Come configurare Shadowrocket per evitare perdite DNS — la maggior parte dei tutorial salta questo passaggio!

Molte persone, quando usano Shadowrocket per la prima volta, concentrano tutta l’attenzione su aspetti come “se il nodo è veloce” o “quanto è alta la latenza”, trascurando però un problema più importante — le perdite DNS.

Il punto chiave è che la maggior parte dei tutorial ti insegna solo “come collegarti a un nodo”, ma pochissimi spiegano chiaramente come configurare correttamente Shadowrocket per prevenire le perdite DNS.

Di seguito, questa guida ti accompagnerà passo dopo passo — dalle basi alla configurazione pratica, fino al test di perdita DNS e al rilevamento del fingerprint del browser — così potrai evitare errori inutili.

1. Che cos’è una perdita DNS? Perché dovresti preoccupartene

•  DNS è come l’“elenco telefonico” di Internet. Quando visiti un sito, il tuo dispositivo chiede prima a un server DNS: “Quale indirizzo IP corrisponde a questo dominio?”

•  Il problema è: se stai già usando un proxy, ma le richieste DNS bypassano il proxy e vanno direttamente al tuo ISP locale, si verifica una perdita DNS.

•  Questo può esporre indirettamente il tuo IP reale, permettere al tuo provider locale di registrare la tua attività di navigazione e consentire comunque alle piattaforme di determinare la tua posizione in base al DNS.

Quindi, una perdita DNS non è un problema minore — è una vulnerabilità della privacy.

2. Come verificare se hai una Perdita DNS

Prima di modificare le impostazioni, si consiglia di eseguire un test di perdita DNS. I metodi comuni includono:

•  Utilizzare siti web per il test delle perdite DNS online

•  Abbinare strumenti di rilevamento del fingerprint del browser per valutare l’anonimato complessivo

•  Usare strumenti completi come lo strumento ToDetect per fingerprint per verificare la coerenza di DNS, IP e fingerprint

A cosa dovresti prestare attenzione?

•  Se la posizione del server DNS corrisponde al tuo nodo proxy

•  Se compaiono DNS dell’ISP locale (ad es., China Telecom/Unicom)

•  Se ci sono più richieste DNS anomale

Se stai usando un proxy ma vedi ancora DNS locali, puoi sostanzialmente confermare che si è verificata una perdita DNS.

3. Principi fondamentali per prevenire le perdite DNS in Shadowrocket

In Shadowrocket, la prevenzione delle perdite DNS si basa principalmente su tre aspetti:

•  Forzare il DNS attraverso il proxy

•  Usare DNS affidabili (come DoH/DoT)

•  Evitare interferenze dal DNS predefinito del sistema

In breve: le tue richieste DNS devono passare “attraverso il proxy”, non sulla rete locale.

4. Impostazioni dettagliate di Shadowrocket per prevenire le perdite DNS

Ecco i passaggi pratici (questa è la parte che molti tutorial non spiegano chiaramente):

1️⃣ Apri le impostazioni DNS

Vai in Shadowrocket: Impostazioni → DNS. Vedrai diverse opzioni — questa è l’area chiave.

2️⃣ Configura DNS cifrato (consigliato)

Si consiglia di usare DoH (DNS over HTTPS), ad esempio:

https://1.1.1.1/dns-query

https://dns.google/dns-query

Oppure: https://dns.cloudflare.com/dns-query

👉 Scopo: impedire che il DNS venga monitorato o manomesso

3️⃣ Abilita “Richieste DNS tramite proxy”

⚠️ Questo è fondamentale: trova opzioni come “DNS over Proxy” / “Resolve DNS via proxy” e assicurati che siano abilitate, altrimenti si verificheranno perdite DNS.

4️⃣ Disattiva le interferenze del DNS di sistema

A volte iOS può forzare l’uso del DNS locale. In questo caso, dovresti:

Abilitare la “Modalità globale” di Shadowrocket (consigliata per i test) oppure usare la modalità a regole, ma assicurandoti che anche il DNS passi attraverso il proxy.

5️⃣ Modalità Fake IP (avanzato)

Se utilizzi configurazioni avanzate, puoi abilitare la modalità Fake-IP.

Il suo scopo è evitare l’inquinamento del DNS, migliorare la velocità di risoluzione e ridurre la probabilità di perdite DNS — ma è più adatta a utenti avanzati.

5. Come verificare se la configurazione funziona

Non dare per scontato che vada tutto bene dopo la configurazione — devi eseguire un altro test di perdita DNS. Procedura consigliata:

1. Attiva il proxy (collega Shadowrocket a un nodo)

2. Visita il test di perdita DNS sito

3. Usa lo strumento ToDetect per fingerprint per un controllo completo

4. Esegui anche un test di fingerprint del browser, dove dovresti vedere:

•  Server DNS situati nel paese del proxy

•  Nessuna traccia dell’ISP locale

•  IP e DNS coerenti

Se tutte queste condizioni sono soddisfatte, la protezione contro le perdite DNS in Shadowrocket funziona correttamente.

6. Problemi comuni di perdita DNS in Shadowrocket

❓Problema 1: Perché c’è ancora una perdita DNS in modalità globale?

Risposta: La modalità globale non significa che il DNS passi attraverso il proxy. Molti lo trascurano — il DNS va configurato separatamente.

Soluzione: Abilita “Resolve DNS via proxy” + configura DoH.

❓Problema 2: Le perdite DNS possono verificarsi anche usando i nodi del provider?

Risposta: Sì, è molto comune

Avere il DNS sul nodo ≠ che venga effettivamente usato. Potresti avere un comportamento “parzialmente proxy, parzialmente locale”.

Soluzione: Configura manualmente il DNS + forzalo attraverso il proxy

❓Problema 3: Il DNS è normale, ma la posizione viene comunque rilevata?

Risposta: Potrebbe essere dovuto all’esposizione del fingerprint del browser. I siti non si basano solo sul DNS — controllano anche le informazioni del dispositivo.

Soluzione: Usa lo strumento ToDetect per fingerprint + esegui insieme i test di fingerprint del browser.

Riepilogo

Le perdite DNS sono qualcosa che potresti non notare nell’uso quotidiano, ma una volta individuate, il tuo reale ambiente di rete potrebbe essere già esposto.

Perciò è consigliabile creare un’abitudine: ogni volta che cambi nodo o configurazioni, esegui un test di perdita DNS e usa periodicamente strumenti come ToDetect per controllare il tuo ambiente complessivo.

Molti tutorial saltano questa parte perché è leggermente complessa, ma ignorarla può rendere vani tutti i tuoi sforzi.