Каждый раз когда вы открываете сайт, ваш браузер делает скрытый DNS-запрос. По умолчанию он идёт через DNS-сервер вашего провайдера. Но можно использовать другой — быстрее, приватнее, с дополнительными функциями.

Зачем менять DNS

Скорость. Некоторые DNS быстрее, чем провайдерские. Разница в миллисекундах, но при открытии страницы со 100+ доменов накапливается.

Приватность. Провайдер по DNS видит, какие сайты вы открываете. Альтернативный DNS — другой стороной видит это, но если выбрать с no-logs policy, лучше.

Блокировки. Российские провайдеры используют DNS для блокировки сайтов: запрашиваете «заблокированный.com», провайдер отвечает «не существует». С альтернативным DNS — получаете честный ответ.

Блокировка рекламы и трекеров. Некоторые DNS-серверы автоматически блокируют запросы к рекламным и трекерным доменам.

Лучшие альтернативные DNS

1. Cloudflare 1.1.1.1.

  • Быстрый — один из лидеров по скорости.
  • No-logs policy с аудитом.
  • Поддерживает DoH (DNS over HTTPS) и DoT (DNS over TLS).
  • Адреса: 1.1.1.1, 1.0.0.1.
  • Вариант с блокировкой малвари: 1.1.1.2.
  • Вариант с блокировкой 18+: 1.1.1.3.

2. Google Public DNS.

  • Самый старый из публичных.
  • Очень быстрый.
  • Адреса: 8.8.8.8, 8.8.4.4.
  • Минус: это Google. Они знают, какие сайты вы открываете.

3. AdGuard DNS.

  • Блокирует рекламу и трекеры на уровне DNS.
  • Бесплатный.
  • Адреса: 94.140.14.14, 94.140.15.15.
  • Версия с семейным фильтром (блокирует 18+).

4. Quad9.

  • Швейцарский, акцент на безопасность.
  • Блокирует malware-домены.
  • Адрес: 9.9.9.9.

5. NextDNS.

  • Настраиваемый — выбираете, что блокировать.
  • Подробная аналитика того, что запрашивает ваш компьютер.
  • Бесплатный план — 300 000 запросов в месяц.

Как сменить DNS

В Windows:

  1. Settings → Network & Internet → Wi-Fi (или Ethernet) → ваше подключение.
  2. Edit DNS server assignment → Manual → IPv4 ON.
  3. Preferred DNS: 1.1.1.1 (или ваш выбор).
  4. Alternate DNS: 1.0.0.1.
  5. Save.

В macOS:

  1. System Preferences → Network → ваше подключение → Advanced → DNS.
  2. Кнопка «+» → добавьте 1.1.1.1 и 1.0.0.1.
  3. Удалите старые.

В роутере: зайдите в админку (192.168.1.1 обычно) → найдите «DNS settings» → впишите новые. Это сменит DNS для всех устройств в сети.

В Chrome: Settings → Privacy and Security → Security → Use secure DNS → With → выбрать Cloudflare или другой.

DNS over HTTPS / TLS

Обычный DNS-трафик идёт без шифрования. Провайдер видит, какие сайты вы запрашиваете. DoH (DNS over HTTPS) и DoT (DNS over TLS) — шифруют DNS-запросы.

Большинство современных DNS-серверов поддерживают DoH/DoT. Современные браузеры тоже. В Chrome это «Use secure DNS».

Включите — провайдер больше не видит, какие сайты вы запрашиваете. Только сам факт обращения к DNS-серверу.

DNS и VPN

Они работают на разных уровнях:

  • DNS-сервер — только разрешает имена в IP. Не меняет вашу страну.
  • VPN — направляет весь трафик через сервер. Меняет страну.

Можно использовать вместе. С VPN ваш трафик идёт через VPN-сервер; DNS-запросы тоже обычно через VPN. Если VPN правильно настроен — он использует свой DNS.

Альтернатива: VPN + специальный DNS блокировки рекламы (например, AdGuard DNS). На уровне DNS блокируются рекламные домены. Получается «двойная защита».

Smart DNS — отдельная история

Smart DNS — это специализированный сервис для обхода геоблокировок стриминга. Он подменяет ответы только для конкретных сайтов (Netflix, BBC), не для всех. Результат: смотрите контент региона X, но трафик не идёт через VPN-сервер этого региона.

Это коммерческая услуга, не публичный DNS. Часто идёт в комплекте с платными VPN.

Резюме

  • DNS-сервер по умолчанию — провайдерский. Можно сменить.
  • Cloudflare 1.1.1.1 — быстрый и приватный.
  • AdGuard DNS блокирует рекламу.
  • DoH/DoT шифруют DNS-запросы.
  • DNS и VPN — разные слои. Работают вместе.