DNSリークとは何か？

ウェブサイトにアクセスするたびに、あなたのデバイスはDNS（ドメインネームシステム）クエリを送信し、ドメイン名をIPアドレスに変換します。通常、VPNはこれらのクエリを独自のセキュアなDNSサーバー経由でルーティングします。DNSリークは、これらのクエリがVPNトンネルを迂回し、代わりにISPのDNSサーバーに送信された場合に発生します。これにより、あなたが訪問するすべてのウェブサイトがインターネットプロバイダーに露出してしまいます。

DNSリークは危険です。なぜなら、VPNで保護されていると思っている場合でも、あなたのブラウジング履歴全体がISPに漏れてしまう可能性があるからです。特に古いシステムでは、多くのVPNプロトコルがDNSトラフィックを適切にリダイレクトできず、気づかないうちにプライバシーの穴が生じています。

DNSリークテストの仕組み

私たちは10個のユニークなランダムサブドメインを生成し、専用のDNSサーバーを通じて解決します。そのサーバーはDNSリクエストを行ったIPアドレスを記録し、クエリを処理しているリゾルバーを明らかにします。そのリゾルバーがVPNプロバイダーではなくISPに属している場合、DNSリークが発生しています。