如果您通过 VPN 连接，但您的查询仍然通过正常网络发送，那么任何可以嗅探网络的人都将能够看到您的 DNS 请求。当您使用 VPN 时，您会不惜一切代价避免这种情况，因为您想防止人们窃听您正在做的事情（从隐私的角度来看）。

因此，假设我们有 Bob 想要在正常情况下访问站点 A，而 Trudy 在网络上。Trudy 将首先看到 Bob 执行 DNS 请求并查看他想去哪里。此外，如果该站点未使用 SSL 等保护，她甚至可能会看到 Bob 要去的地方的内容。

另一个风险是，当您使用 VPN 保护隐私，并且您的 DNS 请求仍然通过正常网络时，Trudy 可能会尝试更换 DNS 服务器并向您发送某个站点的错误 IP。然后，她会将您重定向到代理站点或网络钓鱼站点以窃取您的数据。即使您使用 VPN，您仍然会在浏览恶意网站或代理时被欺骗，从而损害您想要使用 VPN 的隐私部分。

当您在 VPN 或其他加密网络上时会发生 DNS 泄漏，并且在您进行 DNS 查询时会显示您的真实公共 IP 地址。当您尝试将 URL（如 google.com）转换为 IP 地址时会发生 DNS 查询，例如当您在 Web 浏览器中键入 URL 时。

DNS 查询通常通过 UDP 协议以纯文本形式发生，因此网络上的窃听者可以监听。DNS 服务器本身可能会受到攻击，列出您在 VPN 上访问的每个网站，这可能会将请求追溯到您。

解决方案是用受信任的服务器替换您的 DNS 服务器。例如，Private Internet Access 运行自己的服务器供您使用。在此处阅读更多详细信息（“DNS 泄漏解释”）