تست نشت DNS: نحوه بررسی نشت DNS و رفع آنها

VPN شما می‌تواند یک IP پاک در کشور دیگری را نشان دهد در حالی که بی‌سروصدا لیستی از هر سایتی را که باز کرده‌اید به ارائه‌دهنده اینترنت شما تحویل می‌دهد. این شکاف نامی دارد: نشت DNS. قفل بسته به نظر می‌رسد، ترافیک خصوصی به نظر می‌رسد، و با این حال جستجوهایی که نام دامنه را به آدرس تبدیل می‌کنند، به صورت متن ساده از در کناری خارج می‌شوند. یک تست سریع نشت DNS تنها راه برای فهمیدن این است که آیا این اتفاق برای شما می‌افتد یا خیر، و اکثر افرادی که برای اولین بار آن را اجرا می‌کنند از آنچه پیدا می‌کنند شگفت‌زده می‌شوند.

این راهنما توضیح می‌دهد که نشت DNS چیست، چگونه می‌توان نشت DNS را در حدود سی ثانیه بررسی کرد، چگونه علت این نتیجه را برطرف کرد و چرا اگر کریپتو داشته باشید، ریسک بیشتری وجود دارد. این بخش آخر چیزی است که تقریباً هیچ راهنمای دیگری زحمت توضیح آن را به خود نمی‌دهد.

نشت DNS چیست و چه چیزی نشت می‌کند؟

سیستم نام دامنه را به عنوان دفترچه تلفن اینترنت در نظر بگیرید. شما یک نام دامنه تایپ می‌کنید، دستگاه شما یک درخواست DNS کوچک ارسال می‌کند و یک سرور DNS آدرس IP منطبق را برمی‌گرداند. به همین سادگی. نشت اطلاعات زمانی اتفاق می‌افتد که آن جستجو از مسیری که باید طی کند، خارج شود. به جای اینکه درخواست از طریق تونل VPN رمزگذاری شده شما به سمت حل‌کننده VPN برود، معمولاً به صورت متن ساده به سرور DNS ارائه دهنده خدمات اینترنتی شما ارسال می‌شود.

هیچ چیز به معنای فیلم «دزدی» نمی‌شود. چیزی که نشت می‌کند، فراداده است: فهرست مرتب‌شده‌ای از سایت‌هایی که سعی در بازدید از آنها داشته‌اید، که به آدرس IP واقعی شما متصل شده‌اند. این مقدار زیادی است. با استفاده از DNS به این روش، ISP شما هرگز مجبور نیست حتی یک بایت از ترافیک واقعی شما را بخواند تا بداند که شما یک صرافی خاص، یک سرویس کیف پول یا یک صفحه خبری را در ساعت ۱۱:۴۷ سه‌شنبه باز کرده‌اید. هر بار که از یک وب‌سایت بازدید می‌کنید، جستجو باید در جایی حل شود و مشکل در جایی است. بخش ناخوشایند ماجرا اینجاست: نشت اطلاعات به تنظیمات پیش‌فرض وب نزدیک‌تر است تا یک اشکال نادر. طبق گزارش Cloudflare Radar، از فوریه ۲۰۲۶، حدود ۸۶.۶٪ از درخواست‌های DNS در سراسر جهان هنوز به صورت UDP ساده و رمزگذاری نشده از شبکه عبور می‌کنند. DNS رمزگذاری شده استثنا است، نه قاعده.

چگونه نشت DNS اتفاق می‌افتد: IPv6، WebRTC، روترها

بیشتر نشت‌ها حملات هوشمندانه‌ای نیستند. آن‌ها رفتار عادی سیستم عامل هستند که VPN هرگز به طور کامل آن را نادیده نمی‌گیرد. سه دلیل برای اکثریت قریب به اتفاق تست‌های ناموفق وجود دارد.

IPv6 و نشتی که VPN شما فراموش کرده است

این قهرمان خاموش نشت DNS است. بسیاری از VPN ها برای تونل زدن IPv4 ساخته شده‌اند و IPv6 را به عنوان مشکل شخص دیگری در نظر می‌گیرند. بنابراین اگر سیستم عامل شما IPv6 را روشن کرده باشد و VPN فقط IPv4 را دریافت کند، آن پرس و جوهای DNS IPv6 مستقیماً از تونل خارج می‌شوند. این یک فرض هم نیست. یک مطالعه بررسی شده توسط چو و هایدمن در ACM IMC در سال 2025 که توسط همتایان بررسی شده است، 12 VPN تجاری را که ترافیک IPv6 را برای چیزی بین 5 تا 57 درصد از کاربران فقط IPv4 خود نشت می‌دهند، شناسایی کرد که در مقاله IMC 2025 آنها منتشر شده است . سال‌ها "محافظت در برابر نشت IPv6" روی جعبه بوده است، و نشت هنوز در داده‌ها وجود دارد.

ربودن DNS شفاف توسط ISP شما

برخی از ISPها هر درخواست DNS که از شبکه شما روی پورت ۵۳ خارج می‌شود را دریافت کرده و آن را از طریق resolver خودشان ارسال می‌کنند، فرقی نمی‌کند چه سروری تنظیم کرده باشید. این ربودن DNS شفاف است. یک تست نشت اجرا کنید و خواهید دید که resolver ISP به شما خیره می‌شود، حتی اگر شما یک resolver متفاوت پیکربندی کرده باشید. ویندوز این وضعیت را به دو روش خاص بدتر می‌کند: Smart Multi-Homed Name Resolution (SMHNR)، که کوئری‌های DNS را به طور همزمان از هر آداپتور شبکه ارسال می‌کند، و Teredo، یک سرویس تونل‌سازی IPv6 که بی‌سروصدا یک مسیر دوم در اطراف VPN باز می‌کند.

نشت اطلاعات مرورگر و WebRTC

WebRTC ویژگی مرورگر پشت تماس‌های صوتی و تصویری بلادرنگ است. مفید است، اما می‌تواند IP محلی و عمومی شما را نیز از طریق درخواست‌های اتصال مستقیم افشا کند و DNS را به طور کامل نادیده بگیرد. به طور دقیق، این نشت DNS نیست. یک آزمایش نشت DNS خوب به هر حال آن را بررسی می‌کند، زیرا نتیجه یکسان است: آدرس واقعی شما در نهایت نمایش داده می‌شود. این آشفتگی اساسی چقدر رایج است؟ یک مطالعه قدیمی‌تر اما همچنان مورد استناد CSIRO و دانشگاه مک‌کواری در سال ۲۰۱۶ روی ۲۸۳ برنامه VPN اندروید نشان داد که ۶۶٪ ترافیک DNS نشت کرده و ۸۴٪ هرگز IPv6 را از طریق تونل مسیریابی نکرده‌اند، که در مجموعه مقالات ACM IMC 2016 مستند شده است . نه سال بعد، هیچ کس این اعداد را تغییر نداده است.

نحوه اجرای تست نشت DNS رایگان و خواندن آن

اجرای تست بخش آسان ماجرا است. خواندن آن جایی است که افراد گیج می‌شوند. VPN خود را متصل کنید، یک صفحه تست نشت DNS رایگان را در مرورگر خود باز کنید و هم بررسی استاندارد و هم بررسی گسترده را اجرا کنید. چند ثانیه بعد لیستی از حل‌کننده‌های DNS که برای شما جواب داده‌اند را دریافت می‌کنید که هر کدام دارای یک مالک و یک مکان متصل هستند. حالا تنها سوالی که مهم است این است: آیا این حل‌کننده‌ها متعلق به VPN شما هستند یا ISP و گوگل شما؟

دو بار آن را اجرا کنید. یک بار تست نشت DNS را با VPN خاموش انجام دهید تا ببینید که ISP resolver شما چه شکلی است، سپس دوباره با تونل فعال. آیا سرور ISP یکسانی در هر دو اجرا نشان داده می‌شود؟ این نشت شماست، مثل روز روشن. فقط VPN resolver شما هنگام اتصال؟ DNS شما پاک است، حداقل تا زمانی که راه‌اندازی مجدد بعدی خلاف آن را نشان دهد.

چرا نشت DNS برای حریم خصوصی ارزهای دیجیتال اهمیت دارد؟

این بخشی است که سایت‌های بررسی VPN از آن صرف نظر می‌کنند. برای یک کاربر ارزهای دیجیتال، نشت DNS بدتر از یک فرد عادی است، زیرا شکافی را پر می‌کند که نظارت درون زنجیره‌ای به خودی خود نمی‌تواند از آن عبور کند: ارتباط بین هویت شبکه شما و کیف پولتان.

اتصال آدرس IP شما به یک کیف پول

شرکت‌های تحلیلی بلاکچین در دسته‌بندی آدرس‌ها و دنبال کردن وجوه بسیار خوب عمل می‌کنند. کاری که آنها به راحتی نمی‌توانند انجام دهند، اتصال یک شخص واقعی به یک آدرس بدون سرنخ خارج از زنجیره است. نشت DNS دقیقاً همان سرنخ است. اگر دستگاه شما جستجوهایی را به دامنه‌های کیف پول، سایت‌های کاوشگر بلوک یا نقاط انتهایی RPC گره نشت دهد و آن جستجوها IP واقعی شما را با یک مهر زمانی حمل کنند، یک ناظر می‌تواند رد شبکه را با فعالیت درون زنجیره‌ای که در همان لحظه اتفاق می‌افتد، مرتبط کند.

ورود به سیستم صرافی و همبستگی KYC

این تیزترین لبه ماجرا است. وقتی وارد یک صرافی متمرکز می‌شوید، دستگاه شما دامنه آن صرافی را جستجو می‌کند. اگر این جستجو به ISP شما نشت کند، با IP واقعی شما ثبت می‌شود. صرافی شما از قبل هویت تأیید شده شما را از طریق KYC در اختیار دارد. اکنون یک شخص ثالث می‌تواند آن هویت را به جلسه‌ای که VPN قرار بود پنهان کند ، مرتبط کند. صنعت تجزیه و تحلیل بلاکچین که این نوع همبستگی را خریداری و پردازش می‌کند، در سال ۲۰۲۵ ارزشی معادل ۲.۹۹ میلیارد دلار داشت و پیش‌بینی می‌شود که با نرخ ۲۲ درصد در سال رشد کند، در حالی که Chainalysis در گزارش جرایم کریپتو خود ، حجم ارزهای دیجیتال غیرقانونی را برای سال ۲۰۲۵، ۱۵۴ میلیارد دلار اعلام کرده است - بازاری با انگیزه‌های قوی برای اتصال هر نقطه موجود.

آنچه ردپای DNS درباره شما فاش می‌کند

حتی بدون در نظر گرفتن محتوای ترافیک شما، فهرست مرتب‌شده‌ی دامنه‌هایی که بررسی می‌کنید، یک اثر انگشت رفتاری است. اینکه کدام صرافی، کدام کیف پول، کدام رابط کاربری DeFi، با چه ترتیبی و در چه ساعتی. نهادهای نظارتی ایالات متحده اشتهای این داده‌ها را تأیید کرده‌اند: گزارش کارکنان FTC در سال ۲۰۲۱ نشان داد که هر شش ISP اصلی آمریکایی در حال ثبت کوئری‌های DNS و مرور داده‌ها هستند، که در گزارش کارکنان آن در مورد جمع‌آوری داده‌های ISP آمده است . انصافاً، هیچ پرونده‌ی دادگاه عمومی هنوز به خودی خود، رمزگشایی ارزهای دیجیتال را به نشت DNS ربط نداده است. این قابلیت به خوبی مستند شده است؛ اما پیگرد قانونی قطعی آن هنوز اثبات نشده است. من روی این موضوع حساب نمی‌کنم.

چگونه از نشت DNS در هر دستگاهی جلوگیری کنیم؟

خبر خوب: راه حل یک منوی کوتاه است، نه یک ماراتن. اهرم را با هر چیزی که آزمایش شما نشان داد مطابقت دهید، به جای اینکه از روی پارانویا هر شش مورد را با هم مقایسه کنید. در عمل، اکثر مردم به دو، شاید سه مورد نیاز دارند.

رفع نشت DNS در ویندوز و macOS

در ویندوز، مقصران همیشگی Smart Multi-Homed Name Resolution و آداپتور Teredo هستند. هر دو را غیرفعال کنید. سپس یک سرور DNS استاتیک را روی آداپتور شبکه فعال خود پین کنید. در macOS روش ملایم‌تر است: DNS خود را به صورت دستی در تنظیمات شبکه تنظیم کنید، سپس حافظه پنهان را با دستور `sudo dscacheutil -flushcache` پاک کنید. در هر صورت، دوباره متصل شوید و یک بار دیگر تست نشت DNS را اجرا کنید. لیست Resolver فقط VPN شما را نشان می‌دهد؟ انجام شد. اگر سرور ISP قدیمی شما هنوز فعال است، نشت از جایی پایین‌تر از پشته می‌آید.

روتر و IPv6 خود را قفل کنید

آیا VPN شما از تونل زدن IPv6 امتناع می‌کند؟ پس IPv6 را در سطح سیستم عامل خاموش کنید، تا هیچ راه دومی برای درخواست‌ها وجود نداشته باشد. و روتر را فراموش نکنید. وقتی خود روتر هنوز به DNS ارائه دهنده خدمات اینترنتی شما اشاره می‌کند، نشت فقط یک گام به بالا حرکت می‌کند و رفع مشکل مرتب سطح دستگاه شما، تصویر واقعی را بی‌سروصدا پنهان می‌کند. روتر را طوری پیکربندی کنید که از یک تحلیلگر مورد اعتماد شما استفاده کند و هر تلفن، لپ‌تاپ و کنسول پشت آن، تنظیمات را به صورت رایگان به ارث می‌برد.

تنظیمات VPN و محافظت در برابر نشت DNS

کلاینت VPN خود را باز کنید و سه سوئیچ را بررسی کنید: از سرورهای DNS مخصوص به خود استفاده می‌کند، محافظت در برابر نشت DNS روشن است و سوئیچ kill نیز روشن است. دو مورد آخر ویژگی یکسانی نیستند و دائماً کاربران را به اشتباه می‌اندازند. سوئیچ kill به محض قطع شدن تونل رمزگذاری شده، ترافیک شما را قطع می‌کند. محافظت در برابر نشت DNS، درخواست‌های شما را در حالی که هنوز روشن است، از طریق آن تونل برمی‌گرداند. شما هر دو را می‌خواهید. و واقعاً می‌خواهید به آنها نگاه کنید، زیرا "امن به طور پیش‌فرض" یک شعار تبلیغاتی است، نه یک وعده.

انتخاب سرور DNS که نشت اطلاعات ندارد

قبولی در تست نشت DNS تنها نیمی از برد است. جایی که شما resolver خود را نشانه می‌گیرید به اندازه تونل اهمیت دارد، زیرا یک ارائه دهنده DNS ثبت وقایع هنوز هم نظارت است، فقط با یک لوگوی دوستانه‌تر. Cloudflare نسخه ۱.۱.۱.۱ را اجرا می‌کند، Quad9 نسخه ۹.۹.۹.۹ را اجرا می‌کند، گوگل نسخه ۸.۸.۸.۸.۸ را اجرا می‌کند. کار یکسان است، سیاست‌های ثبت وقایع بسیار متفاوت است. پس آنها را بخوانید. انتخاب هر کدام که یک پست انجمن توصیه کرده است، دقیقاً به این معنی است که افراد در نهایت "بدون نشت" می‌شوند و همچنان ردیابی می‌شوند.

سپس خودِ جستجو را رمزگذاری کنید. DNS over HTTPS (DoH) و DNS over TLS (DoT) هر دو پرس‌وجو را پوشش می‌دهند تا ISP شما نتواند آن را بخواند یا در حین انتقال آن را بدزدد. با این حال، تقریباً هیچ‌کس اهمیتی نمی‌دهد. انتقال‌های رمزگذاری‌شده تنها حدود ۱۱.۳٪ از پرس‌وجوهای DNS را در اوایل 2026 مدیریت کردند و اعتبارسنجی DNSSEC از ابتدا تا انتها با خطای گرد کردن ۰.۴۷٪ برای سه‌ماهه اول همراه بود. یک تنظیم. آن را برعکس کنید، و شما بی‌سروصدا به یک اقلیت کوچک و بسیار بهتر محافظت‌شده پیوسته‌اید.

آیا VPN شما واقعاً نشت DNS را متوقف می‌کند؟

کادر «حفاظت در برابر نشت DNS» را به عنوان یک ادعا در نظر بگیرید، نه یک تضمین. آن نرخ‌های نشت معیار سال ۲۰۱۶ همچنان در تحقیقات جدید ۲۰۲۵ ظاهر می‌شوند، که به شما می‌گوید مشکل در نحوه ساخت این کلاینت‌ها نهفته است، نه چیزی که صنعت بی‌سروصدا آن را حل کرده باشد. استفاده از VPN رایج است اما به هر حال جهانی نیست: طبق Security.org، ۳۲٪ از بزرگسالان آمریکایی گفته‌اند که در سال ۲۰۲۵ از آن استفاده کرده‌اند، که نسبت به ۴۶٪ سال قبل به شدت کاهش یافته است. بنابراین این قانون خسته‌کننده است اما کار می‌کند. روزی که VPN نصب می‌کنید، دوباره بعد از هر به‌روزرسانی عمده سیستم عامل، و هر زمانی که کلاینت ساعت ۳ صبح در حالی که شما حواستان نبود، دوباره متصل می‌شود، یک آزمایش نشت DNS انجام دهید.

اکنون در مورد آزمایش نشت DNS خود چه باید کرد؟

VPN که DNS را نشت می‌دهد، ابزاری برای حفظ حریم خصوصی است که رو در رو به شما دروغ می‌گوید و تنها راه برای فهمیدن دروغ آن، نگاه کردن است. پس نگاه کنید. همین حالا آزمایش را دو بار، VPN خاموش و VPN روشن انجام دهید. تنها دلیلی که واقعاً ظاهر شده را برطرف کنید، دستگاه خود را به سمت یک تحلیلگر رمزگذاری شده که خط مشی آن را خوانده‌اید، نشانه بگیرید و بعد از به‌روزرسانی بعدی دوباره آزمایش کنید. اگر ارز دیجیتال دارید، مسیر DNS خود را به عنوان بخشی از مدل تهدید خود در نظر بگیرید، نه یک اقدام جانبی، زیرا در اینجا یک نشت با هویت‌های مرتبط اندازه‌گیری می‌شود، نه فقط تاریخچه مرور. یک سوال که ارزش بررسی دارد: اگر تنظیمات شما تمام این مدت در حال نشت بوده است، ISP شما قبلاً چه چیزی را ثبت کرده است؟

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.