Sicherheit & Privatsphäre · VPN-Wissen
Was ist ein DNS-Leak?
Auch: DNS Leak · DNS-Leck
Kurzantwort
Bei einem DNS-Leak laufen die DNS-Anfragen – die Übersetzung von Domainnamen in IP-Adressen – am VPN-Tunnel vorbei. Der Internetanbieter sieht dann trotz aktivem VPN weiterhin, welche Websites aufgerufen werden. Die Verbindung wirkt geschützt, die Surf-Historie ist es nicht.
Ursachen und Gegenmittel
Typische Auslöser sind Windows-Eigenheiten wie das parallele Anfragen mehrerer DNS-Server (Smart Multi-Homed Name Resolution), manuell gesetzte DNS-Server, IPv6-Anfragen bei einem reinen IPv4-Tunnel oder schlicht eine schlecht konfigurierte VPN-App. Gute VPN-Clients erzwingen deshalb eigene DNS-Server im Tunnel und blockieren alle anderen Auflösungswege. Testen lässt sich das in einer Minute: Leak-Test-Seiten zeigen, welche DNS-Server tatsächlich antworten – dort dürfen nur Server des VPN-Anbieters erscheinen.
Kurz-Fakten
- DNS ist das „Telefonbuch des Internets“: Es übersetzt Domains in IP-Adressen.
- Häufigste Ursachen: Windows-Namensauflösung, manuelle DNS-Einträge, IPv6, fehlerhafte Clients.
- Verwandte Lecks: IPv6-Leak und WebRTC-Leak (verrät die echte IP im Browser).
- Test in einer Minute über Leak-Test-Websites – vor und nach dem Verbinden vergleichen.
- Gute Clients bringen eigenen DNS-Schutz mit; der Kill Switch ergänzt ihn bei Abbrüchen.
Für die Praxis
Der DNS-Leak ist der klassische stille Fehler: Alles sieht geschützt aus, während die komplette Domain-Historie beim Provider landet. Deshalb gehört ein Leak-Test zur Grundeinrichtung jedes VPN – einmal direkt nach der Installation, einmal nach jedem größeren System-Update.
Verwandte Fragen
Stand: Juli 2026 · Geprüft von SEO NW