Jag upptäckte detta idag morse. Jag är för tillfället på ett hotell och använder hotellets wifi. Jag kör Tailscale som en fullständig VPN, använder en server hemma som utgångspunkt, och TS är inställt på att använda DNS-inställningarna. Hemma, har nätverket där servern är har DNS-omdirigering, och DoT/DoH är helt blockerade.
Jag gick för att skapa en ny Firefox-profil för något och laddade in de vanliga tilläggen. Jag hade inte kommit till uBlock Origin än, så ett av tilläggen jag använder öppnade sin vanliga sida. Nu, eftersom jag har en Pi-Hole-inställning, brukar (över TS i alla fall) inga annonser laddas.
Men i dag laddades annonserna, med Tailscale inställt på full konfiguration. Jag körde ett DNS-läckagetest, och det visade sig att det gick till Google/Lumen DNS-servrar (istället för de Cloudflare-servrar jag använder hemma). Ja! Trots att “Använd Tailscales DNS” är aktiverat, skickas DNS-frågor fortfarande till hotellets resolverare istället för mina.
Vad gör detta ännu värre, är att jag använder en utgångsnod, som borde styra all trafik tillbaka till min hemserver, där DNS är omdirigerat, men tydligen kopplar Windows till DNS-servrar runt utgångsnoden.
Hur fixar jag detta (Ja jag är öppen för att sluta använda 11, vilket kanske är det enda sättet tyvärr).
UPPDATERING: Det verkar ha blivit bättre, även om Firefox fortfarande läcker en liten del (DoH/DoT är avstängt), men även Edge respekterar DNS nu, liksom Chrome. Firefox använder också mina föredragna resolverare, men läckagetestet visade fortfarande hotellets. Så nu är det dags att undersöka detta område.
Tack!