一、什么是"DNS泄露"

虽然你的互联网流量通过VPN或代理服务器进行传输，你的设备也可能会继续使用你的ISP（Internet Service Provider，运营商）的DNS服务器，而不是你的VPN或代理服务的DNS服务器。
因此，你的IP地址、DNS请求（即你访问的网站的名称）可能会被你的ISP看到。这就是所谓的"DNS泄露"。

二、DNS泄露的风险

如果发生DNS泄露，你的DNS请求会被发送到你的ISP的DNS服务器，而不是VPN的DNS服务器。这意味着你的ISP可以知道你的IP地址，即你的真实地理位置被泄露。
其次，你的个人隐私也被泄露了。因为你的ISP可能会记录你访问的网站，并可能将这些信息用于广告定向、销售给第三方。
另外，一些恶意软件或网络攻击也可能会改变你的DNS设置，使你的DNS请求被发送到一个不安全的DNS服务器。不安全的DNS服务器可能会将你的请求重定向到恶意网站，这被称为DNS劫持。比如，你可能试图访问一个银行的网站，但实际上被重定向到一个假冒的银行网站，这个网站看起来和你的银行的网站一模一样，但实际上是由网络犯罪分子设置的，他们会试图窃取你的用户名和密码。

三、如何阻止DNS泄露

使用可靠的VPN/代理服务
一些VPN/代理服务提供商提供了防止DNS泄露的功能。这些VPN/代理会确保你的所有DNS请求都通过它们的服务器进行，而不是你的ISP的服务器。在选择VPN/代理服务时，你应该查看它们是否提供DNS泄露保护。
使用安全的公共DNS服务器
你可以在你的设备的网络设置中手动设置DNS服务器，以使用一个安全的DNS服务器，如Google的公共DNS（8.8.8.8和8.8.4.4, 设置方法）或Cloudflare的DNS（1.1.1.1，设置方法）。这样，即使你的VPN连接中断，你的DNS请求也不会被发送到你的ISP的服务器。

四、使用DNS泄露检测工具

当你使用VPN或代理服务器访问某个网站前，可以使用DNS泄露检测工具来检查是否发生DNS泄露，如果检测到你当地国家的DNS，则可能存在DNS泄露：
ipleak: https://ipleak.net/
browserscan: https://www.browserscan.net/dns-leak