DNS leak : tester et corriger sur VPN (PC et mobile)

DNS leak : pourquoi c'est un problème avec un VPN ?

Un DNS leak (fuite DNS) arrive quand ton appareil continue d'envoyer des requêtes DNS (les demandes de résolution de noms de domaine comme google.com → adresse IP) en dehors du tunnel VPN. Résultat : même si ton trafic web est chiffré par le VPN, ton FAI (ou un DNS tiers) peut encore voir quels sites tu cherches à joindre.

Concrètement, une fuite DNS peut :

• Réduire fortement ton anonymat (ton FAI peut déduire tes visites).
• Révéler ta localisation réelle (DNS du pays/FAI).
• Contourner partiellement les bénéfices d'un VPN sur des réseaux publics (Wi‑Fi d'hôtel, café, etc.).

DNS leak vs IP leak vs WebRTC leak : ne pas confondre

• DNS leak : les requêtes DNS sortent hors VPN (le plus fréquent sur certains réglages Windows/Android).
• IP leak : ton IP publique réelle apparaît malgré le VPN (souvent lié à une config VPN instable ou split tunneling mal géré).
• WebRTC leak : ton navigateur peut exposer des IP locales/publiques via WebRTC (surtout sur Chrome/Firefox si non configuré).

Dans cet article, on se concentre sur DNS leak : tester et corriger sur VPN (PC et mobile), avec des méthodes fiables et des solutions concrètes.

Tester un DNS leak en 2 minutes (méthode fiable)

Avant toute chose, fais le test proprement. L'objectif est de comparer ce que voit le site de test avec VPN vs sans VPN, et d'identifier les serveurs DNS réellement utilisés.

Étapes rapides (recommandé)

1. Coupe ton VPN.
2. Ouvre une fenêtre de navigation privée (pour limiter les caches).
3. Va sur un site de test DNS fiable (exemples : DNS leak test, outils de "DNS leak" connus).
4. Lance un test standard puis note : pays, fournisseur DNS, ASN/FAI si affiché.
5. Active ton VPN (choisis un serveur dans un autre pays si possible, c'est plus visible).
6. Relance le test (standard + "extended" si disponible).

Comment interpréter les résultats

• OK (pas de fuite) : les serveurs DNS affichés appartiennent à ton fournisseur VPN (ou à un DNS sécurisé explicitement configuré dans le tunnel) et correspondent au pays du serveur VPN.
• Fuite probable : tu vois ton FAI, un DNS "maison" (box), ou des DNS d'un pays correspondant à ta localisation réelle alors que ton VPN est dans un autre pays.
• Cas particulier : certains VPN utilisent des DNS publics (Cloudflare/Google) mais via le tunnel. Si le test montre ces DNS mais que ton IP publique est bien celle du VPN, ce n'est pas forcément une fuite. Le point clé : est-ce que la requête passe hors VPN ?

Astuce Tuto Tech : refais le test après un redémarrage réseau

Après modification (DNS, VPN, kill switch...), refais un test. Et si tu veux être sûr, désactive/réactive le Wi‑Fi ou passe en mode avion quelques secondes : ça force souvent la pile réseau à se réinitialiser.

Les causes les plus fréquentes d'un DNS leak

• DNS "hérité" du réseau (DNS de la box/FAI) prioritaire sur Windows.
• IPv6 mal géré par le VPN (le tunnel ne couvre que l'IPv4 mais l'OS continue en IPv6).
• Split tunneling (tunnel fractionné) : certaines applis sortent hors VPN... et donc leurs DNS aussi.
• Changement de réseau (Wi‑Fi → 4G/5G) : l'OS peut basculer des DNS sans que le VPN reprenne la main correctement.
• Fonctions "Secure DNS / DoH" du navigateur qui entrent en conflit avec le DNS du VPN (rare, mais possible).

Corriger un DNS leak sur Windows (10/11)

Windows est l'un des systèmes où les fuites DNS peuvent arriver si le VPN n'impose pas correctement ses DNS, ou si IPv6/Smart Multi-Homed Name Resolution s'en mêle.

1) Active les protections DNS dans ton VPN

1. Ouvre l'app de ton VPN.
2. Active DNS leak protection si l'option existe.
3. Active le Kill Switch (coupe Internet si le VPN tombe).

Ces deux options règlent déjà une grosse partie des cas.

2) Désactive IPv6 (si ton VPN le gère mal)

1. Va dans Panneau de configuration → Réseau et Internet → Centre Réseau et partage.
2. Clique sur Modifier les paramètres de la carte.
3. Clic droit sur ta connexion (Wi‑Fi/Ethernet) → Propriétés.
4. Décoche Protocole Internet version 6 (TCP/IPv6).
5. Valide, puis reconnecte-toi au VPN et refais un test.

Note : si ton VPN supporte correctement IPv6, tu peux le laisser activé. Mais en cas de fuite, c'est un suspect classique.

3) Force des DNS fiables (optionnel, mais efficace)

Si ton VPN ne pousse pas ses DNS, tu peux forcer un DNS public. Ce n'est pas "magique" si les requêtes sortent hors tunnel, mais ça évite au moins le DNS de ton FAI.

1. Paramètres Windows → Réseau et Internet → ta connexion.
2. Modifie les DNS (IPv4) : par exemple 1.1.1.1 et 1.0.0.1 (Cloudflare) ou 9.9.9.9 (Quad9).
3. Redémarre la connexion, reconnecte le VPN, refais le test.

4) Vide le cache DNS Windows

Après changement de DNS/VPN, vide le cache :

1. Ouvre Invite de commandes en administrateur.
2. Commande : ipconfig /flushdns

Corriger un DNS leak sur macOS

Sur macOS, les fuites DNS sont moins fréquentes avec des VPN sérieux, mais elles peuvent survenir après un changement de réseau ou si le client VPN est mal configuré.

1) Vérifie les options du VPN

• Active Kill Switch si disponible.
• Active la protection contre les fuites DNS.

2) Désactive "Split tunneling" si tu veux du 100% VPN

Si ton VPN permet d'exclure des applis, teste sans exclusions. Une appli exclue peut continuer à résoudre via DNS hors tunnel.

3) Renouvelle la connexion réseau

1. Désactive puis réactive le Wi‑Fi.
2. Reconnecte le VPN.
3. Relance le test DNS.

Corriger un DNS leak sur Android

Android ajoute une couche importante : le DNS privé (Private DNS), qui peut être très bon... ou entrer en conflit avec certains VPN.

1) Active "Bloquer les connexions sans VPN" (si possible)

Si tu utilises le VPN natif Android ou une app VPN compatible :

1. Paramètres → Réseau et Internet → VPN.
2. Ouvre les paramètres du VPN.
3. Active VPN permanent (Always-on VPN).
4. Active Bloquer les connexions sans VPN (Block connections without VPN).

Ça agit comme un kill switch système et réduit fortement les fuites lors des microcoupures.

2) Vérifie le "DNS privé" (Private DNS)

Chemin typique : Paramètres → Réseau et Internet → DNS privé.

• Automatique : souvent OK, mais dépend du réseau.
• Désactivé : laisse le réseau décider (parfois moins bien pour la confidentialité).
• Nom d'hôte du fournisseur DNS privé : tu forces un DoT (DNS-over-TLS), par exemple un fournisseur de confiance.

Conseil : si ton VPN fournit ses propres DNS et que tu suspectes un conflit, teste en mettant DNS privé sur "Désactivé", reconnecte le VPN, puis refais le test. Si la fuite disparaît, garde ce réglage ou choisis un VPN qui gère mieux l'intégration avec Private DNS.

3) Attention aux applis "optimisation réseau"

Certains bloqueurs, firewalls locaux ou applis "DNS changer" peuvent interférer avec le VPN. Pour diagnostiquer :

• Désactive temporairement ces applis.
• Redémarre le téléphone.
• Teste à nouveau.

Corriger un DNS leak sur iPhone (iOS)

Sur iOS, la gestion DNS est assez stricte, mais des fuites peuvent apparaître en cas de bascule Wi‑Fi/4G ou si un profil DNS/MDM est installé.

1) Active les options de sécurité du VPN

• Si ton app VPN propose un Kill Switch, active-le.
• Évite le split tunneling si tu veux une protection maximale.

2) Vérifie les profils VPN/DNS installés

1. Réglages → Général → VPN et gestion de l'appareil.
2. Regarde s'il existe un profil DNS ou un profil de gestion (MDM) qui impose un DNS.
3. Si tu ne sais pas d'où il vient, désactive-le temporairement pour tester (ou supprime-le si inutile).

3) Réinitialise la connexion réseau (en dernier recours)

Si tu as des comportements bizarres après des changements :

1. Réglages → Général → Transférer ou réinitialiser l'iPhone → Réinitialiser → Réinitialiser les réglages réseau.
2. Reconnecte le Wi‑Fi, relance le VPN, refais le test DNS.

Checklist rapide : être sûr de ne plus fuiter

• Test DNS fait avant/après VPN (standard + extended).
• Kill Switch activé (dans l'app VPN et/ou au niveau système Android).
• IPv6 désactivé si ton VPN ne le gère pas correctement.
• Split tunneling désactivé pendant le diagnostic.
• DNS privé / DoH vérifié (Android, navigateurs).
• Cache DNS purgé (Windows) et reconnexion réseau.

Bonnes pratiques pour éviter les DNS leaks à l'avenir

Pour rester "clean" sur la durée :

• Choisis un VPN réputé qui propose DNS internes + protection anti-fuite + kill switch.
• Évite d'empiler plusieurs outils DNS (VPN + "DNS changer" + bloqueur DNS) sans savoir qui fait quoi.
• Après une mise à jour Windows/Android/iOS, refais un test DNS (ça prend 2 minutes).
• Sur PC, privilégie l'appli officielle du VPN plutôt qu'une config manuelle si tu n'es pas sûr des routes/DNS.

FAQ : DNS leak sur VPN (PC et mobile)

Un DNS public (Cloudflare/Google) dans le test = fuite ?

Pas forcément. Si le VPN route les requêtes vers un DNS public à travers le tunnel, ce n'est pas une fuite. Une fuite, c'est quand tu vois le DNS de ton FAI ou un DNS lié à ta localisation réelle alors que tu es censé être "ailleurs" via le VPN.

Le mode navigation privée empêche les fuites DNS ?

Non. Il limite surtout l'historique/cookies. Les requêtes DNS restent gérées par l'OS, le réseau et le VPN.

DoH/"DNS sécurisé" du navigateur peut-il provoquer un DNS leak ?

En général, DoH améliore la confidentialité vis-à-vis du réseau local, mais il peut court-circuiter le DNS du VPN dans certains scénarios. Si tu suspectes un souci, teste en désactivant temporairement le DNS sécurisé du navigateur, puis refais le test.

Conclusion

Un DNS leak peut ruiner une partie de l'intérêt d'un VPN, mais la bonne nouvelle, c'est que tu peux le tester rapidement et le corriger avec quelques réglages : protections VPN, kill switch, gestion d'IPv6, et contrôle des options DNS (surtout sur Android et Windows). Fais le test maintenant, applique la correction adaptée à ton appareil, puis reteste : c'est la méthode la plus fiable pour être sûr que ton VPN te protège vraiment.