Другое

Проверка DNS-у́течки: пошаговое руководство за 5 минут (Windows, Linux)

В этом руководстве вы узнаете, как обнаружить DNS-у́течку, которая может компрометировать вашу интернет-связь, и убедиться, что ваши DNS-запросы проходят через выбранные DNS-серверы. После выполнения инструкции вы сможете проверить настройки DNS на любом устройстве.

Обновлено 14 июля 2026 г.
5-10 мин
Низкая
FixPedia Team
Применимо к:Windows 10/11Ubuntu 22.04macOS 13iOS 17

Введение

Проверка DNS-у́течки позволяет убедиться, что ваши сетевые запросы проходят через выбранные DNS-серверы, а не через те, которые предоставлены интернет-провайдером. Это важно для приватности, обхода географических ограничений и повышения безопасности. После выполнения этого руководства вы сможете быстро убедиться, что DNS-трафик не утечёт, даже если вы подключены к ненадёжной сети.

Требования

  • Операционная система: Windows 10/11, Linux (например, Ubuntu 22.04), macOS 13 или более новая версия, iOS 17.
  • Инструменты: Командная строка (Windows — cmd, Linux/macOS — терминал), веб-браузер для онлайн-теста.
  • Дополнительно: Список надёжных DNS-серверов для сравнения, например 8.8.8.8 (Google) и 1.1.1.1 (Cloudflare).
  • Права: Для изменения DNS-серверов на Windows может потребоваться право администратора; на macOS и Linux обычно достаточно прав обычного пользователя.

Пошаговая инструкция

Шаг 1: Получите список текущих DNS-серверов (Windows)

  1. Нажмите Win + R, введите cmd и нажмите Enter.
  2. Введите команду:
    ipconfig /all
    
  3. Найдите раздел «DNS-серверов». Запишите все указанные адреса (например, 192.168.1.1, 8.8.8.8).

💡 Совет: Сохраните эту информацию в текстовом файле — она понадобится для сравнения позже.

Шаг 2: Получите список текущих DNS-серверов (Linux/macOS)

  1. Откройте терминал.
  2. Выполните команду:
    cat /etc/resolv.conf
    

    Вы увидите строки вида nameserver <IP>.
  3. Для проверки DNS-канала через конкретный сервер используйте dig:
    dig @8.8.8.8 example.com
    

    Если запрос завершается успешно, DNS-разрешение происходит через 8.8.8.8.

Шаг 3: Проведите онлайн-тест для подтверждения

  1. Откройте браузер и перейдите на dnsleaktest.com.
  2. Нажмите кнопку «Проверить» (или «Start Test»).
  3. Дождитесь завершения анализа — сервис покажет список DNS-серверов, через которые были выполнены запросы.

⚠️ Важно: Используйте тот же браузер, который вы обычно используете для работы, чтобы результаты были репрезентативными.

Шаг 4: Сравните результаты с ожидаемыми DNS-серверами

  • Если в шагах 1–2 вы видите DNS-серверы провайдера, а онлайн-тест подтвердил их, то утечка есть.
  • Желаемый результат — только выбранные вами DNS (например, 8.8.8.8 и 1.1.1.1).

Если утечка обнаружена, исправьте настройки:

  • Windows: Панель управления → Сеть и Интернет → Центр управления сетями → Изменение параметров адаптера → [Ваше соединение] → Свойства → DNS.
  • macOS: Системные настройки → Сеть → Wi-Fi → Детали → DNS.
  • Linux: Отредактируйте /etc/network/interfaces или используйте nmcli con mod <conn> ipv4.dns 8.8.8.8.

Шаг 5: Убедитесь, что DNS-трафик защищён (опционально)

  1. Если вы используете VPN, проверьте, есть ли в его настройках опция «Защита DNS» или «Разрешать только VPN».
  2. Включите эту опцию (если она недоступна по умолчанию, перейдите в расширенные настройки).
  3. Повторите шаги 1–4 — теперь DNS-запросы должны проходить только через VPN/выбранные DNS.

Проверка результата

  • Ручная проверка: В списке DNS-серверов из шага 1/2 вы видите только нужные адреса.
  • Онлайн-тест: На сайте dnsleaktest.com в отчёте указаны только выбранные DNS-серверы (например, 8.8.8.8, 1.1.1.1). Если указан провайдер — утечка продолжается.
  • VPN-защита: При включённом VPN онлайн-сервис показывает DNS-серверы VPN, а не провайдера.

Если все три пункта выполнены, DNS-утечка устранена.

Возможные проблемы

  • ipconfig /all не показывает DNS-серверов – возможно, подключение использует IPv6 или настроен автоматический DHCP. Убедитесь, что сетевой адаптер активен (ipconfig /all → «Ethernet adapter …»).
  • cat /etc/resolv.conf пуст или содержит только 127.0.0.1 – обычно это означает, что DNS-resolved управляется systemd-resolved. Проверьте /etc/resolv.conf на наличие symlinkов (ls -l /etc/resolv.conf`).
  • Онлайн-тест показывает разные DNS-серверы после изменения настроек – возможно, изменения не вступили в силу. Перезапустите сетевой адаптер (netsh interface ip release на Windows или sudo systemctl restart networking на Linux).
  • VPN не перенаправляет DNS – проверьте, включена ли опция «Защита DNS» или «Разрешать только VPN». Если опция отсутствует, используйте VPN с explicit DNS-прокси или настройте DNS-перехват вручную (127.0.0.1 и порт 5353).

Часто задаваемые вопросы

Что такое DNS-у́течка и почему она опасна?
Как проверить DNS-у́течку на Windows?
Как выполнить ту же проверку на Linux/macOS?
Что делать, если обнаружена DNS-у́течка?

Полезное

Получите список текущих DNS-серверов (Windows)
Получите список текущих DNS-серверов (Linux/macOS)
Проведите онлайн-тест для подтверждения
Сравните результаты с ожидаемыми DNS-серверами
Убедитесь, что DNS-трафик защищён (опционально)

Эта статья помогла вам решить проблему?