WIFIIPINFO · ONE CLICK

FELDNOTIZ · DNS LEAK

Sehen, wer Ihre
DNS-Fragen beantwortet.

Ein VPN-Tunnel soll verbergen, wo Sie sind. Wenn Ihre DNS-Anfragen weiterhin zum lokalen ISP gehen, leckt der Tunnel. DNS Leak Test zeigt jeden Resolver, den Ihr Mac gerade verwendet, mit dem Land und dem ISP dahinter. Das Leck wird sichtbar.

Vom WiFi & IP Info Team Aktualisiert Mai 2026 5 Minuten Lesezeit

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
DNS Leak Test: jeder aktive Resolver, mit Länderflagge und ISP.

Resolver in unterschiedlichen Ländern werden als Leck hervorgehoben.

Was ein DNS-Leck ist

Wenn Sie eine Webseite laden, passieren zwei Dinge: ein DNS-Lookup verwandelt den Hostnamen in eine IP, und der eigentliche Traffic fließt über TCP. Ein VPN tunnelt normalerweise beides. Ein „Leck" liegt vor, wenn der TCP-Traffic durch das VPN geht, die DNS-Lookups aber direkt zu Ihrem Heim-ISP, sodass die Liste der besuchten Sites jedem sichtbar wird, der diesen ISP beobachtet. Manche VPNs lösen das ab Werk korrekt, viele nicht.

Was Sie sehen

Eine Zeile pro aktivem Resolver. Spalten: Resolver-IP, Länderflagge, ISP / Netzbetreiber und ein Protokoll-Badge (Do53, DoH, DoT, je nachdem, was Ihr Mac ausgehandelt hat). Resolver, die Ihr Mac gerade jetzt fragt, stehen oben; Cache-Einträge folgen darunter.

Lecks über Ländergrenzen sind das offensichtliche Warnsignal

Liegen zwei Resolver in der Liste in verschiedenen Ländern, splittet der Mac den DNS-Traffic. Das häufigste Muster: VPN-Resolver in Land A + lokaler ISP-Resolver in Land B. Der lokale Resolver ist das Leck. DNS Leak Test markiert die Zeile mit einem leak-Badge, sodass es nicht zu übersehen ist.

Wie man ein Leck behebt

Drei Optionen, geordnet nach Robustheit der Lösung:

  • Einen VPN-Client verwenden, der DNS durch den Tunnel zwingt. Die meisten modernen WireGuard- oder Tailscale-Konfigurationen tun das; prüfen Sie den Schalter „DNS" oder „Force tunnel DNS".
  • Einen systemweiten DNS-Resolver in „Systemeinstellungen → Wi-Fi → Details → DNS" setzen. Wählen Sie einen datenschutzfreundlichen Resolver (1.1.1.1, 9.9.9.9 oder den Ihres VPN-Anbieters). Damit ist der ISP-Resolver aus dem Spiel.
  • DNS-over-HTTPS in Safari aktivieren oder Cloudflare WARP nutzen. Das ist eine App-bezogene Lösung, kein systemweiter Fix, aber die einfachste, wenn es nur um Browsing geht.

Passt zu ISP-Bericht

ISP Report sagt Ihnen, durch wessen Netz Ihr Traffic hinausgeht. DNS Leak Test sagt Ihnen, durch wessen Netz Ihr DNS geht. Sind das zwei verschiedene ISPs, haben Sie ein Leck. Öffnen Sie beide nebeneinander, wenn etwas seltsam wirkt.

Wo es in der App liegt

Klicken Sie auf das Menüleisten-Symbol und scrollen Sie zu Insights unten im Popover. DNS Leak Test sitzt in der mittleren Reihe. Die Liste aktualisiert sich, wenn das Netzwerk wechselt; klicken Sie auf Refresh, um einen erneuten Test zu erzwingen.

TL;DR

Ein VPN, das DNS nicht tunnelt, gibt die Liste Ihrer besuchten Sites trotzdem preis. DNS Leak Test zeigt jeden Resolver, den Ihr Mac verwendet, markiert Lecks über Ländergrenzen und sagt Ihnen, ob Ihr VPN tatsächlich das tut, wofür Sie bezahlt haben.

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
Öffnen Sie DNS Leak Test aus Insights, um Ihr VPN zu prüfen.