Únik DNS je problém zabezpečení, ke kterému dochází, když poskytovatelé internetových služeb nechtěně obdrží systémové požadavky na názvy domén, které by měla být skrytá virtuální privátní sítí. VPN obvykle vytvářejí cestu pro uživatele internetu k soukromému odesílání požadavků na názvy domén. Některé DNS dotazy ale příležitostně nebudou používat VPN a místo toho budou směrovány přímo k DNS resolveru poskytovatele internetových služeb (který zpracovává všechny DNS požadavky). Zejména VPN typu „Rozdělit tunel“ jsou citlivé na úniky DNS.
Únik DNS může uživatelům otevřít potenciální dohled nad internetovým provozem, a to nejen od jejich poskytovatele internetových služeb, ale také potenciálně od vlády nebo hackerů. Může také odhalit IP adresu uživatele, kterou se konkrétně snažil z důvodu zabezpečení skrýt. VPN vytvářejí soukromé síťové cesty právě z tohoto důvodu: vyhýbání se dohledu nad systémem názvů domén. I když jsou někteří poskytovatelé VPN velmi spolehliví, několik typů VPN je náchylných k únikům DNS. Existují způsoby, jak otestovat úniky DNS; mnoho webů nabízí uživatelům jednoduché testy. Další způsob, jak to udělat, je prohledat vaši IP adresu; je to geograficky sledováno, ale nemělo by se to ukázat, pokud to vaše VPN chrání. Pokud je vaše VPN aktivní, ale vaše IP adresa je veřejně známá v jednoduchém vyhledávání Google, vaše VPN ji nedokázala zabezpečit.
Předcházení únikům DNS
Existuje několik způsobů ochrany před úniky DNS a jedním z nich je použití vysoce renomované VPN. Použití DNS přes HTTPS může také pomoci: toto šifruje přenos HTTPS mezi systémy názvů domén. Používání zcela anonymního prohlížeče, jako je Tor, může také skrýt část internetového provozu před nosnými veřejnými poskytovateli internetových služeb. Vyhledání překladače DNS, který není poskytován veřejným poskytovatelem internetových služeb, může být také investicí, která stojí za to udělat, pokud máte obavy z pravidelného monitorování DNS.