Existen varias tecnologías de VPN y varias tecnologías que a veces se denominan VPN pero que no lo son. Una VPN tradicional es una red virtual, es decir, generalmente funciona en la capa 3 (IP). A estas VPN no les importa el DNS en absoluto, es decir, el sistema que usa esta VPN decide qué servidores DNS usar. Dependiendo de la configuración exacta, esto podría significar que el sistema está utilizando algún servidor DNS en la red local (generalmente en el enrutador), que utiliza el servidor DNS del ISP, es decir, las búsquedas de DNS que omiten completamente la VPN. Esto también se conoce como una fuga de DNS y hay sitios que le permiten verificar esto . En su lugar, una configuración adecuada usaría servidores DNS a los que se debe acceder a través de la VPN, es decir, servidores DNS proporcionados por el proveedor de la VPN o públicos como 8.8.8.8 (Google) o 1.1.1.1 (Cloudflare).
Y luego hay proxies de nivel de aplicación que a veces también se llaman VPN, porque ofrecen la parte privada [P] a pesar de que no protegen una red [N] completa. Comúnmente estos son proxies HTTP y SOCKS. Configurado correctamente, la búsqueda de DNS solo se realiza en el punto final de VPN utilizando los servidores DNS configurados por el proveedor de VPN. Pero incorrectamente configurado la búsqueda de DNS se realiza de nuevo localmente , sin pasar por la VPN y causando una fuga de DNS.