什么是 DNS 泄露?为什么开了 VPN 还会暴露

你开着 VPN,以为浏览记录已经加密隐藏。但如果出现 DNS 泄露,你访问了哪些域名,仍可能被你的网络运营商看得一清二楚。

DNS 是什么

每次访问网站,浏览器都要先把域名(如 example.com)翻译成 IP 地址,这一步由 DNS 解析器完成。问题是:这个"查询"由谁来做、走不走加密隧道,直接决定了你的访问记录会不会泄露。

泄露是怎么发生的

理想情况下,开 VPN 后 DNS 查询应当也走 VPN 隧道、由 VPN 的解析器处理。但由于系统配置、网络切换或某些应用绕过隧道,DNS 查询可能仍然发给了你本地运营商的解析器。结果就是:流量内容加密了,但"你查了哪些域名"这份清单泄露给了运营商或公共 DNS。

为什么值得在意

DNS 查询记录等于一份你的上网"访问日志":去过哪些站、用过哪些服务,都能被推断。对依赖 VPN 保护隐私的人来说,这是一个常被忽视的破口。

怎么检测

专业的 DNS 泄露检测会让你的浏览器去解析一批唯一的随机子域,再由权威 DNS 服务器记录"是哪个解析器来查的"。如果出现的解析器是你本地运营商、而不是 VPN 的,就说明发生了泄露。(本站此项为二期功能,规划中。)

怎么防护

• 使用会强制接管 DNS 的 VPN(开启其"DNS 泄露保护")。
• 启用 DoH/DoT(加密 DNS),让查询本身也加密。
• 切换网络后复查,确认 DNS 仍走隧道。