شاهد من يجيب
على أسئلة DNS الخاصة بك.

ما هو تسريب DNS

عند تحميل صفحة ويب يحدث أمران: استعلام DNS يحوّل اسم المضيف إلى IP، وحركة المرور الفعلية تذهب عبر TCP. عادةً ما يمرر VPN كليهما عبر النفق. «التسريب» هو أن تذهب حركة TCP عبر VPN بينما تذهب استعلامات DNS مباشرة إلى مزود المنزل، فتُكشف قائمة المواقع التي تزورها لأي شخص يراقب ذلك المزود. بعض شبكات VPN تتعامل مع الأمر بشكل صحيح من أول مرة؛ كثير منها لا.

ما الذي تراه

صف لكل محلل نشط. الأعمدة: IP المحلل، علم الدولة، مزود الخدمة / المشغل، وشارة البروتوكول (Do53 أو DoH أو DoT، حسب ما تم التفاوض عليه). المحللات التي يسألها Mac الآن في الأعلى، أما المخزّنة في الذاكرة فتأتي تحتها.

التسريب بين دول متعددة هو الراية الحمراء الأوضح

إذا كان محللان في القائمة في دولتين مختلفتين، فإن Mac يقسّم حركة DNS. النمط الأكثر شيوعاً: محلل VPN في الدولة A + محلل المزود المحلي في الدولة B. المحلل المحلي هو التسريب. يضع DNS Leak Test على ذلك الصف شارة leak لكي لا تفوتك.

كيف تصلح التسريب

ثلاثة خيارات، حسب صلابة الحل:

• استخدم عميل VPN يفرض تمرير DNS عبر النفق. معظم إعدادات WireGuard أو Tailscale الحديثة تفعل ذلك؛ ابحث عن مفتاح «DNS» أو «Force tunnel DNS».
• اضبط محلل DNS على مستوى النظام من «إعدادات النظام → Wi-Fi → التفاصيل → DNS». اختر محللاً يحترم الخصوصية (1.1.1.1، 9.9.9.9، أو الخاص بمزود VPN). يخرج محلل المزود من المعادلة.
• فعّل DNS-over-HTTPS في Safari أو استخدم Cloudflare WARP. هذا حل لكل تطبيق وليس على مستوى النظام، لكنه الأبسط إذا كنت تهتم بالتصفح فقط.

يقترن مع ISP Report

ISP Report يخبرك من أي شبكة تخرج حركة مرورك. DNS Leak Test يخبرك من أي شبكة يمر DNS. إذا كانت الإجابتان لمزودَين مختلفَين، فلديك تسريب. افتحهما جنباً إلى جنب حين تشعر أن شيئاً ما ليس على ما يرام.

أين تجده في التطبيق

انقر أيقونة شريط القوائم، ومرر إلى Insights في أسفل popover. DNS Leak Test في الصف الأوسط. تتحدث القائمة عند تغير الشبكة؛ اضغط Refresh لإجراء اختبار جديد.

TL;DR

VPN لا يمرر DNS عبر النفق يسرّب قائمة مواقعك على أي حال. DNS Leak Test يعرض كل محلل يستخدمه Mac، ويعلّم التسريبات بين الدول، ويخبرك إن كان VPN يفعل فعلاً ما دفعت من أجله.