Введение
Проверка DNS-у́течки позволяет убедиться, что ваши сетевые запросы проходят через выбранные DNS-серверы, а не через те, которые предоставлены интернет-провайдером. Это важно для приватности, обхода географических ограничений и повышения безопасности. После выполнения этого руководства вы сможете быстро убедиться, что DNS-трафик не утечёт, даже если вы подключены к ненадёжной сети.
Требования
- Операционная система: Windows 10/11, Linux (например, Ubuntu 22.04), macOS 13 или более новая версия, iOS 17.
- Инструменты: Командная строка (Windows —
cmd, Linux/macOS — терминал), веб-браузер для онлайн-теста. - Дополнительно: Список надёжных DNS-серверов для сравнения, например
8.8.8.8(Google) и1.1.1.1(Cloudflare). - Права: Для изменения DNS-серверов на Windows может потребоваться право администратора; на macOS и Linux обычно достаточно прав обычного пользователя.
Пошаговая инструкция
Шаг 1: Получите список текущих DNS-серверов (Windows)
- Нажмите
Win + R, введитеcmdи нажмите Enter. - Введите команду:
ipconfig /all - Найдите раздел «DNS-серверов». Запишите все указанные адреса (например,
192.168.1.1,8.8.8.8).
💡 Совет: Сохраните эту информацию в текстовом файле — она понадобится для сравнения позже.
Шаг 2: Получите список текущих DNS-серверов (Linux/macOS)
- Откройте терминал.
- Выполните команду:
cat /etc/resolv.conf
Вы увидите строки видаnameserver <IP>. - Для проверки DNS-канала через конкретный сервер используйте
dig:dig @8.8.8.8 example.com
Если запрос завершается успешно, DNS-разрешение происходит через8.8.8.8.
Шаг 3: Проведите онлайн-тест для подтверждения
- Откройте браузер и перейдите на dnsleaktest.com.
- Нажмите кнопку «Проверить» (или «Start Test»).
- Дождитесь завершения анализа — сервис покажет список DNS-серверов, через которые были выполнены запросы.
⚠️ Важно: Используйте тот же браузер, который вы обычно используете для работы, чтобы результаты были репрезентативными.
Шаг 4: Сравните результаты с ожидаемыми DNS-серверами
- Если в шагах 1–2 вы видите DNS-серверы провайдера, а онлайн-тест подтвердил их, то утечка есть.
- Желаемый результат — только выбранные вами DNS (например,
8.8.8.8и1.1.1.1).
Если утечка обнаружена, исправьте настройки:
- Windows:
Панель управления → Сеть и Интернет → Центр управления сетями → Изменение параметров адаптера → [Ваше соединение] → Свойства → DNS. - macOS:
Системные настройки → Сеть → Wi-Fi → Детали → DNS. - Linux: Отредактируйте
/etc/network/interfacesили используйтеnmcli con mod <conn> ipv4.dns 8.8.8.8.
Шаг 5: Убедитесь, что DNS-трафик защищён (опционально)
- Если вы используете VPN, проверьте, есть ли в его настройках опция «Защита DNS» или «Разрешать только VPN».
- Включите эту опцию (если она недоступна по умолчанию, перейдите в расширенные настройки).
- Повторите шаги 1–4 — теперь DNS-запросы должны проходить только через VPN/выбранные DNS.
Проверка результата
- Ручная проверка: В списке DNS-серверов из шага 1/2 вы видите только нужные адреса.
- Онлайн-тест: На сайте dnsleaktest.com в отчёте указаны только выбранные DNS-серверы (например,
8.8.8.8,1.1.1.1). Если указан провайдер — утечка продолжается. - VPN-защита: При включённом VPN онлайн-сервис показывает DNS-серверы VPN, а не провайдера.
Если все три пункта выполнены, DNS-утечка устранена.
Возможные проблемы
ipconfig /allне показывает DNS-серверов – возможно, подключение использует IPv6 или настроен автоматический DHCP. Убедитесь, что сетевой адаптер активен (ipconfig /all→ «Ethernet adapter …»).cat /etc/resolv.confпуст или содержит только127.0.0.1– обычно это означает, что DNS-resolved управляется systemd-resolved. Проверьте/etc/resolv.confна наличие symlinkов (ls -l /etc/resolv.conf`).- Онлайн-тест показывает разные DNS-серверы после изменения настроек – возможно, изменения не вступили в силу. Перезапустите сетевой адаптер (
netsh interface ip releaseна Windows илиsudo systemctl restart networkingна Linux). - VPN не перенаправляет DNS – проверьте, включена ли опция «Защита DNS» или «Разрешать только VPN». Если опция отсутствует, используйте VPN с explicit DNS-прокси или настройте DNS-перехват вручную (
127.0.0.1и порт5353).