WIFIIPINFO · ONE CLICK

NOTE DE TERRAIN · DNS LEAK

Voir qui répond
à vos questions DNS.

Un tunnel VPN est censé masquer où vous êtes. Si vos requêtes DNS partent toujours vers l’ISP local, le tunnel fuit. DNS Leak Test affiche chaque résolveur que votre Mac utilise en ce moment, avec le pays et l’ISP derrière. La fuite devient visible.

Par l’équipe WiFi & IP Info Mis à jour mai 2026 5 min de lecture

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
DNS Leak Test : chaque résolveur en service, avec drapeau et ISP.

Les résolveurs multi-pays sont surlignés comme une fuite.

Ce qu’est une fuite DNS

Quand vous chargez une page, deux choses se produisent : une requête DNS transforme le nom d’hôte en IP, et le trafic réel passe en TCP. Un VPN tunnellise normalement les deux. Une « fuite » correspond au cas où le TCP passe par le VPN mais où les requêtes DNS partent directement vers votre ISP domestique, exposant la liste des sites que vous visitez à quiconque surveille cet ISP. Certains VPN gèrent ça correctement par défaut, beaucoup non.

Ce que vous voyez

Une ligne par résolveur actif. Colonnes : IP du résolveur, drapeau du pays, ISP / opérateur réseau et un badge de protocole (Do53, DoH, DoT, selon ce que votre Mac a négocié). Les résolveurs que le Mac interroge en ce moment sont en haut ; les entrées en cache sont en dessous.

Les fuites multi-pays sont le drapeau rouge évident

Si deux résolveurs de la liste se trouvent dans des pays différents, le Mac sépare son trafic DNS. Le motif le plus courant : résolveur VPN dans le pays A + résolveur ISP local dans le pays B. Le résolveur local, c’est la fuite. DNS Leak Test marque la ligne d’un badge leak, impossible à manquer.

Comment colmater une fuite

Trois options, par ordre de robustesse :

  • Utilisez un client VPN qui force le DNS dans le tunnel. La plupart des configurations WireGuard ou Tailscale modernes le font ; vérifiez l’interrupteur « DNS » ou « Force tunnel DNS ».
  • Définissez un résolveur DNS pour tout le système dans Réglages Système → Wi-Fi → Détails → DNS. Choisissez un résolveur respectueux de la vie privée (1.1.1.1, 9.9.9.9, celui de votre fournisseur VPN). Cela évacue le résolveur de l’ISP.
  • Activez DNS-over-HTTPS dans Safari ou utilisez Cloudflare WARP. C’est un correctif par application, pas système, mais c’est le plus simple si seule la navigation vous intéresse.

Va de pair avec ISP Report

ISP Report vous dit par le réseau de qui sort votre trafic. DNS Leak Test vous dit par le réseau de qui passe votre DNS. Si ces deux réponses sont des ISP différents, vous avez une fuite. Ouvrez-les côte à côte quand quelque chose semble louche.

Où le trouver dans l’app

Cliquez sur l’icône de la barre des menus, faites défiler jusqu’à Insights en bas du popover. DNS Leak Test est dans la rangée du milieu. La liste se rafraîchit quand le réseau change ; cliquez sur Refresh pour relancer un test.

TL;DR

Un VPN qui ne tunnellise pas le DNS laisse quand même fuiter la liste des sites que vous visitez. DNS Leak Test affiche chaque résolveur utilisé par votre Mac, signale les fuites multi-pays et vous dit si votre VPN fait vraiment ce pour quoi vous l’avez payé.

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
Ouvrez DNS Leak Test depuis Insights pour vérifier votre VPN.