问什么是DNS泄漏？

EN

如果您通过VPN连接，但您的查询仍在通过正常网络发送，任何能够嗅探该网络的人都将能够看到您的DNS请求。当您使用VPN时，您将不惜一切代价避免这种情况，因为您希望防止人们窃听您正在做的事情(从隐私的角度来看)。

假设我们有Bob想在正常情况下访问站点A，而Trudy在网络上。Trudy将首先看到Bob执行DNS请求，并查看他想去哪里。此外，如果这个站点没有SSL的保护，她甚至可能会看到Bob要去的地方的内容。

另一个风险是，当您为了隐私而使用VPN，而您的DNS请求仍然通过正常的网络时，Trudy可能会尝试替换DNS服务器，并为某个站点发送错误的IP。然后，她将您重定向到proxysite或网络钓鱼站点，以窃取您的数据。即使在使用VPN时，您仍然会被骗到恶意网站或代理，从而损害您想要使用VPN的隐私部分。

当您在VPN或其他加密网络上时，当您进行DNS查询时，您真实的公共IP地址就会被泄露。当您尝试将URL (如google.com)转换为IP地址时，例如当您在web浏览器中键入URL时，就会发生DNS查询。

DNS查询通常通过UDP协议通过纯文本进行，因此网络上的窃听者可以监听。DNS服务器本身可能会被破坏，列出您在VPN上访问的每个网站，这些站点可以将请求追溯到您。

解决方案是用受信任的服务器替换DNS服务器。例如，私有Internet Access运行自己的服务器供您使用。阅读更多详细信息这里(“DNS泄漏解释”)