Test de fuite DNS : vérifie que ton VPN protège vraiment tes requêtes

Le réseau qui traite ta connexion en ce moment, ton adresse IP, et un verdict prudent sur une éventuelle fuite — recalculés à chaque visite, uniquement à partir des informations transmises à notre serveur.

L'équipe Meilleur VPN

L'équipe Meilleur VPN

Rédaction & tests labo

Réseau détecté

216.73.216.223

Réseau / fournisseur détecté
AMAZON-02 - Amazon.com, Inc., US (AS16509)
Localisation détectée
Columbus, OH, US

Le réseau détecté vient d'une requête DNS publique et gratuite (Team Cymru, sans clé ni service tiers payant) — compare ce nom au tien : s'il s'agit de ton fournisseur d'accès habituel (Proximus, VOO, Telenet, Orange…) alors que tu penses être connecté à un VPN, c'est un signe à prendre au sérieux.

Verdict

Calcul du verdict…

Comment ce test fonctionne, et ses limites

La méthode la plus fiable pour un vrai test de fuite DNS consiste à te faire requêter un sous-domaine unique et à observer quel résolveur DNS interroge réellement notre serveur — une technique qui demande de faire tourner notre propre serveur DNS faisant autorité. L'infrastructure sur laquelle tourne ce site ne permet pas d'héberger un tel serveur DNS à ce jour ; ce que tu vois ci-dessus se limite donc à comparer le réseau et la localisation de la connexion HTTP qui nous contacte, un signal utile mais indirect. Si ton IP visible est déjà celle du VPN, une fuite DNS survenant en parallèle resterait invisible pour ce test.

Masquer ta connexion

Un bon VPN chiffre à la fois ton trafic et tes requêtes DNS, sans laisser rien filtrer vers ton fournisseur d'accès. Si le réseau détecté ci-dessus ressemble à ta connexion habituelle plutôt qu'à un VPN, notre comparatif de VPN testés depuis la Belgique détaille lequel choisir selon ton usage.

C'est quoi une fuite DNS ?

Avant qu'une page se charge, ton appareil doit d'abord traduire son nom de domaine (ex. exemple.com) en adresse IP : c'est une requête DNS. Sous un VPN bien configuré, cette requête passe par le tunnel chiffré, jusqu'au serveur DNS du VPN. En cas de fuite, elle passe directement par le serveur DNS de ton fournisseur d'accès, en dehors du tunnel — comme illustré ci-dessous.

Pourquoi c'est grave

Une fuite DNS ne révèle pas le contenu de tes échanges (souvent chiffré séparément, par HTTPS notamment), mais elle révèle la liste des noms de domaine consultés, dans l'ordre, directement à ton fournisseur d'accès internet — exactement ce qu'un VPN est censé lui cacher. Pour quelqu'un qui utilise un VPN précisément pour empêcher son FAI de profiler ses habitudes de navigation, une fuite DNS annule une bonne partie de cet objectif, même si l'adresse IP visible, elle, reste correctement masquée.

Comment corriger une fuite DNS

  • Active la protection DNS de ton VPN, généralement dans Paramètres > Confidentialité ou Connexion — la plupart des applications sérieuses proposent ce réglage, parfois activé par défaut, parfois non.
  • Active le kill switch, qui coupe l'accès internet si le tunnel se rompt plutôt que de basculer discrètement sur ta connexion normale — voir notre guide des réglages essentiels pour le détail.
  • Vérifie les réglages DNS manuels de ton système d'exploitation. Un DNS personnalisé configuré au niveau de Windows, macOS ou de ta box peut parfois prendre le pas sur celui du VPN — remets-le sur automatique si tu n'as pas de raison précise de le personnaliser.
  • Si le problème persiste, redémarre l'application VPN, ou contacte son support : il a une visibilité sur ses propres serveurs DNS que nous n'avons pas depuis ce site.

Tester manuellement, par navigateur et système

En complément du test automatique ci-dessus, une vérification manuelle avant/après activation du VPN reste la méthode la plus fiable :

  • Windows : ouvre l'invite de commandes et tape nslookup exemple.com avant puis après avoir activé le VPN. Le serveur affiché ("Server:") doit changer entre les deux résultats.
  • macOS : dans le Terminal, la commande scutil --dns liste les résolveurs DNS actuellement configurés — le premier résolveur listé devrait correspondre à celui de ton VPN une fois connecté.
  • Dans l'application de ton VPN : la plupart des éditeurs sérieux intègrent leur propre vérificateur de fuite DNS, généralement accessible depuis les réglages de confidentialité ou de connexion — l'emplacement exact varie d'une application à l'autre, à vérifier directement dans celle que tu utilises plutôt que de deviner un chemin de menu générique.

Questions fréquentes

C'est quoi une fuite DNS ?

Normalement, un VPN actif fait aussi transiter tes requêtes DNS (la traduction d'un nom de domaine comme exemple.com en adresse IP) par son propre tunnel chiffré. Une fuite DNS, c'est quand ces requêtes précises passent malgré tout par le serveur DNS de ton fournisseur d'accès habituel, en dehors du tunnel — même si le reste de ton trafic, lui, semble correctement protégé.

Pourquoi une fuite DNS est-elle grave ?

Parce que ton fournisseur d'accès internet voit alors, en clair, chaque nom de domaine que tu consultes — les sites visités, dans l'ordre, même si le contenu de tes échanges reste chiffré par ailleurs. Tout l'intérêt du VPN (empêcher ton FAI de savoir quels sites tu visites) est contourné pour cette partie précise du trafic.

Comment corriger une fuite DNS ?

Vérifie d'abord que ton application VPN propose un réglage "Protection contre les fuites DNS" ou "DNS leak protection" (souvent dans Paramètres > Confidentialité ou Connexion) et qu'il est bien activé. Active aussi le kill switch, qui coupe l'accès internet si le tunnel se rompt plutôt que de te laisser basculer sans t'en rendre compte sur ta connexion normale. Voir notre guide sur les réglages essentiels pour le détail.

Le kill switch protège-t-il contre les fuites DNS ?

Indirectement seulement : le kill switch coupe ta connexion si le tunnel VPN se rompt complètement, ce qui empêche un cas de fuite précis (perte de tunnel non détectée). Mais une fuite DNS "classique" peut survenir alors même que le tunnel reste actif et fonctionnel — les deux protections sont complémentaires, pas interchangeables.

Comment tester une fuite DNS manuellement ?

Sur Windows, ouvre l'invite de commandes et tape "nslookup exemple.com" avant puis après avoir activé ton VPN : le serveur affiché doit changer. Sur macOS, la commande "scutil --dns" dans le Terminal liste les résolveurs DNS actifs. Beaucoup d'applications VPN proposent aussi leur propre vérificateur intégré, généralement dans les réglages de confidentialité — l'emplacement exact varie d'un éditeur à l'autre, à vérifier directement dans l'app que tu utilises.

Une fuite DNS, une fuite IP et une fuite WebRTC, c'est la même chose ?

Non, ce sont trois mécanismes distincts qui peuvent exposer des informations différentes. Une fuite IP expose ton adresse IP réelle malgré le VPN (voir notre outil Quelle est mon IP). Une fuite WebRTC est propre au navigateur : certains sites peuvent révéler ton IP locale via une fonctionnalité de communication temps réel, même IP masquée par ailleurs. Une fuite DNS, elle, expose spécifiquement la liste des noms de domaine consultés à ton fournisseur d'accès — les trois valent la peine d'être vérifiés séparément.

Cette page contient des liens affiliés. Si tu souscris via nos liens, nous touchons une commission — cela ne change jamais notre note ni le prix que tu paies. Voir notre politique d'affiliation.