什么是DNS Leak?

DNS Leak指的是存在一个安全漏洞，该安全漏洞使得DNS请求暴露给了ISP DNS服务器，尽管VPN服务试图阻止这种情况。

什么引起了DNS 泄露？

DNS泄漏事件的发生有几个主要原因，通常是由于某种形式的配置错误导致的，VPN或网络，或者是Microsoft Windows自身的问题。也可能是因为一些更加恶意的事件，例如，如果一个攻击者控制了你的路由器，这种情况下，你会有比DNS泄漏更大的麻烦。我们假设此类事件不会发生。

造成DNS泄漏的主要几个因素:

您的操作系统可能具有干扰DNS流量的特性

您的DNS配置为使用不受VPN控制的DNS服务器

不正确的网络配置导致DNS请求泄漏。

不支持IPv6地址

如何防止DNS泄漏?

使用VPN

尽管我们写这篇文章是基于您应该已经使用了VPN的假设，但这个问题值得重复，VPN服务器是防止DNS泄漏的最佳方法。理想情况下，VPN可以隐藏您的流量和模糊IP地址，但并不总是在这方面取得成功。不过，使用VPN并确保它被配置为DNS向安全的DNS服务器发出请求是强有力的第一步。

使用安全的DNS服务

如果您不打算使用VPN的DNS服务器，请确保配置您的网络使用安全的DNS服务，该服务为您提供DNS -over- HTTPS或DNS -over- TLS。连接是加密的，ISP就不会看到请求。根据您使用的是DoH还是DoT, ISP可能仍然能够看到您正在发出的DNS请求，但是内容将被加密且不可读。

正如互联网的开放性与风险性相伴相生一样，互联网带来数字红利的同时，也带来了网络安全威胁。企业应当树立正确的网络安全观，积极研究网络安全建设的对策，不断提高网络安全治理实践能力，增强网络安全防御能力和威慑能力，防控网络安全风险，让网络更好服务于用户。