DNS泄露（DNS Leak）是指在使用虚拟私人网络（VPN）或代理时，用户的DNS请求没有通过VPN或代理服务器，而是通过默认的本地网络提供商（ISP）发送，从而暴露了用户的真实IP地址和浏览活动。

一、DNS的定义

DNS（Domain Name System，域名系统）是互联网的一部分，它将域名（例如 www.example.com）转换为计算机可以理解的IP地址。每次你访问一个网站时，你的计算机会向DNS服务器发送请求，查询该网站的IP地址。

二、DNS泄露的原因

DNS泄露通常发生在使用VPN、代理服务器或者其他隐私保护工具时。这是因为👇：

1、VPN或代理服务未正确配置DNS：即使你的网络流量被加密并通过VPN传输，DNS请求却可能仍然绕过VPN，直接通过ISP的DNS服务器发送。这意味着你的互联网服务提供商（ISP）可以看到你访问了哪些网站，尽管你使用VPN隐藏了IP地址。

2、操作系统默认设置问题：某些操作系统或VPN软件的默认配置可能会导致DNS请求没有通过VPN发送，依旧通过本地网络提供商的DNS服务器。

3、WebRTC或IPv6问题：某些情况下，WebRTC（一个浏览器功能）或IPv6协议也可能绕过VPN，泄露真实IP地址。

三、DNS泄露的风险

1、隐私泄露：DNS泄露会暴露你的浏览活动，甚至在你使用VPN或代理时，ISP仍然能够追踪你访问的网站和服务。

2、安全风险：通过DNS泄露，恶意攻击者可能会利用该信息进行数据监视或实施其他网络攻击。

3、无法完全匿名：即使你使用了VPN或代理，DNS泄露也会使你的身份和浏览活动无法完全匿名。

四、如何检测DNS泄露？

1、在线DNS泄露测试工具：有许多免费的在线工具可以帮助你检测是否存在DNS泄露。例如，访问网站 DNS Leak Test 可以检查VPN连接时是否发生了DNS泄露。

2、手动检查：在VPN连接后，通过检查操作系统或VPN应用的DNS设置来确保所有DNS请求都通过VPN的服务器。

五、 如何防止DNS泄露？

1、使用支持防DNS泄露功能的VPN：一些VPN提供商提供“防DNS泄露”选项，它们可以确保所有DNS请求都通过VPN服务器发送，不通过ISP的DNS服务器。

2、使用自定义DNS：设置使用第三方DNS服务器，如Google的公共DNS（8.8.8.8）或Cloudflare的DNS（1.1.1.1），以避免使用ISP的默认DNS服务器。

3、禁用IPv6和WebRTC：如果你的VPN没有防止IPv6泄露的功能，考虑在操作系统中禁用IPv6；同时，也可以禁用浏览器中的WebRTC功能。

4、检查VPN设置：在VPN客户端中启用DNS泄漏保护（通常可以在设置或选项中找到）。

六、总结

DNS泄露是一个隐私风险，特别是在使用VPN或代理时。了解如何检测和防止DNS泄露对保障你的网络安全至关重要。如果你非常重视隐私，确保你的VPN或代理服务具备DNS泄露保护功能，并定期检查是否有泄漏。