Als al jouw netwerkverkeer, inclusief DNS, via de VPN tunnel verloopt zodra deze tot stand gekomen is, kan alleen de VPN provider (en iedereen met wie hij gegevens deelt) zien van welke hostnames jij lookups doet (en vervolgens met welke IP-adressen jij verbinding maakt).

Als DNS verkeer niet via de tunnel loopt kan jouw internet provider dat inzien als hij wil (of moet), ook als je DNS servers van derden hebt ingesteld (zoals OpenDNS). Als jij gewoon de DNS servers van je ISP gebruikt is dat voor jouw ISP iets makkelijker.

Jouw ISP kan een transparent DNS proxy toepassen (zoals hier: http://www.dnsleaktest.com/what-is-transparent-dns-proxy.php) beschreven, dan denk je misschien dat je van andere DNS server(s) gebruik maakt, maar dat is dan niet zo. Of er Nederlandse ISP's zijn die dit doen weet ik niet.

Als je http://www.dnsleaktest.com/ opent worden er meteen al (voordat je op de knop midden op de pagina drukt!) drie DNS requests gedaan, door 3x uit te voeren: waarbij "RANDOM" steeds een andere, willekeurige, reeks cijfers en grote+kleine letters is van 20 karakters.

Opvallend is wel dat in http://www.dnsleaktest.com/privacy.php staat "The site does not use cookies" terwijl er toch meteen 3 gezet worden (die pas over 10 jaar vervallen). Hmm.

Als je wilt monitoren wat er aan DNS requests je PC verlaat kun je een sniffer (op je PC) gebruiken, en deze je gewone netwerkinterface (niet de VPN interface) laten monitoren. Bijv. SmartSniff (zie http://www.nirsoft.net/utils/smsniff.html) is een eenvoudige en gratis sniffer. Ik raad je wel aan de WinPcap driver te installeren. In SmartSniff kun je een capture filter instellen, als je daarin zet: include:remote:udp:53 dan wordt alleen uitgaand DNS verkeer gemonitord. SmartSniff laat alleen hext/text dumps van pakketjes zien, DNS hostname vragen zijn goed te herkennen maar IP-adressen (in antwoorden) niet. Als je dat wilt kun je beter meteen WireShark gebruiken (is een flink zwaardere tool, maar wel leerzaam).

Als je http://www.dnsleaktest.com/ opent worden er meteen al (voordat je op de knop midden op de pagina drukt!) drie DNS requests gedaan, door 3x uit te voeren:

<iframe style="display:none" src="http://RANDOM.dnsleaktest.com/"></iframe>

waarbij "RANDOM" steeds een andere, willekeurige, reeks cijfers en grote+kleine letters is van 20 karakters.


Hallo Bitwiper wat bedoel je met bovenstaande te zeggen?
Ik snap even niet zo goed wat je hier mee wilt zeggen.

Graag iets meer info over die dsnleaktest.com.

Is dit nu een slechter test pagina of ...???????????????

Gewoon info hoe die site werkt. Ik was ernaartoe gesurfed en had wat pagina's gelezen, ben toen naar de homepage gegaan en heb een sniffer gestart voordat ik op de button "Check for DNS leaks now!" drukte. In m'n sniffer zag ik vervolgens geen DNS requests.

Firefox gesloten (zodat de DNS cache geleegd wordt) en opnieuw http://www.dnsleaktest.com/ geopend, toen zag ik meteen de drie DNS requests.

Als testpagina is deze site op zich prima (hij werkt). Alleen vind ik het merkwaardig dat iemand op z'n site stelt dat er geen cookies gebuikt worden terwijl die wel worden gebruikt. Dan vraag ik me af wat er nog meer niet waar is; misschien is de eigenaar geen student en/of heeft ie (ook) andere dan bedoelingen dan jou en mij te helpen.