Glossário
O que é DNS
O sistema que traduz nomes de domínio como fexyn.com nos endereços IP que computadores realmente usam pra conectar.
DNS, Domain Name System, é a lista telefônica da internet. Computadores roteiam pacotes usando endereços IP (104.21.5.42), mas humanos usam nomes (fexyn.com). DNS faz a tradução.
Quando você digita fexyn.com no navegador, seu computador manda uma consulta DNS pra um resolver, pergunta "qual é o IP de fexyn.com?" e o resolver responde. Aí seu navegador abre uma conexão TCP pra esse IP. Toda carga de página começa com pelo menos um lookup DNS; páginas modernas frequentemente disparam de 20 a 50 entre todos os domínios terceiros que puxam.
Por que DNS importa pra privacidade
Consultas DNS padrão viajam em texto puro. Qualquer um no caminho entre você e o resolver vê o nome de domínio. Isso inclui seu provedor, o roteador da cafeteria e qualquer equipamento entre eles.
Mesmo com HTTPS escondendo o conteúdo de toda página visitada, consultas DNS revelam que sites você visitou. Provedores logam. Alguns governos exigem retenção. Empresas de marketing compram. O campo SNI do TLS vaza a mesma informação numa camada diferente, mas DNS vaza primeiro.
DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT) criptografam a consulta pra que seu provedor não consiga ler. Ajudam — mas só se seu navegador ou SO está configurado pra usar, e só se o resolver em si pode ser confiável com os dados.
Como uma VPN muda DNS
Uma VPN devidamente configurada tunela suas consultas DNS pelo túnel. Seu provedor vê um blob criptografado pro servidor VPN; não consegue dizer que domínio você pediu. O resolver da VPN responde, e a resposta volta pelo túnel.
Isso só funciona se toda consulta toma esse caminho. O Windows em particular tem vários canais paralelos — Smart Multi-Homed Name Resolution, fallback IPv6, DoH a nível de aplicação — que podem fazer consultas escaparem do túnel. Esses são vazamentos de DNS, e tornam a VPN parcialmente inútil: seu tráfego é criptografado, mas os destinos que você visita ainda vazam.
Como testar você mesmo
Rode o teste de vazamento de DNS do Fexyn com a VPN conectada. O resultado deve mostrar só resolvers operados pela VPN. Se o nome do seu provedor aparecer em qualquer lugar, seu DNS está vazando mesmo com o túnel de pé.
Duas checagens importam:
- Teste padrão — único batch de consultas, pega vazamentos consistentes.
- Teste estendido — consultas repetidas ao longo do tempo, pega vazamentos intermitentes de race conditions na resolução DNS do Windows.
O estendido pega a pior categoria: "passa uma vez, vaza sob carga real".
O que isso significa na prática
DNS é a camada onde a maior parte dos provedores de VPN ou acerta ou falha em silêncio. O túnel pode ser perfeito e o DNS ainda vazar via atalhos a nível de SO. O Fexyn trava a resolução de DNS no túnel via regras NRPT a nível de SO mais config DNS por protocolo mais null-routing IPv6 enquanto o túnel está de pé — o que fecha os caminhos comuns de vazamento.
Experimente o Fexyn grátis por 7 dias e verifique com o teste de vazamento na sua própria conexão.
Termos relacionados
Experimente o Fexyn grátis por 7 dias
App para Windows disponível agora em Beta. WireGuard, VLESS Reality e OpenVPN — sem logs de histórico de navegação, consultas DNS ou conteúdo de tráfego.
Ver preços