Перейти к основному содержанию

Что такое DNS-утечка

После установки VPN хочется быть уверенным, что не будет никаких утечек, которые приведут к деанонимизации. AdGuard VPN надёжно защищает ваш трафик и данные от посторонних глаз. Тем не менее, в некоторых случаях вы можете заподозрить наличие утечек DNS в нашем VPN-сервисе. Рассказываем, откуда берутся эти опасения и почему они беспочвенны.

Что такое DNS-утечки?

Когда вы используете VPN, подключение к DNS-серверу может выходить за пределы зашифрованного VPN-туннеля и ваш трафик может стать видимым для интернет-провайдера.

Другими словами, каждый раз, когда вы открываете сайт, ваш браузер посылает запрос на DNS-сервер провайдера и в ответ получает IP-адрес запрашиваемого сайта. Таким образом, ваш провайдер видит все ваши действия в интернете и может отслеживать вас.

Как обнаружить DNS- утечку

Существуют всевозможные сервисы проверки анонимности для обнаружения DNS-утечек, например, whoer.net. Алгоритмы этих сайтов не ясны, но их цель — напугать пользователей мнимыми утечками, чтобы потенциально продавать свои услуги.

Некоторые сайты, сканирующие безопасность, считают совпадение IP-адреса пользователя и IP-адреса DNS-сервера «хорошим» результатом, указывающим на отсутствие утечек. В действительности такое совпадение может указывать на использование VPN. Когда VPN отключён и запросы идут на DNS-сервер вашего провайдера, ваш IP-адрес и адрес DNS-сервера не совпадают.

Почему в AdGuard VPN нет DNS-утечек

Если вы включите AdGuard VPN и запустите проверку на любом из сайтов, сканирующих безопасность, он обнаружит, что DNS-запросы направляются на серверы AdGuard DNS. Но это нельзя считать утечкой.

Использование нефильтрующего сервера AdGuard DNS настроено по умолчанию в AdGuard VPN. Благодаря этому ваши запросы не уходят на DNS-серверы интернет-провайдера, а значит, вы остаётесь анонимными, а ваши данные — защищёнными.

Более того, AdGuard DNS — очень популярный DNS-сервис, которым пользуются более 50 миллионов человек. Что это значит для вас? Представьте такую ситуацию: обычный VPN-сервис использует DNS-сервер, который находится на том же IP-адресе, что и VPN-сервер. Число его пользователей едва ли превышает 1000.

А в случае AdGuard DNS вы «сольётесь» с 50 миллионами пользователей, и вас не смогут отследить просто по факту использования DNS-сервера.

Как настроить пользовательский DNS-сервер в AdGuard VPN

Существует множество популярных публичных DNS-серверов от известных DNS-провайдеров. Некоторые из них могут выполнять только свои прямые обязанности — отдавать IP-адреса запрашиваемых доменов, а некоторые могут больше.

Например, AdGuard DNS удаляет рекламу и защищает ваше устройство от отслеживания, а AdGuard DNS Семейный сочетает функции AdGuard DNS с Безопасным поиском и блокировкой контента для взрослых.

Вы можете выбрать любой DNS-сервер и настроить его в AdGuard VPN:

  • в AdGuard VPN для Windows: НастройкиНастройки приложенияDNS-серверы
  • в AdGuard VPN для Mac: НастройкиНастройки приложения DNS-серверы
  • в AdGuard VPN для Android: Настройки (иконка шестерёнки) → Настройки приложенияDNS-сервер
  • в AdGuard VPN для iOS: Настройки (иконка шестерёнки) → Настройки приложенияDNS-сервер
  • в Браузерном расширении AdGuard VPN: гамбургер-меню → НастройкиDNS-сервер