Alle Anleitungen

Was ist ein DNS-Leak? Erkennen und Beheben bei einem VPN

Ein DNS-Leak tritt auf, wenn dein Gerät Domainnamen-Abfragen außerhalb des verschlüsselten VPN-Tunnels sendet, direkt an deinen Internetanbieter. Selbst bei verbundenem VPN gibt dies heimlich preis, welche Websites du besuchst. Den Leak zu verstehen hilft dir, ihn zu schließen.

Was eine DNS-Abfrage tatsächlich tut

Jedes Mal, wenn du eine Website öffnest, fragt dein Gerät einen DNS-Server, den menschenlesbaren Namen wie example.com in eine IP-Adresse zu übersetzen. Diese Abfragen wirken wie ein Tagebuch all deiner Aufenthalte im Netz. Wer auch immer deine DNS-Anfragen beantwortet, kann die vollständige Liste der von dir angeforderten Domains in Echtzeit sehen.

Warum ein Leak dich trotz VPN entlarvt

Ein VPN soll sowohl deinen Datenverkehr als auch deine DNS-Abfragen durch seinen verschlüsselten Tunnel senden. Ein DNS-Leak bedeutet, dass die Abfragen aus diesem Tunnel entweichen und stattdessen den Standard-Resolver deines Internetanbieters erreichen. Dein Datenverkehr mag privat aussehen, doch dein Anbieter protokolliert weiterhin jede Domain, die du besuchst, was einen Großteil des Sinns zunichtemacht.

Häufige Ursachen von DNS-Leaks

Leaks entstehen meist dadurch, dass das Betriebssystem die DNS-Einstellungen des VPNs ignoriert und auf einen fest hinterlegten Resolver zurückfällt. Falsch konfigurierte Netzwerke, IPv6-Datenverkehr, der an einem reinen IPv4-Tunnel vorbeirutscht, und Split-Tunneling-Regeln sind häufige Übeltäter. Plötzliche Netzwerkwechsel, etwa von WLAN zu mobilen Daten, können DNS ebenfalls auf den Anbieterstandard zurücksetzen.

Wie du DNS-Leaks verhinderst

Nutze ein VPN, das den gesamten DNS-Verkehr durch seine eigenen verschlüsselten Resolver zwingt und Rückfälle blockiert. Aktiviere den Kill Switch, damit der Datenverkehr stoppt, falls der Tunnel abbricht. Deaktiviere IPv6, wenn das VPN es nicht unterstützt, und vermeide es, manuell ein öffentliches DNS einzustellen, das den Tunnel umgeht. Eine gut gebaute App erledigt das meiste davon automatisch.

Wie du auf einen DNS-Leak testest

Verbinde dein VPN und besuche dann eine DNS-Leak-Testseite wie dnsleaktest.com und führe den erweiterten Test aus. Die Ergebnisse listen jeden Resolver auf, der deine Abfragen bearbeitet. Wenn du deinen eigenen Internetanbieter oder dein echtes Land statt der Server des VPNs siehst, hast du ein Leak. Teste nach jedem Netzwerkwechsel erneut, um sicherzugehen.

Veepen leitet dein DNS durch denselben verschlüsselten V2Ray/Xray-Tunnel wie deinen Datenverkehr, sodass Abfragen niemals zu deinem Internetanbieter durchsickern. Installiere Veepen auf Android oder Android TV, importiere eine VLESS-Reality-Konfiguration von @veepen_vpn und verbinde dich mit einem einzigen Tipp.