Что такое DNS-утечка и как её обнаружить и устранить
DNS-утечка возникает, когда устройство отправляет запросы на разрешение доменных имён в обход зашифрованного туннеля VPN, напрямую провайдеру. Даже при подключённом VPN это тихо раскрывает, какие сайты вы посещаете. Разобравшись в механизме, утечку можно закрыть.
Что на самом деле делает DNS-запрос
Каждый раз, открывая сайт, устройство просит DNS-сервер перевести понятное человеку имя, например example.com, в IP-адрес. Эти запросы работают как дневник всех ваших перемещений в сети. Тот, кто отвечает на ваши DNS-запросы, видит полный список запрашиваемых доменов в реальном времени.
Почему утечка раскрывает вас под VPN
VPN должен пропускать и трафик, и DNS-запросы через свой зашифрованный туннель. DNS-утечка означает, что запросы выходят из туннеля и попадают на стандартный резолвер провайдера. Трафик выглядит защищённым, но провайдер по-прежнему фиксирует каждый посещённый домен, и смысл VPN во многом теряется.
Частые причины DNS-утечек
Обычно утечки происходят, когда операционная система игнорирует DNS-настройки VPN и откатывается к жёстко заданному резолверу. Виноваты бывают неправильно настроенные сети, трафик IPv6, проскальзывающий мимо IPv4-туннеля, и правила раздельного туннелирования. Резкая смена сети, например переход с Wi-Fi на мобильные данные, тоже может сбросить DNS к настройкам провайдера.
Как предотвратить DNS-утечки
Используйте VPN, который принудительно направляет весь DNS через собственные зашифрованные резолверы и блокирует откаты. Включите аварийное отключение (kill switch), чтобы трафик останавливался при обрыве туннеля. Отключите IPv6, если VPN его не поддерживает, и не задавайте вручную публичный DNS в обход туннеля. Хорошее приложение делает почти всё это автоматически.
Как проверить наличие DNS-утечки
Подключите VPN и зайдите на сайт проверки, например dnsleaktest.com, затем запустите расширенный тест. Результаты покажут все резолверы, обрабатывающие ваши запросы. Если вы видите собственного провайдера или свою реальную страну вместо серверов VPN, значит есть утечка. Перепроверяйте после каждой смены сети, чтобы быть уверенным.
Veepen направляет DNS через тот же зашифрованный туннель V2Ray/Xray, что и трафик, поэтому запросы не утекают провайдеру. Установите Veepen на Android или Android TV, импортируйте конфиг VLESS Reality из @veepen_vpn и подключайтесь одним касанием.