La fuga de DNS se trata de un problema de seguridad, que pasa cuando un proveedor de servicios de Internet recibe sin percibirlo una solicitud del sistema de nombres de dominio que tendría que estar oculta por la red privada virtual. Por norma general, una VPN crea una ruta para que los usuarios de Internet envíen solicitudes de nombres de dominio de forma privada. Pero a veces algunas solicitudes de DNS no usan VPN, sino que van directamente al resolutor de DNS del proveedor de servicios de Internet (el resolutor maneja todas las solicitudes de DNS). Especificamente, las VPN de «túnel dividido» son vulnerables a las fugas de DNS.
Las fugas de DNS no solo pueden exponer a los usuarios a una posible vigilancia del tráfico de Internet por parte de los proveedores de servicios de Internet, sino que también exponen a los gobiernos o piratas informáticos a una posible vigilancia del tráfico de Internet. También puede mostrar las direcciones IP de los usuarios que intenta ocultar por seguridad. VPN crea rutas de red privada por las siguientes razones: para evitar monitorear el sistema de nombres de dominio. Aunque algunos proveedores de VPN son muy confiables, ciertos tipos de VPN son susceptibles a fugas de DNS. Hay muchas formas de comprobar si hay fugas de DNS; muchos sitios web ofrecen pruebas sencillas para los usuarios. Otra forma es encontrar su dirección IP. Se ha rastreado geográficamente, pero si su VPN lo protege, no debería aparecer. Si su VPN está activa, pero su dirección IP es de dominio público en una simple búsqueda en Google, su VPN no puede protegerla.
Prevención de fugas de DNS
Hay algunas maneras de protegerse contra las fugas de DNS, y el uso de una VPN de alta reputación es una de ellas. El uso de DNS sobre HTTPS también puede ayudar: esto encripta el tráfico HTTPS entre los sistemas de nombres de dominio. El uso de un navegador totalmente anónimo como Tor también puede ocultar parte del tráfico de Internet de los proveedores de servicios públicos de Internet entrometidos. Además, encontrar un resolvedor de DNS que no sea proporcionado por un proveedor de servicios de Internet público puede ser una inversión que merezca la pena hacer si te preocupa la monitorización regular de DNS.