DNS 泄漏测试

Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

如果 DNS 查询绕过了 VPN 隧道，即使 VPN 已连接，运营商仍能看到您访问的每个网站。下面是检测与修复方法。

什么是 DNS 泄漏？

当您输入网址时，设备会先向 DNS 服务器询问该域名的 IP 地址。如果 DNS 查询走 VPN 隧道，运营商只能看到加密流量。如果它绕过隧道——即 DNS 泄漏——运营商就能看到您访问的每个域名，尽管后续连接是加密的。受审查的网络通常会检查 DNS 查询来执行封锁名单，因此在那种环境下 DNS 泄漏是致命的。

DNS 泄漏的成因

三个常见原因：（1）VPN 客户端设置了自己的 DNS 解析器，但操作系统忽略它并使用本地网络分配的解析器。（2）IPv6 流量未被隧道化，IPv6 DNS 查询绕过了 VPN。（3）Chrome、Firefox 等浏览器可能使用"智能" DNS 路由（DNS-over-HTTPS），完全绕过系统 DNS 设置。

如何修复 DNS 泄漏

使用自有 DNS 基础设施、并强制所有 DNS 查询走隧道的 VPN（Doppler 在所有平台上默认如此）。如果您的 VPN 不支持 IPv6 隧道，请在系统网络设置中关闭 IPv6。在浏览器中，将 DNS-over-HTTPS 设为与 VPN 相同的提供商，或直接关闭。在路由器上，只有当设备层面没有运行 VPN 时，才将上游 DNS 设为尊重隐私的解析器（Quad9、Cloudflare 1.1.1.1）。

Doppler 的 DNS 保证：

所有 DNS 查询强制走 VPN 隧道——不存在系统 DNS 泄漏。
IPv6 要么隧道化，要么拦截，绝不泄漏。
我们的 DNS 解析器不记录查询。
终止开关开启时，我们会拦截浏览器的 DNS-over-HTTPS 绕过尝试。

FAQ

为什么 DNS 泄漏比 IP 泄漏更严重？+

IP 泄漏暴露一个地址。DNS 泄漏则以明文向运营商和路径上的所有人暴露您访问的每个域名——每个网站、每次 API 调用、每个分析端点。对受审查网络中的用户来说，DNS 层面的封锁名单是最常见的执法手段，这使 DNS 泄漏成为最容易让人暴露的失误。

如何判断我的 DNS 现在是否在泄漏？+

在 dnsleaktest.com 运行扩展测试。它向通配符子域发出多次查询，并告诉您是哪些解析器作出了应答。如果看到您运营商的名字（或任何与 VPN 提供商不符的名字），DNS 就在泄漏。分别在连接和断开 VPN 的情况下重复测试以确认。

Doppler VPN 会泄漏 DNS 吗？+

不会。我们在所有平台上把自有解析器推送进隧道，并阻止回退到系统 DNS。终止开关激活时，我们还会禁用浏览器的 DNS-over-HTTPS 绕过。dnsleaktest.com 和 browserleaks.com 上的独立测试可以证实这一点——欢迎亲自验证。

什么是 DNS-over-HTTPS（DoH）？它和泄漏有什么关系？+

DoH 是一种通过加密 HTTPS 连接发送 DNS 查询的协议，会绕过系统 DNS 解析器。Chrome 和 Firefox 等浏览器默认使用 DoH，常常无视您的 VPN 而把查询发给 Google 或 Cloudflare。除非 VPN 明确处理，否则这就是泄漏。Doppler 会拦截 DoH 尝试并将其引入隧道。

用了 VPN 还需要单独的 DNS 服务吗？+

不需要。配置得当的 VPN 会替您处理 DNS。在 VPN 之上再叠加单独的 DNS 服务（Quad9、Cloudflare），反而可能在操作系统将 DNS 查询路由出隧道时造成泄漏。请信任 VPN 的解析器——如果信不过，就换一家 VPN。

应该多久测一次 DNS 泄漏？+

每次配置 VPN 或系统更新之后。隧道配置可能悄无声息地失效——一次系统更新就可能在不通知您的情况下把网络栈切换到泄漏路径。常规用户每季度检查一次比较合理；如果您身处审查严格、泄漏代价高昂的网络，则每周一次。

我的 IP 是什么？

确切了解您的 VPN 向网站隐藏了什么。

WebRTC 泄漏测试

IP 隐藏了，DNS 隐藏了，但 WebRTC 泄漏仍会暴露您。

绕过网络审查

封锁名单正是靠 DNS 泄漏抓到您的。了解 Doppler 如何避免。

DNS 泄漏测试

推荐的 DNS 泄漏测试

什么是 DNS 泄漏？

DNS 泄漏的成因

如何修复 DNS 泄漏

Doppler 的 DNS 保证：

FAQ