Portmaster übernimmt das schützen deiner DNS Abfragen indem er zum Tor für alle DNS Abfragen auf deinem System wird und sie dann durch eine verschlüsselte Verbindung zu dem konfigurierten DNS Server sendet.
Wennn du einen DNS Server für dein Netzwerk benuzt welches ein dashboard hat, oder wenn der DNS Service den du benutzt zwischen verschlüsselten und unverschlüsselten Abfragen unterscheidet, bemerkts du vielleicht das Portmaster manchmal unverschlüsselte Abfragen sendet.
Um zu verstehen wieso das nötig ist, lass uns einen Blick auf ein gewöhnliches Netzwerk Struktur werfen: Ein Freier Wifi Eintrittspunkt in einem café oder Flughafen. Normalerweise können diese nur genutzt werden wenn du die Terms of Service akzeptierst. Um dich dazu zu bringen diese zu lesen, muss das Netzwerk irgendwie darauf umleiten. Das muss funktionieren auch wenn dein secure DNS Server nicht erreichbar ist - da du dich noch nicht im Netzwerk eingeloggt hast.
Darum muss Portmaster immer eine handvoll von speziellen Domänen senden - genutzt von Betriebssystemen und browsern - als eine einfache DNS Anfrage zu dem DNS Server Anbieter des Netzwerks. Du kannst die derzeitige Liste dieser Domänen hier finden oder in dem Quellen Code als “Connectivity Domains”).
Wenn du nicht willst das diese Anfragen ausgehen, kannst du diese blockieren indem du die Einstellungen Ignore System/Network Servers oder Use Secure Protocols Only aktivierst. Bitte erwäge die Nebenwirkungen des aktivierens dieser Einstellungen.
Portmaster wird außerdem versuchen diese “Captive Portals” zu finden und wird dich Benachrichtigen wenn er eines findet.