Zum Inhalt springen
VPNVERSTÄNDLICH ERKLÄRT

Sicherheit & Privatsphäre · VPN-Wissen

Was ist ein DNS-Leak?

Auch: DNS Leak · DNS-Leck

Kurzantwort

Bei einem DNS-Leak laufen die DNS-Anfragen – die Übersetzung von Domainnamen in IP-Adressen – am VPN-Tunnel vorbei. Der Internetanbieter sieht dann trotz aktivem VPN weiterhin, welche Websites aufgerufen werden. Die Verbindung wirkt geschützt, die Surf-Historie ist es nicht.

DNS-Leak: Die Namensauflösung verlässt den TunnelAblaufdiagramm: Der Browser fragt eine Domain an, die DNS-Anfrage geht am verschlüsselten VPN-Tunnel vorbei direkt an den DNS-Server des Internetanbieters, der dadurch die besuchten Websites protokollieren kann – obwohl der übrige Datenverkehr geschützt ist.Browser ruftDomain aufz. B. beispiel.deDNS-Anfrageumgeht den Tunnelgeht an den Provider-DNSProvider siehtdie Domaintrotz aktivem VPN
Der Datenverkehr läuft durch den Tunnel – die Frage „Wie lautet die IP von beispiel.de?“ aber am Tunnel vorbei zum Provider.

Ursachen und Gegenmittel

Typische Auslöser sind Windows-Eigenheiten wie das parallele Anfragen mehrerer DNS-Server (Smart Multi-Homed Name Resolution), manuell gesetzte DNS-Server, IPv6-Anfragen bei einem reinen IPv4-Tunnel oder schlicht eine schlecht konfigurierte VPN-App. Gute VPN-Clients erzwingen deshalb eigene DNS-Server im Tunnel und blockieren alle anderen Auflösungswege. Testen lässt sich das in einer Minute: Leak-Test-Seiten zeigen, welche DNS-Server tatsächlich antworten – dort dürfen nur Server des VPN-Anbieters erscheinen.

Kurz-Fakten

Für die Praxis

Der DNS-Leak ist der klassische stille Fehler: Alles sieht geschützt aus, während die komplette Domain-Historie beim Provider landet. Deshalb gehört ein Leak-Test zur Grundeinrichtung jedes VPN – einmal direkt nach der Installation, einmal nach jedem größeren System-Update.

Verwandte Fragen

Stand: Juli 2026 · Geprüft von SEO NW