Tous les guides

Qu'est-ce qu'une fuite DNS ? Comment la détecter et la corriger sur un VPN

Une fuite DNS se produit lorsque votre appareil envoie des résolutions de noms de domaine en dehors du tunnel VPN chiffré, directement vers votre fournisseur d'accès. Même avec un VPN connecté, cela révèle discrètement quels sites web vous visitez. Comprendre la fuite vous aide à la colmater.

Ce que fait réellement une résolution DNS

Chaque fois que vous ouvrez un site web, votre appareil demande à un serveur DNS de traduire le nom lisible, comme example.com, en une adresse IP. Ces résolutions font office de journal de tous vos déplacements en ligne. Quiconque répond à vos requêtes DNS peut voir la liste complète des domaines que vous demandez, en temps réel.

Pourquoi une fuite vous expose sous VPN

Un VPN est censé faire transiter à la fois votre trafic et vos résolutions DNS par son tunnel chiffré. Une fuite DNS signifie que les résolutions s'échappent de ce tunnel et atteignent le résolveur par défaut de votre FAI. Votre trafic peut sembler privé, mais votre fournisseur enregistre malgré tout chaque domaine que vous visitez, réduisant à néant une grande partie de l'intérêt.

Causes courantes des fuites DNS

Les fuites proviennent généralement du système d'exploitation qui ignore les paramètres DNS du VPN et se rabat sur un résolveur codé en dur. Les réseaux mal configurés, le trafic IPv6 se faufilant dans un tunnel uniquement IPv4 et les règles de split tunneling sont des coupables fréquents. Des changements soudains de réseau, comme le passage du Wi-Fi aux données mobiles, peuvent aussi réinitialiser le DNS vers celui du fournisseur.

Comment prévenir les fuites DNS

Utilisez un VPN qui force tout le DNS à passer par ses propres résolveurs chiffrés et bloque les solutions de repli. Activez le kill switch pour que le trafic s'arrête si le tunnel tombe. Désactivez l'IPv6 si le VPN ne le prend pas en charge, et évitez de définir manuellement un DNS public qui contourne le tunnel. Une application bien conçue gère automatiquement la plupart de ces aspects.

Comment tester une fuite DNS

Connectez votre VPN, puis rendez-vous sur un site de test de fuite DNS tel que dnsleaktest.com et lancez le test étendu. Les résultats listent chaque résolveur traitant vos requêtes. Si vous voyez votre propre FAI ou votre pays réel au lieu des serveurs du VPN, vous avez une fuite. Refaites le test après tout changement de réseau pour en avoir le cœur net.

Veepen achemine votre DNS par le même tunnel V2Ray/Xray chiffré que votre trafic, de sorte que les résolutions ne s'échappent jamais vers votre FAI. Installez Veepen sur Android ou Android TV, importez une configuration VLESS Reality depuis @veepen_vpn et connectez-vous d'un seul geste.