在了解DNS泄露之前，先來了解一下什么是DNS：

DNS是將域名解析為IP的一種技術，在訪問網(wǎng)站的時候，瀏覽器會首先查詢該域名的DNS，目的是將該域名解析為IP，然后客戶端與服務器的IP進行HTTP通信，也就是說客戶端與網(wǎng)站服務器間是通過IP來進行數(shù)據(jù)交互的，但由于IP特別難以記憶，于是DNS就是為了將域名映射為IP而發(fā)明的，域名就相當于IP的別名。

如何泄露、檢測原理、影響

當一個域名的解析過程，經(jīng)過域名所有者搭建的DNS的服務器時，所有者將可以獲取到所有該域名解析時的請求者IP信息。

DNS泄露檢測網(wǎng)站的關鍵部分代碼：

該代碼是在每次訪問時，生成一個子域名，隨后請求該子域名，在請求時，會先對該子域名進行DNS解析，而DNS解析會先經(jīng)過該域名的所有者的DNS服務器，域名所有者會將DNS解析時的來路IP與HTTP請求時的來路IP進行分析，從而判斷是否使用了代理。

如下圖，當沒有正確設置，DNS查詢沒有經(jīng)過設置的代理服務器時，DNS的查詢過程就會按照走本機設置，到ISP的DNS服務器進行查詢，檢測服務器發(fā)現(xiàn)DNS查詢來路國家/城市，與HTTP訪問的來路IP的國家/城市不屬于同一個，則判斷為該客戶端使用了代理：

當經(jīng)過正確設置，DNS查詢經(jīng)過代理服務器時，DNS查詢和HTTP訪問，對于DNS服務器和HTTP服務器來說，所在地均是代理服務器的所在地，如下圖：

如何檢測DNS泄漏

使用在線工具進行檢測：https://ipleak.net/

當本機所在地區(qū)出現(xiàn)在檢測列表中時，即表示DNS已經(jīng)泄漏。

如何防止DNS泄漏

• 使用安全的指紋瀏覽器，SHADOWLOGIN 影子指紋瀏覽器能夠防止DNS泄露引起的電商封店。

• 使用安全靠譜的專用網(wǎng)絡。