DNS泄露

DNS泄露测试是每个关注在线隐私和安全的人必不可少的工具。当您使用 VPN服务来隐藏您的互联网活动时，确保您的DNS请求也得到保护是至关重要的。DNS泄露可能会暴露这些请求，将您访问的网站透露给您的互联网服务提供商（ISP）或任何监控您连接的窃听者。进行DNS泄露测试是一个简单的过程。通过运行DNS泄露测试，您可以确保您的在线活动不会通过DNS查询泄露出去。

检测网站

• https://www.browserscan.net/zh/dns-leak
• https://nordvpn.com/zh-tw/dns-leak-test/
• https://dnsleaktest.com/

Chrome 的 DNS 机制

• Chrome 在 "系统代理" 或者 "手动代理" 模式下，不会自己先去查 DNS，而是直接把域名字符串交给代理（SOCKS5 支持 domain 模式）。
• 所以域名解析是在代理端完成的，而不是在本地操作系统。
• 在 Linux 上，如果 Chrome 检测到使用 SOCKS5 代理，会把域名直接交给代理（默认 SOCKS5 remote DNS）。
• 在使用 HTTP 代理 时，也会把完整的 Host 字段交给代理，代理负责解析目标 IP。
• 只有在 直连 或 代理不支持域名转发 时，Chrome 才会调用 glibc 的 getaddrinfo()，触发系统 DNS 配置（/etc/resolv.conf, systemd-resolved 等）。