DNS 洩漏測試

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

如果 DNS 查詢繞過了 VPN 隧道，即使 VPN 已連接，電信業者仍能看到您造訪的每個網站。下面是檢測與修復方法。

什麼是 DNS 洩漏？

當您輸入網址時，裝置會先向 DNS 伺服器詢問該網域的 IP 位址。如果 DNS 查詢走 VPN 隧道，電信業者只能看到加密流量。如果它繞過隧道——即 DNS 洩漏——電信業者就能看到您造訪的每個網域，儘管後續連線是加密的。受審查的網路通常會檢查 DNS 查詢來執行封鎖名單，因此在那種環境下 DNS 洩漏是致命的。

DNS 洩漏的成因

三個常見原因：（1）VPN 用戶端設定了自己的 DNS 解析器，但作業系統忽略它並使用本地網路分配的解析器。（2）IPv6 流量未被隧道化，IPv6 DNS 查詢繞過了 VPN。（3）Chrome、Firefox 等瀏覽器可能使用「智慧」DNS 路由（DNS-over-HTTPS），完全繞過系統 DNS 設定。

如何修復 DNS 洩漏

使用擁有自有 DNS 基礎設施、並強制所有 DNS 查詢走隧道的 VPN（Doppler 在所有平台上預設如此）。如果您的 VPN 不支援 IPv6 隧道，請在系統網路設定中關閉 IPv6。在瀏覽器中，將 DNS-over-HTTPS 設為與 VPN 相同的供應商，或直接關閉。在路由器上，只有當裝置層面沒有執行 VPN 時，才將上游 DNS 設為尊重隱私的解析器（Quad9、Cloudflare 1.1.1.1）。

Doppler 的 DNS 保證：

所有 DNS 查詢強制走 VPN 隧道——不存在系統 DNS 洩漏。
IPv6 要麼隧道化，要麼攔截，絕不洩漏。
我們的 DNS 解析器不記錄查詢。
終止開關開啟時，我們會攔截瀏覽器的 DNS-over-HTTPS 繞過嘗試。

FAQ

為什麼 DNS 洩漏比 IP 洩漏更嚴重？+

IP 洩漏暴露一個位址。DNS 洩漏則以明文向電信業者和路徑上的所有人暴露您造訪的每個網域——每個網站、每次 API 呼叫、每個分析端點。對受審查網路中的使用者來說，DNS 層面的封鎖名單是最常見的執法手段，這使 DNS 洩漏成為最容易讓人暴露的失誤。

如何判斷我的 DNS 現在是否在洩漏？+

在 dnsleaktest.com 執行延伸測試。它向萬用字元子網域發出多次查詢，並告訴您是哪些解析器作出了回應。如果看到您電信業者的名字（或任何與 VPN 供應商不符的名字），DNS 就在洩漏。分別在連接和斷開 VPN 的情況下重複測試以確認。

Doppler VPN 會洩漏 DNS 嗎？+

不會。我們在所有平台上把自有解析器推送進隧道，並阻止回退到系統 DNS。終止開關啟用時，我們還會停用瀏覽器的 DNS-over-HTTPS 繞過。dnsleaktest.com 和 browserleaks.com 上的獨立測試可以證實這一點——歡迎親自驗證。

什麼是 DNS-over-HTTPS（DoH）？它和洩漏有什麼關係？+

DoH 是一種透過加密 HTTPS 連線傳送 DNS 查詢的協定，會繞過系統 DNS 解析器。Chrome 和 Firefox 等瀏覽器預設使用 DoH，常常無視您的 VPN 而把查詢發給 Google 或 Cloudflare。除非 VPN 明確處理，否則這就是洩漏。Doppler 會攔截 DoH 嘗試並將其引入隧道。

用了 VPN 還需要單獨的 DNS 服務嗎？+

不需要。設定得當的 VPN 會替您處理 DNS。在 VPN 之上再疊加單獨的 DNS 服務（Quad9、Cloudflare），反而可能在作業系統將 DNS 查詢路由出隧道時造成洩漏。請信任 VPN 的解析器——如果信不過，就換一家 VPN。

應該多久測一次 DNS 洩漏？+

每次設定 VPN 或系統更新之後。隧道設定可能悄無聲息地失效——一次系統更新就可能在不通知您的情況下把網路堆疊切換到洩漏路徑。常規使用者每季檢查一次比較合理；如果您身處審查嚴格、洩漏代價高昂的網路，則每週一次。

我的 IP 是什麼？

確切了解您的 VPN 向網站隱藏了什麼。

WebRTC 洩漏測試

IP 隱藏了，DNS 隱藏了，但 WebRTC 洩漏仍會暴露您。

繞過網路審查

封鎖名單正是靠 DNS 洩漏抓到您的。了解 Doppler 如何避免。

DNS 洩漏測試

推薦的 DNS 洩漏測試

什麼是 DNS 洩漏？

DNS 洩漏的成因

如何修復 DNS 洩漏

Doppler 的 DNS 保證：

FAQ