VPN World

DNS-Leak trotz VPN: Erkennen & beheben (2026)

Was ist ein DNS-Leak?
Ein DNS-Leak ist eine kritische Sicherheitslücke, bei der deine DNS-Anfragen über deinen Internetanbieter statt durch den verschlüsselten VPN-Tunnel gesendet werden. Dadurch kann dein Provider sehen, welche Websites du besuchst, selbst wenn dein VPN aktiv ist.

DNS-Leak schnell beheben (2026):

  • IPv6 im Netzwerkadapter deaktivieren
  • WebRTC im Browser blockieren
  • Kill Switch im VPN aktivieren
  • DNS-Cache leeren: ipconfig /flushdns

Kurzantwort: Ein DNS-Leak heißt, dass DNS-Anfragen (welche Domains du aufrufst) am VPN-Tunnel vorbeigehen. In diesem Guide testest du DNS/IPv6/WebRTC in Minuten und setzt Fixes für Windows, macOS, Android, iOS und Router um — mit realistischen Privacy-Grenzen.

Wenn du zuerst die Basics willst, lies Was ist ein VPN?. Wenn du nur „finden & fixen“ willst, spring direkt zu dem Control Center.

Autorfoto: Denys Shchur
Autor: Denys Shchur
Veröffentlicht: 2026-01-06 · Aktualisiert: 2026-02-22 · 12–18 Min. Lesezeit
DNS-Leak-Test und Fixes: Dashboard 2026
NordVPN testen — DNS-Schutz + Kill Switch Surfshark testen — günstige Multi‑Device Option Proton VPN testen — Privacy‑Fokus

🛡️ DNS Stealth Control Center (2026)

Gesamtschutz: 0%
Seite 1 von 6

Leak-Tests: DNS, IPv6, WebRTC (so prüfst du richtig)

Viele „VPN funktioniert nicht“-Fälle sind keine VPN‑Fehler, sondern ein Test‑Problem: Cache, DoH im Browser, Split‑Tunneling oder ein Router, der hart ISP‑DNS verteilt. Damit du nicht im Kreis drehst, teste immer so:

Minimaler Test‑Ablauf (1 Änderung → 1 Test)
Schritt Was du tust Warum
1 VPN verbinden, 30–60 Sekunden warten Routing und DNS‑Policy müssen „einrasten“
2 DNS‑Test ausführen (2–3 Läufe) DNS‑Leaks sind oft sporadisch
3 IPv6‑Test ausführen IPv6 ist 2026 der häufigste Bypass‑Kanal
4 WebRTC‑Test im Browser Browser kann lokale/echte IP verraten
5 Nach JEDEM Fix: DNS‑Cache leeren + erneut testen Cache verfälscht Ergebnisse

Praktischer Tipp: Wenn du in Deutschland bist, achte besonders auf DNS‑Fallbacks über Deutsche Telekom, Vodafone oder O2. Das siehst du im Control Center unten in der „ISP sieht es“‑Spalte.

Die 7 häufigsten Ursachen (und wie du sie erkennst)

Ursache → Symptom → Schnellfix
Ursache Typisches Symptom Schnellfix
IPv6 nicht getunnelt IPv6‑Test zeigt echte/ISP‑IPv6 IPv6 tunneln (besser) oder testweise deaktivieren
SMHNR (Windows) DNS‑Server wechseln „random“ SMHNR deaktivieren (Policy/GPO)
Teredo/Übergangsprotokolle Leak nur manchmal, oft nach Sleep/Wake Teredo deaktivieren + neu testen
Browser DoH/„Secure DNS“ DNS geht an Dritt‑Resolver DoH deaktivieren oder VPN‑Resolver erzwingen
Split Tunneling falsch Nur bestimmte Apps leaken Browser/Streaming nicht ausschließen
Router verteilt ISP‑DNS Alle Geräte im WLAN haben gleiche DNS‑Leaks Router‑DNS überschreiben / VPN‑Router nutzen
Kein Kill Switch Leak während Reconnect Kill Switch aktivieren

Wenn du tiefer einsteigen willst: VPN‑Protokolle erklärt und No‑Logs VPNs (was „Logs“ real bedeuten).

Video: DNS-Leaks in 5 Minuten verstehen

Falls das Video nicht lädt: auf YouTube ansehen.

Router, Smart‑TV & Heimnetz: Warum DNS dort oft leakt

Gerade im Heimnetz entstehen DNS‑Leaks, obwohl „am Laptop alles gut aussieht“: Smart‑TVs, Konsolen oder IoT‑Geräte nutzen DNS direkt vom Router (DHCP) — und der Router nimmt oft die DNS‑Server vom ISP. Das ist der Grund, warum DNS‑Leaks bei Streaming‑Geräten so häufig sind.

  • Wenn du VPN am Router nutzt: stelle sicher, dass DNS ebenfalls durch den Tunnel geht. Siehe VPN am Router.
  • Wenn du VPN nur als App nutzt: setze Router‑DNS manuell oder nutze den DNS des VPN‑Anbieters (wenn verfügbar).
  • Wenn du Smart‑TV nutzt: teste direkt am Gerät (nicht nur am Handy im WLAN).
Realistische Grenze: Ein VPN versteckt nicht alles. Dein ISP sieht weiterhin, dass du einen VPN‑Tunnel nutzt (Metadaten wie „VPN an/aus“), aber nicht die DNS‑Domains oder Inhalte — wenn DNS/IPv6/WebRTC korrekt abgesichert sind.
NordVPN testen — stabile DNS‑Policy Surfshark testen — Split‑Tunneling & Multi‑Device Proton VPN testen — Privacy‑Optionen

FAQ

Was ist ein DNS-Leak bei einem VPN?

Ein DNS-Leak liegt vor, wenn DNS-Anfragen nicht durch den VPN‑Tunnel gehen, sondern über den Resolver deines Internetanbieters laufen. Dann kann dein ISP DNS‑Muster trotz aktivem VPN weiterhin sehen.

Wie teste ich DNS-, IPv6- und WebRTC-Leaks schnell?

Teste DNS, dann IPv6, dann WebRTC — jeweils 2–3 Läufe. Ändere immer nur eine Einstellung und teste erneut. So erkennst du sicher, welcher Fix wirkt.

Warum ist IPv6 in 2026 eine Hauptursache für VPN-Leaks?

Viele Netze liefern IPv6 nativ aus. Wenn dein VPN IPv6 nicht korrekt tunnelt, kann IPv6‑Verkehr am Tunnel vorbeigehen (Router/5G/WLAN). Dann ist ein DNS‑Leak oft nur ein Symptom eines größeren Routing‑Bypasses.

Soll ich Secure DNS (DoH/DoT) im Browser aktiv lassen?

Nicht immer. Browser‑DoH kann DNS an einen externen Resolver senden und die DNS‑Policy des VPNs umgehen. Wenn du ein VPN nutzt, ist es oft besser, DoH im Browser auszuschalten oder so zu konfigurieren, dass es den VPN‑Resolver respektiert.

Hilft ein Kill Switch wirklich gegen DNS-Leaks?

Ja. Er blockiert Traffic im Moment eines VPN‑Abbruchs. Ohne Kill Switch können DNS‑Anfragen während kurzer Reconnect‑Fenster über den ISP laufen.