Kör en grundläggande DNS-integritetskontroll och lär dig varför fullständig DNS-läckagetestning behöver auktoritativ DNS-logging.
Kör en grundläggande DNS-integritetskontroll och lär dig varför fullständig DNS-läckagetestning behöver auktoritativ DNS-logging.
A DNS (Domännamnssystem) läcka är en kritisk säkerhetssårbarhet som uppstår när din internettrafik dirigeras genom en krypterad VPN-tunnel, men dina DNS-frågor (förfrågningarna att översätta webbplatsnamn som google.com till IP-adresser) av misstag skickas utanför tunneln till din lokala Internetleverantörs (ISP) servrar.
När detta händer bryts den grundläggande integritet som din VPN utlovar. Även om din aktiva IP-adress och fysiska plats verkar vara maskerade, kan din internetleverantör och alla snokande nätverksspårare fortfarande läsa, övervaka och logga varje enskild webbplatsdomän du försöker besöka i klartext.
A DNS-läckagetest är ett diagnostikverktyg som avslöjar dessa dolda läckor. Det fungerar genom att generera en serie randomiserade domänfrågor och spåra vilka DNS-servrar som svarar på dem. Om testet upptäcker några servrar som tillhör din hem-ISP istället för din VPN-leverantör, betyder det att du har en aktiv läcka.
Att köra detta test låter dig verifiera att din VPN verkligen är anonym, vilket förhindrar passiv censur, domänkapning och profilering av privata nätverk från statliga myndigheter eller tredjepartsreklamnätverk.
Upprätta en anslutning till din valda VPN-serverplats för att säkerställa att din nätverkstrafik är krypterad.
Klicka på testknappen i kortet ovan för att skicka randomiserade, säkra underdomänförfrågningar till våra testnoder.
Analysera de returnerade servrarna. Om du ser ditt hemland eller din internetleverantör listad, läcker din VPN och din webbhistorik är exponerad.
Säkerhetsvarning: Ett godkänt IP-test garanterar inte integritet. Många proxy-tillägg av låg kvalitet döljer din IP men läcker helt dina DNS-förfrågningar till lokala nätverk. Kör alltid ett DNS-läckagetest tillsammans med en IP-kontroll.
Förstå DNS-protokoll, läckor och hur du på rätt sätt säkrar din nätverksanslutning.
DNS-läckor orsakas vanligtvis av operativsystemets nätverksstandardinställningar. Till exempel har Windows funktioner som "Smart Multi-Homed Name Resolution" som skickar DNS-förfrågningar till alla tillgängliga nätverksadaptrar samtidigt och väljer det snabbaste svaret. Om din lokala adapter svarar snabbare än din krypterade VPN-adapter läcker dina DNS-frågor ut i klartext över din lokala anslutning.
När du kör vårt test med din VPN ansluten, titta på resultaten. Om du ser namnet på din verkliga internetleverantör (som Comcast, BT eller Telstra) eller servrar som finns i ditt faktiska fysiska hemland, läcker din DNS. Om du bara ser servrar som tillhör din VPN-leverantör eller säkra tredje parter (som Cloudflare eller Google DNS), är din anslutning säker.
Den primära risken är en fullständig förlust av anonymitet. Din internetleverantör kan logga varje webbplats du besöker, potentiellt sälja dina data till annonsörer eller överlämna dem till myndigheter. I länder med strikt internetcensur kan ett DNS-läckage utsätta dig för juridiska risker om du försöker komma åt blockerat innehåll, även om du trodde att din VPN var aktiv.
För det första, se till att du använder en premium VPN-klient med inbyggt "DNS-läckskydd" aktiverat i inställningarna. För det andra, du kan manuellt konfigurera ditt operativsystem att använda säkra, privata DNS-servrar (som Cloudflares 1.1.1.1 eller Googles 8.8.8.8) istället för din ISP:s standardservrar. För det tredje, att inaktivera WebRTC i din webbläsare förhindrar också liknande exponering av IP och routing.
En standardtest kontrollerar en enda omgång av DNS-frågor för att identifiera dina aktiva DNS-servrar. Ett utökat test skickar flera omgångar av randomiserade frågor under en längre period. Detta är avgörande eftersom vissa operativsystem eller routrar slumpmässigt roterar DNS-frågor tillbaka till lokala servrar över tid, vilket innebär att en läcka endast kan upptäckas under en utökad kontroll.
Nej. Anpassade DNS-servrar håller dina DNS-frågor borta från din ISPs loggar, men de krypterar inte din faktiska webbtrafik eller döljer din IP-adress. Din ISP kan fortfarande se de exakta IP-adresserna för servrarna du kommunicerar med och de datapaket du utbyter. En anpassad DNS säkrar bara "adressuppslagningssteget", medan en VPN krypterar allt.
Njut av snabb, säker, global VPN-åtkomst med ett tryck med Nexray—ingen registrering eller konto krävs.
Guard VPN erbjuder obegränsad, höghastighets- och registreringsfri VPN-åtkomst för iPhone.
VPN Proxy erbjuder snabbt, säkert, ett-trycks-nätverksskydd utan krav på registrering.
Levererar snabb, säker och pålitlig internetåtkomst för dina vardagliga integritetsbehov.
Få tillgång till vårt kompletta säkerhetspaket med valfri FreeVPN App.
Visa alla →SmartEdge-noder för stabil, buffertfri 4K-strömning världen över
Låglatensvägar, DDoS-skydd och anti-throttling-teknik
Säker åtkomst till offentligt WiFi och kringgå geografiska begränsningar på ett säkert sätt
Avancerade föräldrakontroller, filtrering av skadliga webbplatser och flerenhetsskydd
Läs mer om vårt uppdrag, våra kärnvärden och vårt engagemang för global digital integritet.
Möt våra expertcybersäkerhetsingenjörer, arkitekter och integritetsförespråkare.
Håll dig uppdaterad med de senaste säkerhetsnyheterna, branschtrenderna och teknikinsikterna.
Hitta steg-för-steg-installationsguider, handledningar och felsökningsresurser.
Har du frågor? Kontakta vår tekniska support dygnet runt direkt.
Lär dig hur vi samlar in, använder och skyddar dina uppgifter med implementering av noll-loggning.
Granska det juridiskt bindande avtalet och reglerna för att använda vår nätverksinfrastruktur.
Förstå hur vi använder cookies för att optimera webbplatsens prestanda och analysera anonym trafik.
Utöva dina datarättigheter under EU:s ramverk för integritetslagar sömlöst.
Utforska våra oberoende infrastrukturrevisioner och åtaganden om drifttidsprestanda.