Утечка DNS при использовании "Маршруты DNS"

[Сергей Грищенко]

Здравствуйте! Заметил утечку DNS при использовании "Маршруты DNS".

У меня:

• Netcraze ultra 1812
• VPN wireguard
• Версия 5.0 Beta 3

Для проверки добавил домены ниже в Маршруты DNS:

• browserleaks.com
• dnsleaktest.com

и проверил через эти же сервисы, показывает РФ DNS и мой IP РФ, хотя VPN был зарубежный.

По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении.

Временно решил эту проблему через DoH и DoT, принудительно указав их только для VPN, однако они работают и для сайтов без VPN. Не ясно ошибка это или нет, но хотелось бы что бы DoH и DoT работали только для VPN как я указал.

 

Edited October 17, 2025 by Сергей Грищенко

[Denis P]

11 минут назад, Сергей Грищенко сказал:

По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении.

Кому должен?

[avn]

31 минуту назад, Сергей Грищенко сказал:

Здравствуйте! Заметил утечку DNS при использовании "Маршруты DNS".

У меня:

• Netcraze ultra 1812
• VPN wireguard
• Версия 5.0 Beta 3

Для проверки добавил адреса ниже в Маршруты DNS:

• https://browserleaks.com/dns
• https://dnsleaktest.com/

и проверил через их сервисы, показывает РФ, хотя VPN был зарубежный.

По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении.

Временно решил эту проблему через DoH и DoT, принудительно указав их только для VPN, однако они работают и для сайтов без VPN. Не ясно ошибка это или нет, но хотелось бы что бы DoH и DoT работали только для VPN как я указал.

 

 

 

https://browserleaks.com/dns
https://dnsleaktest.com/

Для DNS-маршрутизации это не верный формат, надо указывать только домены.

Edited October 17, 2025 by avn

[Сергей Грищенко]

26 минут назад, Denis P сказал:

Кому должен?

Вопрос не совсем ясен, рассказать почему при VPN подключении не нужно светить DNS вне VPN?

Если домен отправляется через VPN (split-tunnel/правило маршрутизации), то DNS-запросы к этому домену обязаны уходить тем же путём — через интерфейс VPN; резолвинг и передача данных должны совпадать. Иначе это DNS-утечка: запрос уходит к провайдерскому резолверу, сайты видят РФ, возможны блокировки/неправильный геоконтент и потеря приватности. Поэтому говорить «кому должен» некорректно — корректная конфигурация VPN предполагает отсутствие DNS-утечек: либо полный туннель, либо закреплённые маршруты/привязка DoH/DoT к интерфейсу VPN.

Edited October 17, 2025 by Сергей Грищенко

[Сергей Грищенко]

2 минуты назад, avn сказал:

https://browserleaks.com/dns
https://dnsleaktest.com/

тут опечатка, указывал домены

[avn]

Только что, Сергей Грищенко сказал:

тут опечатка, указывал домены

Тут не опечатка, а огромный минус. Из вопроса не понятно, какие домены вы указывали. 

[Сергей Грищенко]

Только что, avn сказал:

Тут не опечатка, а огромный минус. Из вопроса не понятно, какие домены вы указывали. 

Я уже поправил первое сообщение

[avn]

44 минуты назад, Сергей Грищенко сказал:

По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении.

 

 

По поему скромному мнению, не должен. dns - траффик - это не траффик клиента (forward), а траффик роутера (output).

Edited October 17, 2025 by avn

[keenet07]

2 часа назад, Сергей Грищенко сказал:

Временно решил эту проблему через DoH и DoT, принудительно указав их только для VPN, однако они работают и для сайтов без VPN. Не ясно ошибка это или нет, но хотелось бы что бы DoH и DoT работали только для VPN как я указал.

Если в системе указаны DOH/DOT то всё резолвится через них. Исключение это простые DNS сервера внесенные для конкретных доменов. Они будут резолвиться так как укажите. Может быть это решит вашу задачу.

 

Для домена provider.ru и всех его поддоменов будет использоваться обычный 8.8.8.8 DNS сервер.

Вместо него можете указать DNS своего провайдера.

Edited October 17, 2025 by keenet07

[keenet07]

2 часа назад, Сергей Грищенко сказал:

По хорошему должен весь трафик и DNS идти через VPN, как это происходит при обычном подключении.

Нет. не всем так нужно. А какому-то и совсем даже не нужно. 

Но если вам нужно и если вы используете публичные резолверы сделайте для них маршрут который пустит DNS трафик через VPN когда он активен.

[Сергей Грищенко]

19 часов назад, keenet07 сказал:

Но если вам нужно и если вы используете публичные резолверы сделайте для них маршрут который пустит DNS трафик через VPN когда он активен.

Буду благодарен если расскажите как, у меня к сожалению так и не вышло разделить vpn dns и dns от провайдера.

[Gonzik]

5 часов назад, Сергей Грищенко сказал:

Буду благодарен если расскажите как, у меня к сожалению так и не вышло разделить vpn dns и dns от провайдера.

В разделе настроек интернет соединения поставьте галочку "Игнорировать DNS интернет-провайдера".

В разделе "Интернет-фильтры" - "Настройка DNS" добавьте себе необходимые простые DNS-сервера для различных интерфейсов.

Если надо для неВПН соединений именно днс провайдера, ну и пропишите его себе для интерфейса соединения провайдера.

Цитата

При включении протокола DoT/DoH все DNS-запросы будут направляться на указанный при настройке адрес сервера. Полученные ранее DNS-серверы от вашего интернет-провайдера и прописанные вручную DNS-серверы использоваться не будут.

Если включен один из интернет-фильтров AdGuard DNS, Яндекс.DNS или SkyDNS, то все DNS-запросы будут направляться на указанный адрес сервиса с назначенным профилем зарегистрированному устройству в домашней сети. При назначении профиля Без фильтрации все запросы будут направляться через включенные протоколы DoT/DoH.

 

Edited October 18, 2025 by Gonzik