DNS Leak Test
Prüfen Sie ob Ihre DNS-Anfragen über Ihren VPN-Tunnel oder an Ihrem Provider vorbei gehen.
DNS Leak Test
Ihre IP: 216.73.216.14
Erkannte DNS-Server: 1
| IP-Adresse | Hostname | Anbieter |
|---|---|---|
| 80.74.128.128 | rns.sui-inter.net | ISP DNS |
Passende Artikel zum Tool
So funktioniert der DNS Leak Test
Beim DNS Leak Test sendet Ihr Browser mehrere DNS-Anfragen an unsere Server. Wir analysieren, welche DNS-Resolver diese Anfragen beantworten. Wenn Anfragen über Ihren normalen Internet-Provider statt über den VPN-Tunnel laufen, liegt ein DNS Leak vor. Unser Test erkennt sowohl IPv4- als auch IPv6-Leaks und gibt Empfehlungen zur Behebung.
Was genau ist ein DNS-Leak?
Ein VPN-Tunnel soll Ihren gesamten Internet-Verkehr verschlüsselt zum VPN-Server leiten — inklusive der DNS-Anfragen, die Domain-Namen in IP-Adressen übersetzen. Ein DNS-Leak bedeutet: trotz aktiver VPN-Verbindung gehen DNS-Anfragen am Tunnel vorbei, direkt an Ihren Internetanbieter. Konsequenz: Ihr Provider sieht trotz VPN, welche Websites Sie besuchen. Ihre IP-Adresse ist verborgen, Ihr Surfverhalten aber nicht.
Wie der Test funktioniert
Wir lösen mehrere zufällig generierte Subdomains unserer Domain auf und protokollieren auf unserer Seite, welche DNS-Resolver dabei zu uns gesprochen haben. Anschließend prüfen wir, ob diese Resolver:
- zum gleichen Anbieter wie Ihr VPN-Server gehören (= alles gut, Tunnel funktioniert) oder
- von Ihrem ISP betrieben werden (= klassischer Leak),
- öffentliche DNS-Server wie Cloudflare 1.1.1.1 oder Google 8.8.8.8 sind (= teilweises Leak, OK je nach Bedrohungsmodell).
Der Test deckt sowohl IPv4- als auch IPv6-Resolver ab — das ist wichtig, weil viele VPNs zwar IPv4 sauber tunneln, aber IPv6 unverschlüsselt durchlassen. Prüfen Sie ergänzend Ihre IPv6-Konfiguration mit dem IPv6 Test.
Was tun bei einem Leak?
Drei Hebel, in dieser Reihenfolge prüfen: (1) VPN-App-Einstellung — fast alle Apps haben einen „DNS-Leak-Schutz" oder „Use VPN DNS"-Toggle, der häufig deaktiviert ist. (2) Betriebssystem-Setting — Windows hatte historisch Probleme mit IPv6-Smart-Multi-Homed-Resolution; Linux mit `systemd-resolved` muss explizit über den Tunnel routen. (3) Eigene DNS-Server konfigurieren — z. B. Cloudflare 1.1.1.1 oder Quad9 9.9.9.9 statt der Provider-DNS, falls Sie kein VPN nutzen wollen. Tiefere Hintergründe im Artikel DNS erklärt.
Wann ist ein Leak wirklich kritisch?
Wenn Sie VPN ausschließlich zum Geo-Unblocking nutzen, ist ein DNS-Leak meist unproblematisch — der Streaming-Dienst sieht ohnehin Ihre VPN-IP. Kritisch wird es bei Whistleblower-/Journalisten-Szenarien, in zensierten Netzwerken oder bei Online-Banking aus öffentlichen WLANs. Im Zweifel: Leak schließen, lieber überreagieren als unterreagieren.
Häufige Fragen zum DNS Leak Test
Was ist ein DNS Leak?
Ein DNS Leak tritt auf, wenn DNS-Anfragen trotz aktiver VPN-Verbindung nicht über den VPN-Tunnel, sondern über den Standard-DNS-Server Ihres Internetanbieters gesendet werden. Dadurch kann Ihr Provider sehen, welche Websites Sie besuchen – auch wenn der restliche Datenverkehr verschlüsselt ist.
Wie kann ich einen DNS Leak verhindern?
Verwenden Sie einen VPN-Dienst mit integriertem DNS-Schutz (DNS Leak Protection). Alternativ können Sie Ihre DNS-Server manuell auf vertrauenswürdige Anbieter wie Cloudflare (1.1.1.1) oder Google (8.8.8.8) setzen und IPv6 deaktivieren, falls Ihr VPN es nicht unterstützt.
Ist ein DNS Leak gefährlich?
Ein DNS Leak ist kein Sicherheitsrisiko im engeren Sinne, aber ein Privatsphäre-Problem. Ihr Internetanbieter und potenziell Dritte können Ihr Surfverhalten nachvollziehen. Besonders in Ländern mit strenger Internetüberwachung kann das problematisch sein.