Una perdita DNS si verifica quando le ricerche dei nomi di dominio aggirano il percorso protetto previsto, come una VPN, un tunnel del browser sicuro o un resolver crittografato. Invece di essere inviata tramite il controllo della privacy, la query raggiunge un ISP locale, un resolver aziendale o un altro server non attendibile, che può rivelare i siti che un utente sta cercando di visitare.
Nella sicurezza informatica, le perdite DNS sono importanti perché il DNS è spesso il primo passaggio visibile in una connessione. Anche se la sessione web è crittografata, le ricerche trapelate possono esporre le abitudini di navigazione, i nomi host interni o i servizi di destinazione. Gli aggressori possono cercare perdite per identificare le vittime, mappare gli interessi o confermare che uno strumento di privacy è configurato in modo errato. I difensori testano le perdite per verificare l'ambito della VPN, le impostazioni del resolver, il comportamento di fallback e se le funzionalità di privacy solo del browser proteggano solo una parte del traffico. DNS-over-HTTPS può ridurre l'esposizione, ma solo se il percorso del resolver è configurato ed enforced correttamente.