DNS 泄露检测
功能说明
DNS 泄露检测通过一次性测试域名和权威 DNS 查询日志识别本次请求实际经过的递归解析出口,并与当前 HTTP 网络出口进行对照。它用于判断系统、浏览器、代理或 VPN 是否仍把 DNS 请求交给本地运营商或其他非预期服务器。DNS 出口通常显示递归服务器的地址,不一定等于用户公网 IP;公共 DNS、企业 DNS、加密 DNS 和代理提供商也可能使用独立地址,因此差异本身不是泄露结论。应以自己的网络策略为基准,结合运营商、ASN、位置和多次测试判断,测试超时则只表示当前未收到可关联查询。
使用场景
- 验证 VPN 或代理启用后 DNS 是否仍走本地运营商
- 识别浏览器安全 DNS、公共 DNS 或企业递归出口
- 对比 HTTP 出口与 DNS 解析出口是否符合预期策略
常见问题
- DNS 出口与公网 IP 不同就是泄露吗?
- 不一定,公共或企业 DNS 本来就使用独立递归服务器,关键是它是否符合你的预期。
- 为什么一次检测会出现多个 DNS 地址?
- 递归服务可能使用地址池、Anycast 或多级转发,多次查询也可能由不同出口处理。