如何修复 DNS 泄露

启用 DNS 保护

在 VPN 中开启 DNS 保护或“阻止本地 DNS”功能。

启用 kill switch 可防止掉线时 DNS 回落到 ISP。

配置可信解析器

优先使用 VPN 提供的解析器，确保 DNS 与流量同路径。

如使用第三方解析器，确认其日志政策与可信程度。

处理 DoH/DoT

浏览器 DoH 可能绕过系统 DNS，造成泄露。

测试时可先关闭 DoH，再逐步验证配置。

检查路由器与网络

部分路由器会强制 ISP DNS，需在路由器端修改。

公共 Wi-Fi 可能劫持 DNS，切换网络后要重新测试。

清理缓存与重启

清理系统与浏览器 DNS 缓存，避免旧解析结果干扰。

修改配置后重启 VPN 客户端再测试。

分流设置

分流可能导致 DNS 走本地接口。

若隐私要求高，建议关闭分流。

验证与记录

修复后多次测试，确认解析器归属一致。

记录基线解析器 IP，便于后续排查。

企业环境建议

使用策略统一 DNS 设置，减少终端差异。

定期审计 DNS 泄露情况，避免配置漂移。

相关工具

• IP 查询
• DNS 泄露检测
• WebRTC 泄露检测
• 浏览器指纹
• TLS 指纹
• HTTP 头