Вы настроили антидетект-браузер, подключили прокси, подменили fingerprint — и всё равно несколько аккаунтов оказались связаны и улетели в бан. Частая, но недооценённая причина — DNS-утечка. Это ситуация, когда сам трафик идёт через прокси, а запросы на разрешение доменных имён уходят мимо туннеля — на DNS-серверы вашего реального провайдера. Для антифрод-систем это прямой сигнал: IP один, а «настоящий» сетевой узел совсем другой. В этом руководстве разберём механику DNS-утечки и пошагово закроем её на уровне браузера, ОС и прокси.

Что такое DNS-утечка и почему она опасна

Когда браузер открывает сайт, он сначала спрашивает у DNS-сервера: «какой IP у этого домена?». Если этот запрос уходит не через прокси, а напрямую к DNS вашего интернет-провайдера, наблюдатель видит реальную географию и провайдера пользователя — независимо от того, какой IP показывает прокси.

Чем это грозит при мультиаккаунтинге

  • Связывание аккаунтов — если все профили резолвят DNS через один реальный сервер провайдера, платформа видит общий сетевой отпечаток.
  • Географическая аномалия — прокси из одной страны, а DNS-резолвер из другой: явный триггер для риск-скоринга.
  • Деанонимизация — в критических сценариях DNS-запросы раскрывают реального провайдера и регион вне зависимости от прокси.

Откуда берётся утечка

Источников несколько, и закрывать нужно все сразу — одна незакрытая дыра обнуляет остальные.

HTTP-прокси без проксирования DNS

Многие HTTP-прокси резолвят домен на стороне клиента, то есть DNS-запрос уходит из вашей ОС напрямую. SOCKS5 с remote DNS, наоборот, передаёт имя домена прокси-серверу, и резолв происходит на его стороне — утечки нет.

Системный DNS поверх туннеля

Даже при корректном прокси операционная система может параллельно обращаться к DNS, прописанному в сетевых настройках (например, публичные резолверы или DNS роутера). Браузерный туннель этого не перехватывает.

WebRTC и DNS-over-HTTPS внутри браузера

Современные браузеры умеют делать собственные DNS-запросы через DoH в обход системных настроек, а WebRTC способен раскрыть локальные адреса. Обе функции при мультиаккаунтинге нужно держать под контролем.

Как закрыть DNS-утечку: пошагово

Закрываем последовательно на трёх уровнях.

Уровень 1. Правильный прокси

Используйте прокси, которые резолвят DNS на своей стороне. Мобильные прокси turbon.rent работают на физических SIM-картах реальных операторов в 17 странах через инфраструктуру GoIP/Simpool: трафик и DNS идут через мобильную сеть оператора, а смена IP выполняется по запросу через API. Резолв доменов происходит со стороны мобильного канала, а не вашего домашнего провайдера.

  • Выбирайте SOCKS5 с remote DNS, а не HTTP.
  • Один профиль — один выделенный мобильный канал, без шеринга между аккаунтами.
  • Перед стартом сессии меняйте IP через API, чтобы каждый аккаунт получал свежий адрес.

Уровень 2. Настройки браузера

  • В антидетект-браузере включите режим DNS через прокси (Proxy DNS / Remote DNS).
  • Отключите встроенный DNS-over-HTTPS браузера или направьте его в туннель — иначе браузер пойдёт мимо прокси.
  • Поставьте WebRTC в режим Disabled или Alter, чтобы локальные адреса не утекали.
  • Синхронизируйте timezone и язык с геолокацией мобильного прокси.

Уровень 3. Операционная система

  • Запускайте профили только через антидетект-браузер с туннелем — не открывайте целевые сайты в обычном браузере.
  • Проверьте, что в системе не прописаны жёсткие публичные DNS, которые ОС использует в обход.
  • При работе с командой используйте облачные профили с зафиксированными прокси, чтобы исключить случайный системный резолв на чужой машине.

Чек-лист проверки утечки

После настройки обязательно протестируйте конфигурацию до первого входа в аккаунт.

  • Откройте DNS leak test — все резолверы должны принадлежать оператору/региону вашего прокси, а не домашнему провайдеру.
  • Проверьте WebRTC leak test — виден только IP прокси, локальный адрес скрыт.
  • Сверьте IP-геолокацию, timezone и язык браузера — они должны совпадать.
  • Убедитесь, что число обнаруженных DNS-серверов невелико и стабильно от запуска к запуску.

Частые вопросы

DNS-утечка возможна, если я использую мобильный прокси?

Если прокси настроен на remote DNS и браузер не делает собственных DoH-запросов в обход — нет. Утечка обычно возникает из-за HTTP-прокси с локальным резолвом или из-за DNS-over-HTTPS внутри браузера. Мобильные прокси на физических SIM резолвят домены со стороны мобильной сети, что закрывает основной канал утечки.

Достаточно ли поменять DNS на публичный резолвер?

Нет. Смена системного DNS не помогает: запросы всё равно идут мимо прокси-туннеля и раскрывают, что ваш реальный узел отличается от IP прокси. Решение — резолвить DNS на стороне прокси, а не локально.

Как часто проверять утечку?

Перед каждой новой связкой профиль+прокси и после любого обновления антидетект-браузера или ОС. Обновления нередко сбрасывают настройки WebRTC и DoH в значения по умолчанию.

DNS-утечка — тихий, но фатальный фактор связывания аккаунтов. Закройте её на всех трёх уровнях и проверьте перед запуском. Для стабильной инфраструктуры подключите мобильные прокси turbon.rent с remote DNS, физическими SIM в 17 странах и ротацией IP по API, а для регистрации аккаунтов на чистые номера — OTP-активации turbon.rent.