什么是 DNS 泄漏？

DNS 泄漏是指您的 DNS 查询绕过 VPN 隧道，直接发送至您的互联网服务提供商（ISP）——即使其余流量已加密。这样一来，ISP 就能看到您访问的每一个域名。

这个 DNS 泄漏测试是如何工作的？

我们从您的浏览器发起 DNS 查询，并检测哪些服务器做出了响应。如果响应服务器属于您的 ISP 而非 VPN 提供商，则说明存在 DNS 泄漏。

我已开启 VPN，但看到的是运营商的 DNS——这是泄漏吗？

是的。配置正确的 VPN 应通过自身的解析器（或 Cloudflare 1.1.1.1 等注重隐私的第三方）处理 DNS 查询。如果显示的是您的 ISP，说明 DNS 流量绕过了隧道。

如何修复 DNS 泄漏？

启用 VPN 提供商内置的 DNS 泄漏防护功能（大多数都有相关设置）。在 Windows 上，禁用智能多宿主名称解析；在 Linux 上，在 resolv.conf 中配置 VPN 的 DNS，或使用 systemd-resolved。

DNS 泄漏有危险吗？

这会使使用 VPN 保护浏览隐私的意义大打折扣。即使页面内容已加密，您的 ISP、政府或任何监控网络的人仍可追踪您访问的每个域名，从而建立您的访问档案。

我的IP地址浏览器指纹 DNS泄漏测试 WebRTC泄漏测试速度测试 VPN 检测 IPv6 泄露测试隐私测试什么是VPN？VPN合法吗？Proton VPN 与 NordVPN 对比 VPN vs 代理 vs Tor 什么是双重认证？公共 Wi-Fi 安全加密邮箱加密存储如何隐藏您的 IP 隐私检查清单 Proton VPN Proton Drive NordVPN Proton Pass 隐私政策服务条款联系我们全部文章 Best VPN for iPhone & Android 最具隐私的桌面操作系统 (2026)：Windows 11 vs macOS vs Ubuntu vs Fedora vs Mint vs Qubes vs Tails 如何保护自己免受钓鱼攻击最私密的浏览器（2026年）：Chrome vs Safari vs Edge vs Firefox vs Brave vs Vivaldi vs Tor vs Mullvad vs LibreWolf Proton Drive vs Google Drive (2026): 隐私、功能、价格——诚实对比 Proton Pass vs Bitwarden Signal 私密通讯：为何它是加密聊天的黄金标准

交互式工具（IP 查询、速度测试、DNS 和 WebRTC 泄漏测试、指纹识别）需要 JavaScript。文章和指南在没有 JavaScript 的情况下也能正常工作。了解如何启用 JavaScript

DNS泄露测试 — 检查您的VPN是否泄露DNS请求

检查您的 DNS 查询是否泄漏到 VPN 或代理之外

最后更新： 2026年4月1日

正在运行 DNS 泄漏测试……

什么是 DNS 泄露？

当您使用 VPN 或代理时，您的所有网络流量（包括 DNS 查询）都应该通过加密隧道传输。DNS 泄露是指您的 DNS 请求绕过隧道，直接发送到您 ISP 的 DNS 服务器。

这意味着您的 ISP（或任何监控您连接的人）可以看到您访问的网站——即使您的其他流量是加密的。DNS 泄露实际上破坏了 VPN 的隐私保护优势。

测试原理

此测试向多个独立服务发送请求，并比较它们检测到的 IP 地址。如果所有服务都检测到相同的 IP，说明您的连接保持一致。如果检测到不同的 IP，可能说明某些请求采用了不同的网络路径——这是 DNS 泄露的潜在指标。

连接到多个测试端点

比较各服务响应的 IP

将不一致标记为潜在泄露

为什么DNS泄露很重要

DNS（域名系统）是互联网的电话簿 — 它将“google.com”等人类可读的域名转换为您的设备可以连接的IP地址。您访问的每个网站都以DNS查询开始，从而创建您浏览活动的详细记录。

当您使用VPN时，您的DNS查询应该与其他所有流量一起通过加密隧道传输。但是，操作系统、路由器或VPN客户端中的配置错误可能导致部分或所有DNS请求绕过隧道，直接发送到您的ISP的DNS服务器。

结果是什么？您的ISP — 以及任何可能监视您连接的人 — 会获得您访问的每个网站的完整列表，即使您的其他流量已加密。这就是DNS泄露，它是VPN用户在不知不觉中损害其隐私的最常见方式之一。

DNS泄露特别危险，因为它们是隐形的。您不会注意到浏览速度或行为有任何变化。检测它们的唯一方法是使用像这样的测试，它会查询多个独立的端点并比较响应的IP地址。

超越DNS — 测试您的完整隐私

DNS 泄露只是身份暴露的一种方式。运行 ipdrop 的完整隐私测试套件，准确了解互联网对您的了解程度。

IP 查询 — 查看您访问的每个网站所看到的公网 IP 地址、ISP、位置和网络详情。

WebRTC 泄露测试 — 检查您的浏览器是否通过 WebRTC 协议泄露真实 IP 地址，该协议可以绕过 VPN 隧道。

浏览器指纹 — 了解基于字体、GPU、屏幕分辨率和其他数十种属性，您的浏览器的可识别程度。

速度测试 — 测量您的连接速度，了解 VPN 增加了多少开销以及提供商是否在限制您的带宽。

如何修复 DNS 泄露

如果您的DNS泄漏测试显示存在泄漏，请不要惊慌——大多数泄漏都是由配置错误的设置引起的，这些问题很容易解决。以下是每个主要平台的分步说明。在进行更改后，请务必重新运行DNS泄漏测试以确认修复有效。

Windows

1. 打开设置 > 网络和Internet > 高级网络设置 > 更改适配器选项。2. 右键点击您的活动网络适配器并选择属性。3. 选择Internet协议版本4 (TCP/IPv4)并点击属性。4. 选择"使用下面的DNS服务器地址"并输入注重隐私的DNS，如1.1.1.1（Cloudflare）或9.9.9.9（Quad9）。5. 对IPv6重复此操作——或者如果您的VPN不支持IPv6，则完全禁用IPv6。6. 以管理员身份打开命令提示符并运行：ipconfig /flushdns。7. 重新连接您的VPN并重新运行DNS泄漏测试。由于Windows的智能多宿主名称解析功能，它特别容易出现DNS泄漏——如果泄漏持续存在，请通过组策略编辑器禁用该功能。

macOS

1. 打开系统设置 > 网络。2. 选择您的活跃连接（Wi-Fi 或以太网）并点击详细信息。3. 转到 DNS 选项卡。4. 通过选择现有的 DNS 服务器并点击减号按钮来移除它们。5. 添加注重隐私的 DNS 服务器：1.1.1.1 和 1.0.0.1（Cloudflare）或 9.9.9.9 和 149.112.112.112（Quad9）。6. 点击确定，然后应用。7. 打开终端并运行：sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder。8. 重新连接您的 VPN 并重新运行 DNS 泄漏测试。如果泄漏持续存在，检查您的 VPN 应用是否有"DNS 泄漏保护"开关——启用它以强制所有 DNS 查询通过 VPN 隧道。

Linux

1. 检查当前DNS配置：cat /etc/resolv.conf。2. 如果使用systemd-resolved（大多数现代发行版），编辑/etc/systemd/resolved.conf并设置DNS=1.1.1.1和FallbackDNS=9.9.9.9。3. 重启服务：sudo systemctl restart systemd-resolved。4. 如果使用NetworkManager，编辑连接：nmcli con mod "Your Connection" ipv4.dns "1.1.1.1 9.9.9.9"和nmcli con mod "Your Connection" ipv4.ignore-auto-dns yes。5. 要防止OpenVPN的DNS泄漏，在.ovpn配置文件中添加这些行：script-security 2和up /etc/openvpn/update-resolv-conf和down /etc/openvpn/update-resolv-conf。6. 重新连接VPN并重新测试。

路由器级别

1. 登录您的路由器管理面板（通常是 192.168.1.1 或 192.168.0.1）。2. 导航到 WAN 或互联网设置，找到 DNS 配置部分。3. 从"自动获取 DNS"更改为手动设置。4. 输入注重隐私的 DNS 服务器：主要 1.1.1.1，次要 1.0.0.1（Cloudflare）或 9.9.9.9 / 149.112.112.112（Quad9）。5. 保存并重启路由器。这将保护您网络上的每个设备。为了获得最大保护，在路由器级别配置您的 VPN — 这确保所有流量（包括 DNS）在离开您的网络之前都被加密。

常见问题

所有测试都在您的浏览器中运行。没有数据存储或发送到我们的服务器。

隐私工具

WebRTC泄漏测试

浏览器指纹

速度测试

什么是VPN？

Proton VPN