私有 加密 DNS
确保您的 DNS 请求保留在 VPN 隧道内。Shieldeum 通过您连接的 VPN 服务器路由 DNS,以帮助防止泄漏并减少 ISP 追踪。
旨在避免在公共 Wi-Fi 和家庭网络上发生 DNS 泄漏。
什么是 DNS?
DNS(域名系统)是互联网的“电话簿”。每当您输入网站地址时,DNS 就会将该人类可读的域名翻译成您设备连接所需的数字 IP 地址。
如果没有保护,即使您查看的内容经过 HTTPS 加密,您的 DNS 请求也会泄露您尝试访问的网站。任何监控您 DNS 流量的人(如 ISP 或本地网络运营商)都可以建立您访问域名的记录日志。
VPN 通过加密您的设备与 VPN 服务器之间的连接来帮助保护您的流量。私有 DNS 通过将您的域名查找保留在同一个加密隧道内,进一步提升了保护。
DNS 可能会暴露:
- 您尝试访问的网站(域名)
- 您访问它们的时间
- 可用于画像分析的行为模式
为什么使用 VPN
当您的设备在 VPN 隧道之外发送 DNS 查询(通常回退到 ISP 的默认 DNS 解析器)时,就会发生 DNS 泄漏。发生这种情况时,您的 ISP(或本地网络运营商)可以看到您请求的域名,即使您的其他流量已加密。
这可能会部分抵消使用 VPN 的隐私目标。如果您的 DNS 查询可见,您访问的域名就会暴露,网络可能会拦截或重定向您的请求。
Shieldeum 旨在保持 DNS 解析与 VPN 连接绑定,因此您的域名查找将与其余流量通过相同的加密隧道传输。
DNS 泄漏的常见原因
- 网络设置配置错误
- 强制门户和限制性 Wi-Fi
- IPv6 / 双栈极端情况
- 某些路由器或操作系统覆盖
- VPN 断开并重新连接
Shieldeum DNS 如何工作
清晰、分步地了解您的 DNS 查询如何保留在加密隧道内。
当您连接到 Shieldeum VPN 时,该应用会在您的系统上设置一个本地 DNS IP 地址。此解析器地址仅通过 VPN 隧道工作,无法在公网上解析。DNS 解析本身在您连接的 VPN 服务器上运行,这意味着您的查询在加密隧道内传输并在服务器端解析。结果:默认情况下,DNS 查询不会泄漏到 ISP 的 DNS 中。
连接到 Shieldeum VPN 服务器
您打开 Shieldeum 应用并连接到网络中的任何服务器。
分配本地 DNS 解析器
应用在您的设备上分配一个仅通过隧道解析的本地 DNS 解析器地址。
DNS 查询通过隧道传输
您的 DNS 请求通过加密的 VPN 隧道到达已连接的 VPN 服务器。
服务器端解析与安全返回
DNS 在该 VPN 服务器上进行解析,响应结果通过隧道安全返回。
这种设计使 DNS 与您的 VPN 会话保持在相同的服务器位置,减少了不匹配和意外泄漏的情况。
使用 Shieldeum 私有 DNS
帮助防止 DNS 泄漏
DNS 查询通过加密的 VPN 隧道路由,降低了意外暴露给 ISP 的风险。
减少 ISP 可见性
您的 ISP 看到的是 VPN 流量,而不是您访问的单个域名,有助于减少域名级追踪。
避免第三方 DNS 曝光
在公共 Wi-Fi 上,DNS 查询保留在隧道内,而不是发送到网络的默认解析器。
一致的 DNS 位置
DNS 在您连接的 VPN 服务器上解析,使您的 DNS 位置与您的 VPN 会话保持一致。
更强的抗 DNS 封锁能力
由于查询通过隧道传输,本地网络过滤或重定向您的 DNS 请求的能力较低。
专为 真实网络
在您实际使用互联网的场景中发挥作用的 DNS 泄漏保护。
公共 Wi-Fi(机场、咖啡馆、酒店)
确保您的 DNS 请求对可能记录或重定向查询的本地网络运营商保密。
家庭 ISP
通过 VPN 隧道路由 DNS 来减少域名级追踪,而不是使用 ISP 的默认解析器。
旅行与限制性网络
避免强制 DNS 解析器拦截、过滤或重定向您的浏览请求。
切换网络
旨在重新连接时重新应用 DNS 设置,帮助您在不同网络间移动时保持保护。
如何测试 DNS 泄漏
连接到 Shieldeum VPN 并选择任意服务器。
访问 DNS 泄漏测试工具(在浏览器中搜索“DNS leak test”)。
确认显示的 DNS 解析器不是您的 ISP,并且与 VPN 服务器位置一致。
如果测试显示您的 ISP DNS,请尝试切换服务器并重新连接。
如果问题仍然存在,请联系我们的支持团队寻求故障排除帮助。
结果可能因操作系统、浏览器和 IPv6 设置而异 —— 我们的 支持团队 可以帮助您验证。