LunoVPN DNS Leak Koruma Mimarisi
LunoVPN, dört katmanlı savunma-dışı (defense-in-depth) yaklaşımıyla %100 DNS leak’i engeller:
Katman 1
Kernel-Seviyesinde DNS Trafik Zorunlu Yönlendirmesi
VPN tüneli aktif olduğu anda istemci işletim sisteminde iptables/ip6tables kuralları otomatik uygulanır:
# Tüm DNS sorguları (UDP/TCP 53, DoT 853, DoH 443) tünele zorlanır
iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to-destination 10.66.66.1
iptables -t nat -A OUTPUT -p tcp --dport 53 -j DNAT --to-destination 10.66.66.1
iptables -t nat -A OUTPUT -p tcp --dport 853 -j DNAT --to-destination 10.66.66.1
ip6tables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to-destination fd42:42:42::1
ip6tables -t nat -A OUTPUT -p tcp --dport 853 -j DNAT --to-destination fd42:42:42::1Katman 2
LunoVPN Private Encrypted DNS Resolver Cluster
- Dünyanın çeşitli bölgelerinde konumlanmış Anycast DNS cluster
- Tüm sorgular DNS-over-TLS (DoT) ve DNS-over-HTTPS (DoH) ile uçtan uca şifrelenir
- QNAME minimization + DNSSEC validation varsayılan olarak açık
- Loglama politikası: 0-knowledge
Katman 3
Network Namespace + Firewall-based Kill Switch
Linux, macOS ve Windows istemcilerinde ayrı network namespace oluşturulur. VPN bağlantısı kesildiğinde namespace otomatik yok edilir → fiziksel olarak DNS trafiği dışarı çıkamaz.
Katman 4
IPv4 & IPv6 Dual-Stack Leak Koruması
- IPv6 trafiği tamamen desteklenir
- Tünel dışı IPv6 devre dışı bırakılmaz, bunun yerine tünele zorlanır
- Happy Eyeballs algoritması LunoVPN resolver’larını tercih edecek şekilde yapılandırılır
LunoVPN, VPN kullanıcıları için sıfır güven (zero-trust) mimarisine uygun, bağımsız laboratuvarlarda doğrulanmış %100 DNS leak koruması sunmaktadır.
