DNS：发现 DNS 泄露

如何发现 DNS 泄露？

1. 什么是 DNS 泄露？

DNS 泄露（DNS Leak） 是一种安全漏洞，它发生在用户试图使用虚拟专用网络（VPN）来隐藏自己的网络活动时，本应通过 VPN 安全隧道发送的 DNS 查询请求，却意外地被暴露给用户的互联网服务提供商（ISP）的 DNS 服务器或其他未受保护的第三方服务器。

基本原理与危害

DNS（Domain Name System）是互联网的“电话簿”，负责将我们输入的域名（如 www.google.com）转换为计算机可以识别的 IP 地址。通常情况下，当你使用 VPN 时，你所有的网络流量（包括 DNS 查询）都应该通过 VPN 服务器进行路由，这样你的 ISP 就无法看到你访问了哪些网站。

然而，当发生 DNS 泄露 时，DNS 请求没有通过 VPN 隧道发送，而是直接通过你的本地网络连接发送到了你的 ISP 提供的 DNS 服务器。这会导致：

• 隐私暴露：你的 ISP 或其他第三方可以监控和记录你访问的网站，你的上网行为不再匿名。
• 潜在风险：这些信息可能被用于针对性广告、网络钓鱼或其他恶意行为。

DNS 泄露与 DNS 劫持/污染的区别

需要注意的是，DNS 泄露不同于 DNS 劫持（DNS Hijacking） 或 DNS 污染（DNS Pollution）。

• DNS 泄露：主要是隐私暴露问题，DNS 查询被意外发送到了你不想发送的地方（如你的 ISP），但解析结果本身可能仍然是正确的。
• DNS 劫持/污染：是指 DNS 解析结果本身被篡改，将你试图访问的域名指向错误的、恶意的 IP 地址，可能导致你访问钓鱼网站或无法访问正常网站。

2. 如何检测 DNS 泄露

检测 DNS 泄露通常可以通过在线工具来完成。

常用检测方法

访问专门的 DNS 泄露检测网站（例如 browserleaks.com/dns，或者是 dnsleaktest.com）是最直接的方法。这些网站的工作原理如下：

DNS 泄露检测原理

当您访问检测网站时，该网站会随机生成多个唯一的、此前不存在的子域名。您的本机会将这些子域名的解析请求发送给您当前网络配置中使用的上游 DNS 服务器。由于这些子域名是全新的，在上游 DNS 服务器中不可能存在缓存，因此服务器必须进行递归查询，向其上游的多个 DNS 服务器发送请求，直到请求到达泄露检测网站所属的权威 DNS 服务器。此时，权威 DNS 服务器会记录下最终发起请求的源 DNS 服务器的 IP 地址。检测网站会收集这些 DNS 服务器的 IP 信息，并将其显示在您的浏览器中。

结果判断

• 未发生泄露：如果检测结果中显示的所有 DNS 服务器 IP 地址都属于你所使用的 VPN 服务提供商 或你 手动配置的公共 DNS（如 Google DNS 8.8.8.8、Cloudflare 1.1.1.1 等），那么大概率没有发生 DNS 泄露。

• 可能发生泄露：如果检测结果中出现了你所在地区 ISP（互联网服务提供商）的 DNS 服务器 IP，这意味着你的 DNS 查询请求绕过了 VPN，直接暴露给了你的 ISP，这就发生了 DNS 泄露。

结尾

好了，文章就到这里了，下一章我们将讲解如何治疗和预防 DNS 泄露。