DNS leak (DNS查询记录泄漏）

一、什么是DNS leak

当访问一网站时，browser首先解析域名映射到某一IP，这个解析过程需要拿到某个NameServer上解析。一般情况下这个NameServer是ISP（如三大运营商）指定的，所以ISP可以完全控制此NameServer，故可以记录你的地址解析活动，所以当你做某些事情时，实际上已经被跟踪记录在案了。当我门使用匿名或VPN时，虽然指定了特定的NameServer来使得域名解析活动相对保密进行，但仍有可能因为错误的配置而使用default NameServer而不是秘密的NameServer，这时又会被ISP记录在案了。具体可见下图：

二、透明DNS代理（Transparent DNS Proxies）

使用了此技术的ISP将会在我们不知情的情况下去使用他指定的NameServer（大多数情况下都是如此），及时自己指定了NameServer也没用，具体见下图：

英文原版，请参照www.dnsleaktest.com