DNS 泄漏到底泄漏了什么
DNS 泄漏不是指网页直接看到你的家庭地址,而是指域名解析请求没有走你预期的 VPN、代理或安全网络路径。你看到的公网 IP 可能已经切换到目标国家,但 DNS 解析器仍来自本地 ISP、公司网络、路由器或浏览器安全 DNS 服务。对于地区敏感平台,这种不一致会让会话显得奇怪。
举例来说,你的公网 IP 显示在东京,但 DNS 解析器在上海;或者 IP 是美国代理,DNS 却来自本地宽带。单独一次不一定会造成问题,但如果同时存在代理 ASN、时区不一致和 WebRTC 暴露,账号风控就更容易把这次会话标记为异常。
检测前先确认当前 IP
DNS 检测应该放在公网 IP 检查之后。先记录当前网站看到的 IP、国家、城市、ASN 和组织名称,再运行 DNS 泄漏检测。这样你才能比较 DNS 解析器是否与当前出口一致。只看 DNS 列表而不知道当前 IP,很容易误判。
如果你刚切换 VPN 或代理,建议等连接稳定后再测。某些系统会缓存 DNS,浏览器也可能启用安全 DNS。刚切换节点时立即测试,可能看到旧解析器残留。可以刷新网络、重启浏览器或清理 DNS 缓存后再复测。
常见原因和修复方式
最常见原因是 VPN 没有接管 DNS,系统仍使用本地 ISP DNS。第二种是浏览器开启了 Secure DNS,直接使用 Cloudflare、Google 或其他公共解析器。第三种是代理只代理网页请求,不处理系统 DNS。第四种是公司网络、路由器或安全软件强制指定解析器。
修复时不要同时改太多。先检查 VPN 客户端是否有 DNS leak protection;再检查浏览器安全 DNS 设置;如果使用代理,确认是否支持远程 DNS;如果路由器或公司网络强制 DNS,需要切换网络或接受这个限制。修完一项就重新检测。
| 现象 | 可能原因 | 优先动作 |
|---|---|---|
| DNS 国家与 IP 国家不同 | VPN 未接管 DNS 或浏览器安全 DNS 冲突 | 关闭冲突设置或启用 VPN DNS 保护 |
| 多个解析器分散在多国 | 系统、浏览器、扩展同时发起解析 | 逐项关闭并复测 |
| DNS 是本地 ISP | 解析请求绕过代理或 VPN | 使用支持远程 DNS 的代理/VPN |
| 没有返回结果 | 端点被网络阻断或浏览器限制 | 换网络或稍后复测 |
DNS 与 WebRTC 要一起看
DNS 泄漏和 WebRTC 泄漏经常一起排查。DNS 说明域名解析路径,WebRTC 说明浏览器点对点候选地址是否暴露额外网络线索。公网 IP 正常、DNS 正常,但 WebRTC 暴露真实地址,仍然可能有风险;公网 IP 正常、WebRTC 正常,但 DNS 指向本地 ISP,也需要修复。
ping123 把这些测试设计成手动触发,是为了让你知道每个信号从哪里来。先看基础 IP,再按需运行 DNS 和 WebRTC,可以避免页面静默扫描,也方便你把问题定位到 IP、DNS、浏览器或 VPN 客户端。
检测后的判断标准
理想状态是:公网 IP、DNS 解析器国家、WebRTC 暴露情况、系统时区和浏览器语言都与目标环境一致。若只是 DNS 使用了可信公共解析器,不一定危险;但账号、支付、投放、店铺后台等场景应尽量保持一致,减少额外解释成本。
如果 DNS 泄漏修不好,就不要把当前环境用于重要账号。可以换 VPN 节点、换支持 DNS 代理的工具、使用更干净的网络,或把这个环境只用于低风险浏览。
ping123 相关检查
使用这些站内页面,继续用真实工具和相关指南完成同一个隐私检查流程。
FAQ
DNS 泄漏一定会暴露真实 IP 吗?
不一定。它主要暴露解析路径和解析器线索,但这些线索可能与公网 IP 冲突,从而增加风险。
使用公共 DNS 算泄漏吗?
要看场景。如果公共 DNS 国家和你的 IP、账号地区一致,风险较低;如果明显冲突,就需要修复。
为什么代理更容易 DNS 泄漏?
很多代理只处理网页连接,不接管系统 DNS。需要使用支持远程 DNS 的代理协议或 VPN。