Tutte le guide

Cos'è un DNS leak? Come rilevarlo e risolverlo su una VPN

Un DNS leak si verifica quando il tuo dispositivo invia le richieste di risoluzione dei nomi di dominio al di fuori del tunnel VPN cifrato, direttamente al tuo provider internet. Anche con una VPN connessa, questo rivela silenziosamente quali siti web visiti. Comprendere la fuga aiuta a chiuderla.

Cosa fa davvero una richiesta DNS

Ogni volta che apri un sito web, il tuo dispositivo chiede a un server DNS di tradurre il nome leggibile dall'uomo, come esempio.com, in un indirizzo IP. Queste richieste funzionano come un diario di ogni luogo in cui vai online. Chiunque risponda alle tue query DNS può vedere l'elenco completo dei domini che richiedi, in tempo reale.

Perché una fuga ti espone su una VPN

Una VPN dovrebbe inviare sia il tuo traffico sia le tue richieste DNS attraverso il suo tunnel cifrato. Un DNS leak significa che le richieste sfuggono da quel tunnel e raggiungono invece il resolver predefinito del tuo ISP. Il tuo traffico può sembrare privato, ma il tuo provider registra comunque ogni dominio che visiti, vanificando gran parte dello scopo.

Cause comuni dei DNS leak

Le fughe di solito derivano dal sistema operativo che ignora le impostazioni DNS della VPN e ripiega su un resolver fisso. Reti mal configurate, traffico IPv6 che sfugge a un tunnel solo IPv4 e regole di split tunneling sono cause frequenti. Cambi di rete improvvisi, come il passaggio dal Wi-Fi ai dati mobili, possono anche reimpostare il DNS sul valore predefinito del provider.

Come prevenire i DNS leak

Usa una VPN che forzi tutto il DNS attraverso i propri resolver cifrati e blocchi i ripieghi. Attiva il kill switch affinché il traffico si interrompa se il tunnel cade. Disabilita l'IPv6 se la VPN non lo supporta ed evita di impostare manualmente un DNS pubblico che bypassa il tunnel. Un'app ben costruita gestisce automaticamente gran parte di questo.

Come testare un DNS leak

Connetti la tua VPN, poi visita un sito di test per DNS leak come dnsleaktest.com ed esegui il test esteso. I risultati elencano ogni resolver che gestisce le tue richieste. Se vedi il tuo ISP o il tuo paese reale invece dei server della VPN, hai una fuga. Ripeti il test dopo ogni cambio di rete per averne la certezza.

Veepen instrada il tuo DNS attraverso lo stesso tunnel cifrato V2Ray/Xray del tuo traffico, così le richieste non fuoriescono mai verso il tuo ISP. Installa Veepen su Android o Android TV, importa una configurazione VLESS Reality da @veepen_vpn e connettiti con un singolo tocco.