Ein DNS-Leak tritt auf, wenn dein Gerät DNS-Anfragen – also die Auflösung von Domainnamen zu IP-Adressen – außerhalb des VPN-Tunnels sendet. Das bedeutet: Obwohl dein Internetverkehr durch ein VPN verschlüsselt ist, kann dein Internetanbieter (ISP) trotzdem sehen, welche Websites du besuchst. Der Begriff „Leak" (Leck) beschreibt treffend, dass Informationen durch eine Lücke nach außen dringen.
Ursachen gibt es mehrere: Falsch konfigurierte VPN-Software leitet DNS-Anfragen nicht durch den Tunnel. Das Windows-Feature Smart Multi-Homed Name Resolution sendet DNS-Anfragen parallel über mehrere Netzwerkschnittstellen. IPv6-Verbindungen werden von vielen VPNs nicht vollständig abgesichert. Und nach einem VPN-Verbindungsabbruch können DNS-Anfragen kurzzeitig direkt ans ISP-DNS gehen.
Dein ISP erfährt welche Domains du aufrufst – auch wenn er den eigentlichen Inhalt nicht sieht. In Ländern mit Vorratsdatenspeicherung werden diese Daten gespeichert. Zudem widerspricht es dem eigentlichen Zweck eines VPNs: Privatsphäre. Werbetreibende und Tracking-Dienste können dein Surfverhalten über DNS-Anfragen teilweise rekonstruieren.
Wähle einen VPN-Anbieter mit DNS-Leak-Schutz – seriöse Anbieter wie Mullvad oder ProtonVPN leiten DNS-Anfragen automatisch durch den Tunnel. Nutze DNS over HTTPS (DoH) oder DNS over TLS (DoT) als zusätzliche Absicherung. Unter Windows kannst du Smart Multi-Homed Name Resolution in den Gruppenrichtlinien deaktivieren. Teste regelmäßig mit unserem DNS-Leak-Test ob deine Konfiguration sicher ist.