DNS 泄漏检测
你挂了代理,但 DNS 解析可能仍走本地运营商 — 这叫 DNS 泄漏。 流媒体 / ChatGPT / Stripe 都会比对你的 HTTP 出口 IP 与 DNS 出口 IP 的国家,不一致就触发风控。 本工具通过加载多个独特子域名,记录哪些 DNS 服务器解析了它们,判断你的 DNS 出口。
结论
HTTP 出口 IP
查询中...
DNS 解析路径(通过 EDNS Client Subnet 推测)
本机系统 DNS 服务器
无法在浏览器中获取(浏览器沙箱限制) — 可在系统设置查看
什么是 DNS 泄漏
正常代理工作流程:
浏览器 → DNS 查询(走代理) → 代理服务器解析域名 → 代理转发流量 → 网站
泄漏的情况:
浏览器 → DNS 查询(走本地运营商) → 本地 DNS 返回 IP → 代理只转发流量 → 网站
↑
这里 DNS 出口暴露了你在中国 / 在该 ISP 哪些场景会泄漏
- 系统级代理只走 HTTP/HTTPS:不接管 DNS 查询(53/853)
- Clash 全局模式但 DNS 未走 fake-ip:仍可能走系统 DNS
- 浏览器开了 DoH 但配置错:DoH 走 Cloudflare,但 SNI 暴露你在国内
- WireGuard 客户端的 DNS 字段没填:沿用系统 DNS
修复方法
- Clash / Mihomo:配置 dns.enable=true + dns.enhanced-mode=fake-ip + 走代理的 nameserver
- WireGuard:Interface.DNS = 1.1.1.1 或代理的 DNS
- 系统:macOS 系统设置改 DNS 为 1.1.1.1 + 用 TUN 模式代理
- 浏览器:Chrome chrome://settings/security 开 DoH,Firefox about:preferences#general 同样
本工具原理
本工具通过几种公开服务的 EDNS Client Subnet 信息推测你的 DNS 出口位置。100% 准确的检测需要服务端配合(如 dnsleaktest.com 的扩展测试),本工具是浏览器端简易版。