Wat is een DNS-lek? Hoe je het detecteert en oplost op een VPN
Een DNS-lek treedt op wanneer je apparaat domeinnaamopzoekingen buiten de versleutelde VPN-tunnel verstuurt, rechtstreeks naar je internetprovider. Zelfs met een verbonden VPN onthult dit stilletjes welke websites je bezoekt. Het lek begrijpen helpt je het te dichten.
Wat een DNS-opzoeking eigenlijk doet
Elke keer dat je een website opent, vraagt je apparaat een DNS-server om de menselijke naam, zoals example.com, te vertalen naar een IP-adres. Deze opzoekingen fungeren als een dagboek van alles waar je online naartoe gaat. Wie jouw DNS-vragen beantwoordt, kan de volledige lijst van domeinen die je opvraagt in realtime zien.
Waarom een lek je blootlegt op een VPN
Een VPN is bedoeld om zowel je verkeer als je DNS-opzoekingen door de versleutelde tunnel te sturen. Een DNS-lek betekent dat de opzoekingen aan die tunnel ontsnappen en in plaats daarvan de standaardresolver van je ISP bereiken. Je verkeer lijkt misschien privé, maar je provider logt nog steeds elk domein dat je bezoekt, wat een groot deel van het doel tenietdoet.
Veelvoorkomende oorzaken van DNS-lekken
Lekken komen meestal doordat het besturingssysteem de DNS-instellingen van de VPN negeert en terugvalt op een hardgecodeerde resolver. Verkeerd geconfigureerde netwerken, IPv6-verkeer dat langs een IPv4-only-tunnel glipt en split-tunnelingregels zijn frequente boosdoeners. Plotselinge netwerkwijzigingen, zoals overschakelen van wifi naar mobiele data, kunnen DNS ook terugzetten naar de standaard van de provider.
Hoe je DNS-lekken voorkomt
Gebruik een VPN die alle DNS door zijn eigen versleutelde resolvers forceert en terugval blokkeert. Schakel de kill switch in zodat het verkeer stopt als de tunnel wegvalt. Schakel IPv6 uit als de VPN het niet ondersteunt, en vermijd het handmatig instellen van een publieke DNS die de tunnel omzeilt. Een goed gebouwde app regelt het meeste hiervan automatisch.
Hoe je test op een DNS-lek
Maak verbinding met je VPN en bezoek dan een DNS-lektestsite zoals dnsleaktest.com en voer de uitgebreide test uit. De resultaten tonen elke resolver die je opzoekingen verwerkt. Als je je eigen ISP of je echte land ziet in plaats van de servers van de VPN, heb je een lek. Test opnieuw na elke netwerkwijziging om er zeker van te blijven.
Veepen routeert je DNS door dezelfde versleutelde V2Ray/Xray-tunnel als je verkeer, zodat opzoekingen nooit naar je ISP lekken. Installeer Veepen op Android of Android TV, importeer een VLESS Reality-config van @veepen_vpn en maak met één enkele tik verbinding.