WIFIIPINFO · ONE CLICK

NOTA DE CAMPO · DNS LEAK

Veja quem responde
às suas perguntas DNS.

Um túnel VPN deveria esconder onde você está. Se suas consultas DNS continuam indo para o ISP local, o túnel está vazando. DNS Leak Test mostra cada resolvedor que seu Mac está usando agora, com o país e o ISP por trás de cada um. O vazamento fica visível.

Pela equipe WiFi & IP Info Atualizado maio de 2026 5 min de leitura

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
DNS Leak Test: cada resolvedor em uso, com bandeira do país e ISP.

Resolvedores em vários países são destacados como vazamento.

O que é um vazamento de DNS

Quando você abre uma página, acontecem duas coisas: uma consulta DNS transforma o hostname em IP, e o tráfego de fato corre por TCP. Uma VPN normalmente tunela os dois. Um "vazamento" é quando o tráfego TCP passa pela VPN mas as consultas DNS vão direto para o seu ISP de casa, expondo a lista de sites que você visita a quem observa esse ISP. Algumas VPNs lidam com isso direito de fábrica; muitas não.

O que você vê

Uma linha por resolvedor ativo. Colunas: IP do resolvedor, bandeira do país, ISP / operadora e um selo de protocolo (Do53, DoH, DoT, conforme o que seu Mac negociou). Os resolvedores que o Mac está consultando agora aparecem em cima; entradas em cache, embaixo.

Vazamento entre países é o sinal vermelho óbvio

Se dois resolvedores da lista estão em países diferentes, o Mac está dividindo o tráfego DNS. O padrão mais comum é resolvedor da VPN no país A + resolvedor do ISP local no país B. O resolvedor local é o vazamento. DNS Leak Test marca a linha com um selo leak para você não passar batido.

Como tapar um vazamento

Três opções, em ordem de robustez:

  • Use um cliente VPN que força o DNS pelo túnel. A maioria das configurações modernas de WireGuard ou Tailscale faz isso; procure o botão "DNS" ou "Force tunnel DNS".
  • Defina um resolvedor DNS para todo o sistema em Ajustes do Sistema → Wi-Fi → Detalhes → DNS. Escolha um resolvedor que respeita privacidade (1.1.1.1, 9.9.9.9 ou o do seu provedor de VPN). Tira o resolvedor do ISP do jogo.
  • Ative DNS-over-HTTPS no Safari ou use o Cloudflare WARP. É uma correção por app, não para o sistema todo, mas é a mais simples se você só se importa com navegação.

Anda junto com o ISP Report

O ISP Report diz por qual rede o seu tráfego sai. O DNS Leak Test diz por qual rede o seu DNS passa. Se essas duas respostas forem ISPs diferentes, você tem vazamento. Abra os dois lado a lado quando algo parecer estranho.

Onde encontrar no app

Clique no ícone da barra de menus, role até Insights na parte de baixo do popover. DNS Leak Test fica na fileira do meio. A lista atualiza quando a rede muda; clique em Refresh para forçar um novo teste.

TL;DR

Uma VPN que não tunela o DNS continua deixando vazar a lista de sites que você visita. DNS Leak Test mostra cada resolvedor que o Mac usa, sinaliza vazamentos entre países e diz se a sua VPN realmente entrega o que você pagou.

DNS Leak Test — every resolver in use with country flag and ISP per resolver.
Abra o DNS Leak Test pelo Insights para verificar a sua VPN.