What is my IP address?

Your IP address is the unique number your internet provider assigns to your connection. whatsmy.fyi shows your public IPv4 and IPv6 addresses instantly, along with your location and ISP.

Does this site store my IP address?

No. whatsmy.fyi processes your IP address only to display it to you. Nothing is stored, logged, or shared. Zero logs.

What is a WebRTC leak?

A WebRTC leak happens when your browser reveals your real IP address through the WebRTC protocol, even when you are using a VPN. whatsmy.fyi tests for this automatically.

ما هو تسرب DNS وكيف يكشف عنك؟

تسرّب DNS ثغرة خصوصية تحدث حين تنتقل استعلامات DNS — عمليات البحث التي تُترجم أسماء النطاقات مثل google.com إلى عناوين IP — خارج نفقك المشفّر وتصل إلى خوادم مزوّد خدمتك. حتى مع VPN نشط، يمكن لمزوّد الإنترنت رؤية كل موقع تزوره إذا كان لديك تسرّب DNS. يمكنك التحقق من أمان DNS الآن على whatsmy.fyi.

ما هو DNS؟

DNS (نظام أسماء النطاقات) هو دليل هاتف الإنترنت. في كل مرة تكتب عنوان موقع في متصفحك، يُرسل جهازك استعلام DNS يسأل "ما هو عنوان IP لهذا النطاق؟" يبحث محلّل DNS — يُشغّله عادةً مزوّد خدمتك — عن الإجابة ويُعيد عنوان IP لكي يتصل متصفحك.

افتراضياً، يُرسَل هذا البحث كنص عادي عبر منفذ UDP 53. يمكن لمزوّد خدمتك تسجيل كل استعلام DNS، بناء سجل مفصّل لعادات تصفّحك دون رؤية محتوى حركة مرورك.

ما هو تسرّب DNS؟

حين تستخدم VPN، من المفترض أن تنتقل جميع حركة الإنترنت — بما فيها استعلامات DNS — عبر نفق VPN المشفّر وتخرج عبر خوادم مزوّد VPN. يحدث تسرّب DNS حين يتجاوز جهازك هذا النفق لاستعلامات DNS ويُرسلها مباشرةً إلى محلّل DNS لمزوّد خدمتك.

النتيجة: يُخفي VPN عنوان IP ويُشفّر بيانات التصفّح، لكن مزوّد خدمتك لا يزال يستقبل سجلاً كاملاً بكل اسم نطاق تزوره. النفق المشفّر يحمي حركتك، لكن طلبات DNS تتسرّب خارجه.

لماذا تحدث تسرّبات DNS؟

تسرّبات DNS غير مقصودة — تنشأ عن أخطاء التهيئة وكيفية تعامل أنظمة التشغيل مع انتقالات الشبكة:

DNS للنفق المقسَّم: بعض برامج VPN تستخدم النفق المقسَّم لتوجيه حركة معينة فقط عبر VPN. إذا لم يُدرَج DNS صراحةً في النفق، تذهب الاستعلامات عبر الواجهة الافتراضية.
احتياطي DNS على مستوى نظام التشغيل: يمتلك Windows خاصةً ميزة تُسمّى "دقة الاسم متعدد الصفحات الذكية" التي تُرسل استعلامات DNS لجميع واجهات الشبكة المتاحة في آنٍ واحد وتستخدم من يرد أولاً — غالباً مزوّد الخدمة المحلي.
تسرّبات DNS عبر IPv6: كثير من الـ VPN تُنفّق حركة IPv4 فقط. إذا كان جهازك متصلاً بـ IPv6، قد تنتقل استعلامات DNS عبر واجهة IPv6 غير المحمية.
تجاوز DHCP لـ DNS: عند الاتصال بشبكة، يُعيّن DHCP خادم DNS. إذا قبل جهازك هذا التعيين بدلاً من استخدام DNS الخاص بـ VPN، تتسرّب الاستعلامات.

كيف تختبر تسرّب DNS

تتحقق بطاقة أمان DNS على whatsmy.fyi مما إذا كانت شبكتك تسمح بـ DNS عبر HTTPS وما إذا كان اتصالك يُوجَّه عبر مزوّد VPN معروف. إذا كنت تستخدم VPN، تُؤكّد البطاقة أن استعلامات DNS مشفّرة عبر النفق.

لاختبار تسرّب DNS الحاسم، تستخدم الأدوات المتخصصة تقنية تتضمن خوادم أسماء موثوقة مخصصة. تُعيّن لك نطاقاً فرعياً فريداً (مثل abc123.test.dnsleak.com)، وتُشغّل بحث DNS لذلك النطاق من متصفحك، ثم تتحقق من أي خادم DNS حلّ الاستعلام. إذا كان محلّل مزوّد خدمتك وليس محلّل VPN، فلديك تسرّب DNS.

كيف تُصلح تسرّب DNS

الخيار الأول: استخدم VPN مع حماية مدمجة من تسرّب DNS

معظم موفّري VPN الموثوقين يُضمّنون حماية من تسرّب DNS كميزة. هذا يُجبر جميع استعلامات DNS على المرور عبر نفق VPN ويمنع نظام التشغيل من استخدام أي محلّل آخر. ابحث عن هذا الإعداد في برنامج VPN وتأكد من تفعيله.

الخيار الثاني: اضبط محلّل DNS يُركّز على الخصوصية

تغيير محلّل DNS إلى مزوّد لا يُسجّل الاستعلامات يُقلّل كثيراً من تعرّضك. خيارات معروفة:

Cloudflare 1.1.1.1 — سريع، يُركّز على الخصوصية، لا تسجيل استعلامات. يدعم DNS عبر HTTPS وDNS عبر TLS.
Google 8.8.8.8 — مستخدم على نطاق واسع، موثوق. بعض تسجيل الاستعلامات للأمان ومنع الإساءة.
Quad9 9.9.9.9 — يُركّز على الخصوصية مع حجب البرامج الضارة المدمج. تشغيله غير ربحي.
NextDNS — قابل للتهيئة كلياً مع سجلات استعلامات مفصّلة تتحكم بها أنت.

الخيار الثالث: تفعيل DNS عبر HTTPS (DoH)

يُشفّر DNS عبر HTTPS استعلامات DNS بتغليفها في HTTPS. على عكس DNS التقليدي الذي يُرسل استعلامات نصية عبر UDP، يُرسل DoH الاستعلامات إلى خادم ويب باستخدام نفس البروتوكول المشفّر للمواقع. مزوّد خدمتك يرى حركة HTTPS لمزوّد DoH — لا أسماء النطاقات الفردية التي تحلّها.

المتصفحات الحديثة تدعم DoH مدمجاً:

Firefox: الإعدادات → الخصوصية والأمان → DNS عبر HTTPS. اختر "الحماية القصوى" لحجب جميع الاستعلامات غير DoH.
Chrome / Edge: الإعدادات → الخصوصية والأمان → الأمان → استخدام DNS آمن. فعّل واختر مزوّداً.
مستوى نظام التشغيل (Windows 11 وmacOS 13+): كلاهما يدعم DoH على مستوى نظام التشغيل، مما يحمي جميع التطبيقات — ليس المتصفح فقط.

تسرّب DNS مقابل تسرّب WebRTC

تسرّبات DNS و تسرّبات WebRTC مشكلتان منفصلتان لكن كلتيهما يمكن أن تكشف هويتك الحقيقية أثناء استخدام VPN. يكشف تسرّب WebRTC عنوان IP الحقيقي مباشرةً؛ يكشف تسرّب DNS المواقع التي تزورها. يجب اختبار الاثنين. يتحقق whatsmy.fyi من الاثنين على نفس الصفحة.

هل يحلّ DNS عبر HTTPS كل شيء؟

يمنع DoH مزوّد خدمتك من قراءة استعلامات DNS أثناء النقل، لكنه لا يجعلك مجهولاً. لا يزال مزوّد DoH يستقبل استعلامات DNS الخاصة بك. نشرت Cloudflare 1.1.1.1 وQuad9 سياسات صارمة بعدم التسجيل، لكنك تنقل الثقة من مزوّد الخدمة إلى مزوّد DoH. للخصوصية القصوى، ادمج DoH مع VPN.

الأسئلة الشائعة

هل يمكن أن يكون لديّ تسرّب DNS بدون VPN؟

تقنياً لا — "التسرّب" يعني حركة تتجاوز قناة آمنة متوقعة. بدون VPN، تذهب جميع استعلامات DNS لمزوّد الخدمة افتراضياً؛ هذا تشغيل طبيعي. الخطر هو أن مزوّد الخدمة يُسجّل هذه البيانات وربما يُحوّلها تجارياً. الحل هو التبديل إلى محلّل DNS يحترم الخصوصية أو تفعيل DNS عبر HTTPS.

هل يكشف تسرّب DNS كلمات المرور أو محتوى التصفّح؟

لا. تسرّبات DNS تكشف فقط أسماء النطاقات التي تزورها (مثل google.com)، لا محتوى اتصالاتك. لا تزال كلمات المرور والرسائل ومحتوى الصفحة محمية بـ تشفير TLS. لكن قائمة النطاقات التي تزورها تُعدّ بيانات وصفية حساسة في معظم أطر الخصوصية.

هل التبديل إلى 1.1.1.1 سيُسرّع إنترنتي؟

في الغالب نعم. تؤثر سرعة دقة DNS على مدى سرعة بدء المتصفح بتحميل صفحة بعد كتابة عنوان. تُصنَّف Cloudflare 1.1.1.1 باستمرار كأسرع محلّل DNS عام في المعايير المستقلة. تُقلّص دقة DNS الأسرع زمن الاستجابة المُدرَك.