Kiểm Tra Rò Rỉ DNS — Xem VPN Của Bạn Có Đang Rò Rỉ Yêu Cầu DNS
Kiểm tra xem các truy vấn DNS của bạn có đang rò rỉ ra ngoài VPN hoặc proxy không
Cập nhật lần cuối: 1 tháng 4, 2026
Đang chạy kiểm tra rò rỉ DNS...
DNS leak là gì?
Khi bạn sử dụng VPN hoặc proxy, tất cả lưu lượng internet của bạn — bao gồm các truy vấn DNS — đều phải đi qua đường hầm mã hóa. DNS leak xảy ra khi các yêu cầu DNS của bạn bỏ qua đường hầm và được gửi trực tiếp đến máy chủ DNS của ISP thay vào đó.
Điều này có nghĩa là ISP của bạn (hoặc bất kỳ ai giám sát kết nối của bạn) có thể thấy các trang web bạn đang truy cập — ngay cả khi phần còn lại của lưu lượng được mã hóa. DNS leak thực sự phá hủy lợi ích bảo mật của VPN.
Cách kiểm tra này hoạt động
Kiểm tra này thực hiện yêu cầu đến nhiều dịch vụ độc lập và so sánh các địa chỉ IP mà chúng nhìn thấy. Nếu tất cả dịch vụ đều thấy cùng một IP, kết nối của bạn có vẻ nhất quán. Nếu phát hiện các IP khác nhau, một số yêu cầu có thể đang đi theo các đường mạng khác nhau — dấu hiệu tiềm ẩn của DNS leak.
Tại Sao Rò Rỉ DNS Quan Trọng
DNS (Domain Name System) giống như danh bạ điện thoại của internet — nó chuyển đổi các tên miền con người có thể đọc được như "google.com" thành địa chỉ IP mà thiết bị của bạn có thể kết nối. Mỗi trang web bạn truy cập đều bắt đầu bằng một truy vấn DNS, tạo ra hồ sơ chi tiết về hoạt động duyệt web của bạn.
Khi bạn sử dụng VPN, các truy vấn DNS của bạn nên di chuyển qua đường hầm mã hóa cùng với tất cả lưu lượng khác. Nhưng việc cấu hình sai trong hệ điều hành, router hoặc ứng dụng VPN có thể khiến một số hoặc tất cả yêu cầu DNS bỏ qua đường hầm và đi trực tiếp đến máy chủ DNS của ISP.
Kết quả? ISP của bạn — và có thể bất kỳ ai theo dõi kết nối của bạn — sẽ có danh sách đầy đủ mọi trang web bạn truy cập, ngay cả khi phần còn lại của lưu lượng đã được mã hóa. Đây chính là rò rỉ DNS, và đây là một trong những cách phổ biến nhất mà người dùng VPN vô tình làm tổn hại quyền riêng tư của họ.
Rò rỉ DNS đặc biệt nguy hiểm vì chúng vô hình. Bạn sẽ không nhận thấy bất kỳ thay đổi nào về tốc độ duyệt web hay hành vi. Cách duy nhất để phát hiện chúng là thông qua bài kiểm tra như thế này, truy vấn nhiều điểm cuối độc lập và so sánh các địa chỉ IP phản hồi.
Vượt Ra Ngoài DNS — Kiểm Tra Quyền Riêng Tư Toàn Diện
Rò rỉ DNS chỉ là một trong những cách danh tính của bạn có thể bị lộ. Chạy bộ kiểm tra bảo mật toàn diện của ipdrop để hiểu chính xác những gì internet nhìn thấy về bạn.
Tra cứu IP — Xem địa chỉ IP công cộng, nhà cung cấp dịch vụ, vị trí và thông tin mạng của bạn như chúng hiển thị với mọi trang web bạn truy cập.
Kiểm tra rò rỉ WebRTC — Kiểm tra xem trình duyệt có đang tiết lộ địa chỉ IP thực của bạn qua WebRTC, một giao thức có thể vượt qua đường hầm VPN.
Dấu vân tay trình duyệt — Khám phá mức độ nhận dạng duy nhất của trình duyệt dựa trên phông chữ, GPU, độ phân giải màn hình và hàng chục thuộc tính khác.
Kiểm tra tốc độ — Đo tốc độ kết nối để xem VPN thêm bao nhiêu độ trễ và liệu nhà cung cấp có đang giới hạn băng thông của bạn.
Cách Khắc Phục Rò Rỉ DNS
Nếu bài kiểm tra rò rỉ DNS của bạn phát hiện sự rò rỉ, đừng hoảng sợ — hầu hết các rò rỉ đều do cài đặt sai cấu hình và có thể khắc phục một cách đơn giản. Dưới đây là hướng dẫn từng bước cho mỗi nền tảng chính. Luôn chạy lại bài kiểm tra rò rỉ DNS sau khi thực hiện thay đổi để xác nhận việc khắc phục đã hoạt động.
Windows
1. Mở Settings > Network & Internet > Advanced network settings > Change adapter options. 2. Nhấp chuột phải vào adapter mạng đang hoạt động và chọn Properties. 3. Chọn Internet Protocol Version 4 (TCP/IPv4) và nhấp Properties. 4. Chọn "Use the following DNS server addresses" và nhập DNS tập trung vào quyền riêng tư như 1.1.1.1 (Cloudflare) hoặc 9.9.9.9 (Quad9). 5. Lặp lại cho IPv6 — hoặc vô hiệu hóa IPv6 hoàn toàn nếu VPN của bạn không hỗ trợ. 6. Mở Command Prompt với quyền administrator và chạy: ipconfig /flushdns. 7. Kết nối lại VPN và chạy lại bài kiểm tra rò rỉ DNS. Windows đặc biệt dễ bị rò rỉ DNS do tính năng Smart Multi-Homed Name Resolution — vô hiệu hóa nó qua Group Policy Editor nếu vẫn còn rò rỉ.
macOS
1. Mở System Settings > Network. 2. Chọn kết nối đang hoạt động (Wi-Fi hoặc Ethernet) và nhấp Details. 3. Chuyển đến tab DNS. 4. Xóa các máy chủ DNS hiện có bằng cách chọn chúng và nhấp nút minus. 5. Thêm các máy chủ DNS tập trung vào quyền riêng tư: 1.1.1.1 và 1.0.0.1 (Cloudflare) hoặc 9.9.9.9 và 149.112.112.112 (Quad9). 6. Nhấp OK, sau đó Apply. 7. Mở Terminal và chạy: sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder. 8. Kết nối lại VPN và chạy lại bài kiểm tra rò rỉ DNS. Nếu vẫn còn rò rỉ, kiểm tra xem ứng dụng VPN có tùy chọn "DNS leak protection" không — bật nó để buộc tất cả truy vấn DNS đi qua đường hầm VPN.
Linux
1. Kiểm tra cấu hình DNS hiện tại: cat /etc/resolv.conf. 2. Nếu sử dụng systemd-resolved (hầu hết distro hiện đại), chỉnh sửa /etc/systemd/resolved.conf và đặt DNS=1.1.1.1 và FallbackDNS=9.9.9.9. 3. Khởi động lại dịch vụ: sudo systemctl restart systemd-resolved. 4. Nếu sử dụng NetworkManager, chỉnh sửa kết nối: nmcli con mod "Your Connection" ipv4.dns "1.1.1.1 9.9.9.9" và nmcli con mod "Your Connection" ipv4.ignore-auto-dns yes. 5. Để ngăn rò rỉ DNS với OpenVPN, thêm các dòng này vào file cấu hình .ovpn: script-security 2 và up /etc/openvpn/update-resolv-conf và down /etc/openvpn/update-resolv-conf. 6. Kết nối lại VPN và kiểm tra lại.
Cấp Router
1. Đăng nhập vào bảng quản trị router (thường là 192.168.1.1 hoặc 192.168.0.1). 2. Điều hướng đến cài đặt WAN hoặc Internet và tìm phần cấu hình DNS. 3. Thay đổi từ "Obtain DNS automatically" sang thủ công. 4. Nhập các máy chủ DNS tập trung vào quyền riêng tư: Primary 1.1.1.1, Secondary 1.0.0.1 (Cloudflare) hoặc 9.9.9.9 / 149.112.112.112 (Quad9). 5. Lưu và khởi động lại router. Điều này bảo vệ mọi thiết bị trong mạng của bạn. Để bảo vệ tối đa, cấu hình VPN ở cấp router — điều này đảm bảo tất cả lưu lượng truy cập, bao gồm DNS, được mã hóa trước khi rời khỏi mạng của bạn.
Câu hỏi thường gặp
Tất cả các bài kiểm tra chạy từ trình duyệt của bạn. Không có dữ liệu nào được lưu trữ hoặc gửi đến máy chủ của chúng tôi.