hàng quý là nhịp hợp lý cho người dùng thường xuyên; hàng tuần nếu bạn sống trong mạng kiểm duyệt gắt gao, nơi cái giá của rò rỉ rất đắt.

IP của tôi là gì?
Xem chính xác VPN của bạn đang ẩn gì khỏi các trang web.
Kiểm tra rò rỉ WebRTC
IP đã ẩn, DNS đã ẩn, nhưng rò rỉ WebRTC vẫn phơi bày bạn.
Vượt kiểm duyệt internet
Danh sách chặn tóm bạn qua rò rỉ DNS. Đọc cách Doppler tránh chúng.