Как включить защищённый DNS и скрыть историю от провайдера

Иван Корнев·04.04.2026·7 мин

DNS over HTTPS (DoH) — это технология шифрования запросов к доменным именам, которая скрывает список посещаемых вами сайтов от интернет-провайдера и локальной сети. Чтобы включить её, достаточно выбрать опцию «Защищённый DNS» или «DNS через HTTPS» в настройках браузера (Chrome, Firefox, Edge) или операционной системы (Windows 10/11, Android 9+), указав адрес сервера вроде https://cloudflare-dns.com/dns-query или https://dns.google/dns-query. Это превращает ваши запросы в обычный зашифрованный веб-трафик, делая их невидимыми для сторонних наблюдателей.

В отличие от стандартного протокола, который отправляет запросы в открытом виде, DoH упаковывает их в защищённый канал HTTPS. В этой статье мы разберем, зачем это нужно обычному пользователю, какие есть риски и дадим пошаговые инструкции для всех популярных устройств.

Краткий итог: Включение DoH не требует установки сложных программ. Это встроенная функция современных браузеров и ОС, которая повышает приватность без заметного снижения скорости интернета.

Зачем переходить на DoH: защита от «прослушки»

Когда вы вводите адрес сайта (например, youtube.com), ваше устройство сначала спрашивает у DNS-сервера его IP-адрес. По умолчанию этот вопрос передается в незашифрованном виде. Ваш провайдер, администратор общественной Wi-Fi сети или злоумышленник в той же сети могут видеть каждый запрос и строить полную карту вашей активности, даже если само соединение с сайтом зашифровано по HTTPS.

Протокол DNS over HTTPS решает эту проблему:

  1. Конфиденциальность: Провайдер видит лишь факт соединения с сервером (например, Cloudflare), но не знает, какие именно домены вы запрашиваете внутри этого канала.
  2. Защита от подмены (MITM): Исключается возможность перенаправления на фишинговые сайты путем подмены DNS-ответов.
  3. Обход простых блокировок: Поскольку трафик выглядит как обычный просмотр веб-страниц (порт 443), его сложнее заблокировать цензорам, использующим простые фильтры по портам.

Важно: DoH скрывает список посещаемых сайтов от провайдера, но не скрывает ваш IP-адрес от самих сайтов. Для полной анонимности (скрытия IP) необходим VPN.

Настройка в браузерах: самый быстрый способ

Самый простой метод активации — настроить её непосредственно в браузере. Это защитит только трафик, идущий через эту программу, но покроет 90% вашего серфинга.

Google Chrome, Microsoft Edge, Яндекс.Браузер

Эти браузеры работают на движке Chromium и имеют идентичный интерфейс настроек.

  1. Откройте Настройки (три точки в углу → Настройки).
  2. Перейдите в раздел «Конфиденциальность и безопасность»«Безопасность».
  3. Найдите пункт «Использовать безопасный DNS-сервер».
  4. Переключите тумблер в активное положение.
  5. Выберите провайдера из списка (рекомендуется Cloudflare (1.1.1.1) или Google (Public DNS)) или выберите «Другой» и вставьте ссылку вручную:
    • Для Cloudflare: https://cloudflare-dns.com/dns-query
    • Для Google: https://dns.google/dns-query
    • Для Quad9 (блокировка угроз): https://dns.quad9.net/dns-query

Mozilla Firefox

Firefox был пионером внедрения этой технологии и предлагает наиболее гибкие настройки.

  1. Зайдите в НастройкиПриватность и защита.
  2. Прокрутите вниз до раздела Параметры.
  3. Найдите блок DNS через HTTPS.
  4. Выберите режим «Максимальная защита» (принудительное использование DoH, если сайт поддерживает) или «Увеличенная защита» (использование, когда это возможно).
  5. В поле «Провайдер» выберите Cloudflare или укажите свой URL.

В Firefox можно проверить работу функции, набрав в адресной строке about:networking#dns. Если всё настроено верно, вы увидите статус «DoH» рядом с разрешенными доменами.

Safari (macOS и iOS)

В Safari нет встроенной кнопки включения именно DoH для всего браузера отдельно от системы. На устройствах Apple эта настройка применяется глобально ко всей системе (см. раздел ниже про ОС). Однако, начиная с iOS 15 и macOS Monterey, поддержка профилей конфигурации позволяет применять шифрование точечно через специальные приложения-конфигураторы (например, от AdGuard или NextDNS).

Глобальная настройка в операционных системах

Если вы хотите зашифровать запросы всех программ на компьютере (торренты, мессенджеры, игры), настройку нужно проводить на уровне ОС.

Windows 10 и 11

Microsoft добавила полноценную поддержку DoH в последних обновлениях.

  1. Откройте Параметры (Win + I) → Сеть и Интернет.
  2. Выберите ваше подключение: Wi-Fi или Ethernet.
  3. Нажмите на свойства подключения (или «Изменение параметров адаптера» в старых версиях).
  4. Найдите раздел Назначение DNS-сервера и нажмите Изменить.
  5. Выберите Вручную.
  6. Включите переключатель IPv4.
  7. В поле «Предпочитаемый DNS» введите адрес сервера (например, 1.1.1.1).
  8. Критически важный шаг: В выпадающем списке «Шифрование DNS» выберите «Шифровано только (DNS over HTTPS)» или «Автоматически».
  9. Сохраните изменения.

Теперь все системные запросы будут идти через зашифрованный туннель к указанному серверу.

Android (версия 9 и новее)

На смартфонах эта функция называется «Частный DNS» (Private DNS) и работает на уровне протокола DoT (DNS over TLS), который обеспечивает аналогичный уровень безопасности.

  1. Зайдите в НастройкиПодключения (или Сеть и Интернет).
  2. Найдите пункт Частный DNS (может быть в разделе «Дополнительно»).
  3. Выберите режим Имя хоста провайдера.
  4. Впишите один из следующих адресов (без https:// и цифр):
    • dns.google
    • one.one.one.one
    • security.cloudflare-dns.com (для блокировки вредоносных сайтов)
  5. Нажмите «Сохранить».

Если ввести адрес неверно, телефон потеряет доступ к интернету. Убедитесь, что имя хоста скопировано точно.

iOS (iPhone/iPad)

Apple не имеет встроенного переключателя для ввода адреса DoH/DoT в стандартном меню. Для включения защиты на iPhone необходимо:

  • Использовать профиль конфигурации (.mobileconfig), который можно создать на сайтах провайдеров (например, NextDNS.io или AdGuard).
  • Установить приложение от доверенного провайдера (AdGuard Pro, NextDNS), которое создаст локальный VPN-туннель для фильтрации и шифрования трафика. Это единственный штатный способ для рядового пользователя.

Настройка на роутере: защита всей домашней сети

Самый эффективный метод — настроить DoH на роутере. Тогда все подключенные устройства (телевизоры, умные лампы, консоли) автоматически получат защиту без индивидуальной настройки.

Поддержку имеют современные модели Keenetic, MikroTik, а также роутеры с прошивкой DD-WRT или OpenWrt.

Пример для Keenetic:

  1. Зайдите в веб-интерфейс роутера (192.168.1.1).
  2. Перейдите в меню Интернет-фильтр или Параметры IP/DNS.
  3. Включите опцию Использовать DNS через HTTPS (DoH).
  4. Укажите адрес сервера (например, https://dns.adguard.com/dns-query).
  5. Сохраните настройки. Роутер сам будет выступать посредником, шифруя запросы всех домашних гаджетов.

Старые роутеры часто не поддерживают DoH «из коробки». В таком случае можно установить альтернативную прошивку (если модель позволяет) или использовать протокол DoT (DNS over TLS), который поддерживается более широко и также обеспечивает шифрование.

Сравнение популярных DNS-провайдеров

Выбор сервера зависит от ваших приоритетов: скорость, приватность или блокировка рекламы.

ПровайдерАдрес для настройкиОсобенностиКому подойдет
Cloudflare1.1.1.1 / one.one.one.oneСамый быстрый в мире, строгая политика «без логов». Есть версии с блокировкой вирусов (.2) и порнографии (.3).Тем, кто ценит скорость и базовую приватность.
Google8.8.8.8 / dns.googleВысокая надежность, огромная инфраструктура. Собирает телеметрию для улучшения сервисов.Пользователям экосистемы Google, которым важна стабильность.
Quad99.9.9.9Фокус на безопасности. Автоматически блокирует домены, известные как источники малвари и фишинга.Тем, кто хочет максимальной защиты от вирусов.
AdGuard94.140.14.14Блокирует рекламу и трекеры на уровне DNS. Немного медленнее гигантов.Пользователям, желающим убрать рекламу без установки расширений.
NextDNSИндивидуальныйПолностью настраиваемый облачный фаервол. Позволяет создавать свои списки блокировки и смотреть статистику.Продвинутым пользователям для тонкой настройки.

Частые ошибки и проблемы

При переходе на защищенный DNS пользователи могут столкнуться с рядом нюансов:

  1. «Сайты не открываются»: Часто причина в том, что корпоративный провайдер или публичный Wi-Fi (в кафе, аэропортах) блокируют сторонние DNS-запросы, требуя использования своих серверов для авторизации. В этом случае временно отключите DoH.
  2. Замедление работы: Если выбранный сервер географически далеко (например, вы в Сибири, а сервер в Европе), время отклика может вырасти. Решение: выберите провайдера с узлами в вашем регионе (у Cloudflare и Google они есть почти везде).
  3. Не работают родительский контроль провайдера: Если вы платите оператору за услугу «Детский интернет», включение DoH на устройстве ребенка обойдет эту блокировку, так как запросы уйдут мимо оборудования провайдера.
  4. Конфликт с антивирусом: Некоторые антивирусы проверяют трафик, подменяя сертификаты. DoH может конфликтовать с этой функцией. Попробуйте отключить «веб-защиту» в антивирусе для проверки.

FAQ

Снизится ли скорость интернета? В большинстве случаев разница незаметна (менее 10-20 мс). Иногда скорость даже растет, так как крупные провайдеры вроде Cloudflare обрабатывают запросы быстрее, чем серверы местных операторов.

Может ли провайдер узнать, что я использую DoH? Провайдер увидит, что вы соединяетесь с IP-адресом сервера (например, Cloudflare) по порту 443, но не сможет увидеть, какие конкретно сайты вы запрашиваете внутри этого соединения.

Нужно ли платить за DoH? Нет, все перечисленные публичные серверы (Cloudflare, Google, Quad9) бесплатны для личного использования. Платные тарифы есть только у сервисов типа NextDNS для расширенной статистики и кастомных правил.

Что лучше: DoH или VPN? Это разные инструменты. DoH скрывает только названия сайтов от провайдера. VPN скрывает весь ваш трафик, меняет ваш видимый IP-адрес и позволяет обходить географические блокировки контента. Для максимальной защиты используйте их вместе.