Zoeken Ctrl + K
Geen resultaten gevonden...
Nu downloaden
DNS-privacytool

Gratis DNS-lektest

Voer een basis DNS-privacycontrole uit en leer waarom een volledige DNS-lektest autoritatieve DNS-logging vereist.

Basis DNS-lektest

Voer een basis DNS-privacycontrole uit en leer waarom een volledige DNS-lektest autoritatieve DNS-logging vereist.

Kennisbank

Wat is een DNS-lek?

A DNS (Domeinnaamsysteem) lek is een kritieke beveiligingskwetsbaarheid die optreedt wanneer uw internetverkeer wordt geleid door een versleutelde VPN-tunnel, maar uw DNS-query's (de verzoeken om websitenamen zoals google.com te vertalen naar IP-adressen) per ongeluk buiten de tunnel worden verzonden naar de servers van uw lokale internetprovider (ISP).

Wanneer dit gebeurt, wordt de fundamentele privacy die uw VPN belooft, geschonden. Ook al lijken uw actieve IP-adres en fysieke locatie gemaskeerd, uw ISP en eventuele snuffelende netwerktrackers kunnen nog steeds elk afzonderlijk websitedomein dat u probeert te bezoeken, in platte tekst lezen, monitoren en loggen.

A DNS-lektest is een diagnostisch hulpprogramma dat deze verborgen lekken blootlegt. Het werkt door een reeks willekeurige domeinqueries te genereren en bij te houden welke DNS-servers hierop reageren. Als de test servers detecteert die bij uw thuis-ISP horen in plaats van bij uw VPN-provider, betekent dit dat u een actief lek heeft.

Het uitvoeren van deze test stelt u in staat om te verifiëren dat uw VPN werkelijk anoniem is, waardoor passieve censuur, domeinkaping en profilering van privénetwerken door overheidsinstanties of externe advertentienetwerken worden voorkomen.

Hoe het te gebruiken

1

Verbind uw VPN

Maak verbinding met de door u gekozen VPN-serverlocatie om ervoor te zorgen dat uw netwerkverkeer wordt versleuteld.

2

DNS-diagnostiek uitvoeren

Klik op de testknop in de kaart hierboven om gerandomiseerde, veilige subdomeinquery's naar onze testnodes te sturen.

3

Controleer de serverlijst

Analyseer de geretourneerde servers. Als u uw thuisland of ISP vermeld ziet, lekt uw VPN en wordt uw browsegeschiedenis blootgesteld.

Beveiligingswaarschuwing: Een geslaagde IP-test garandeert geen privacy. Veel laagwaardige proxy-extensies verbergen je IP, maar lekken je DNS-aanvragen volledig naar lokale netwerken. Voer altijd een DNS-lektest uit samen met een IP-controle.

Veelgestelde vragen

Begrijp DNS-protocollen, lekken en hoe u uw netwerkverbinding goed kunt beveiligen.

DNS-lekken worden meestal veroorzaakt door de netwerkstandaardinstellingen van het besturingssysteem. Windows heeft bijvoorbeeld functies zoals 'Smart Multi-Homed Name Resolution' die tegelijkertijd DNS-verzoeken naar alle beschikbare netwerkadapters stuurt en de snelste reactie kiest. Als uw lokale adapter sneller reageert dan uw versleutelde VPN-adapter, lekken uw DNS-query's in platte tekst via uw lokale verbinding naar buiten.

Wanneer je onze test uitvoert met je VPN verbonden, kijk dan naar de resultaten. Als je de naam van je echte internetprovider (zoals Comcast, BT of Telstra) ziet of servers in je werkelijke fysieke thuisland, dan lekt je DNS. Als je alleen servers ziet die bij je VPN-provider of veilige derde partijen (zoals Cloudflare of Google DNS) horen, dan is je verbinding veilig.

Het primaire risico is het volledige verlies van anonimiteit. Uw ISP kan elke website die u bezoekt loggen, en mogelijk uw gegevens verkopen aan adverteerders of overhandigen aan autoriteiten. In landen met strenge internetcensuur kan een DNS-lek u blootstellen aan juridische risico's als u probeert geblokkeerde inhoud te openen, zelfs als u dacht dat uw VPN actief was.

Zorg er eerst voor dat je een premium VPN-client gebruikt met ingebouwde "DNS-lekbeveiliging" ingeschakeld in de instellingen. Ten tweede kun je je besturingssysteem handmatig configureren om veilige, privé DNS-servers te gebruiken (zoals die van Cloudflare: 1.1.1.1 of Google: 8.8.8.8) in plaats van de standaardservers van je internetprovider. Ten derde voorkomt het uitschakelen van WebRTC in je webbrowser ook vergelijkbare blootstelling van IP en routering.

Een standaardtest controleert een enkele ronde DNS-query's om uw actieve DNS-servers te identificeren. Een uitgebreide test stuurt meerdere rondes van gerandomiseerde query's over een langere periode. Dit is cruciaal omdat sommige besturingssystemen of routers DNS-query's na verloop van tijd willekeurig terugsturen naar lokale servers, wat betekent dat een lek mogelijk alleen tijdens een uitgebreide controle zichtbaar wordt.

Nee. Aangepaste DNS-servers houden uw DNS-query's uit de logboeken van uw ISP, maar ze versleutelen uw daadwerkelijke webverkeer niet of maskeren uw IP-adres niet. Uw ISP kan nog steeds de exacte IP-adressen zien van de servers waarmee u communiceert en de datapakketten die u uitwisselt. Een aangepaste DNS beveiligt alleen de "adresopzoekfase", terwijl een VPN alles versleutelt.

Producten

Streamen

SmartEdge-knooppunten voor stabiele, bufferloze 4K-streaming wereldwijd

Gamen

Routes met lage latentie, DDoS-bescherming en anti-throttlingtechnologie

Reizen & Remote

Beveiligde openbare WiFi-toegang en het veilig omzeilen van geografische beperkingen

Gezinsveiligheid

Geavanceerd ouderlijk toezicht, filtering van kwaadaardige sites, en multi-device bescherming

Nu downloaden