Отворен билет 
+373 79 600002 
Чат на живо в Telegram 
Често задавани въпроси 
български
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
Polski 
Indonesia 
中文 (中国) 
DNSКак да конфигурирате мрежовите настройки за използване на Google Public DNS
Google Public DNS е безплатен, глобално разпределен резолвър на системата за имена на домейни (DNS), управляван от Google, достъпен на адреси 8.8.8.8 (основен) и 8.8.4.4 (вторичен). Замяната на DNS сървърите по подразбиране на вашия интернет доставчик с тези адреси може да намали латентността при DNS търсения, да защити резолвъра ви срещу атаки за отравяне на кеша и да елиминира единични точки на отказ, причинени от регионални прекъсвания на доставчика.
Това ръководство обхваща пълния процес на конфигуриране за Windows, macOS, Linux и мрежови рутери — включително техники за постоянно запазване на настройките, IPv6 адреси, команди за проверка и често срещани проблеми, които повечето уроци пропускат.
Какво всъщност прави Google Public DNS
Когато въведете име на домейн в браузър, операционната ви система изпраща заявка до DNS резолвър. Този резолвър превежда четимото от човека хост-име в маршрутизируем IP адрес. По подразбиране този резолвър се задава от вашия интернет доставчик чрез DHCP — а резолвърите на доставчиците често са по-бавни, по-малко сигурни и понякога манипулирани за прихващане на трафик или инжектиране на реклами.
Google Public DNS управлява anycast мрежа, обхващаща множество точки на присъствие по целия свят. Всяка заявка се обработва от най-близкия наличен възел, минимизирайки времето за двупосочна комуникация. Google също така прилага DNSSEC валидация, DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT) — протоколи, които криптират канала за DNS заявки и предотвратяват четенето или манипулирането на вашите търсения от атакуващи по пътя.
Адреси на Google Public DNS (IPv4 и IPv6)
| Протокол | Основен | Вторичен |
|---|---|---|
| ———- | ——— | ———– |
| IPv4 | 8.8.8.8 | 8.8.4.4 |
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
Ако мрежовият ви стек е dual-stack (IPv4 + IPv6), конфигурирайте и двата реда. Оставянето на IPv6 DNS да сочи към вашия доставчик, докато IPv4 използва Google, създава асиметрично поведение при разрешаване, което може да причини периодични грешки при търсения на AAAA записи.
Google Public DNS срещу конкурентни публични резолвъри
| Резолвър | Основен IPv4 | DNSSEC | DoH | DoT | Политика за поверителност |
|---|---|---|---|---|---|
| — | — | — | — | — | — |
| Google Public DNS | 8.8.8.8 | Да | Да | Да | Логовете се анонимизират след 24–48 ч |
| Cloudflare DNS | 1.1.1.1 | Да | Да | Да | Без логове на заявки след 25 ч |
| Quad9 | 9.9.9.9 | Да | Да | Да | Блокира злонамерени домейни |
| OpenDNS (Cisco) | 208.67.222.222 | Да | Да | Не | Логовете се съхраняват, филтрируеми |
| ISP по подразбиране | Варира | Рядко | Рядко | Рядко | Варира, често непрозрачна |
Ключово наблюдение: Cloudflare 1.1.1.1 последователно показва по-ниско средно време за заявки при домашни потребители в Северна Америка и Западна Европа. Google 8.8.8.8 има тенденция да превъзхожда в Азиатско-тихоокеанския регион и Латинска Америка поради по-широкото инфраструктурно присъствие на Google. Изпълнете `namebench` или `DNS Benchmark` на вашата конкретна мрежа, преди да се ангажирате с даден резолвър.
Конфигуриране на Google Public DNS в Windows
Стъпка 1: Отворете настройките на мрежовия адаптер
- Натиснете `Win + R`, въведете `ncpa.cpl` и натиснете Enter. Това отваря директно Мрежови връзки, заобикаляйки навигационната верига на Контролния панел.
- Алтернативно: Контролен панел > Център за мрежи и споделяне > Промяна на настройките на адаптера.
Стъпка 2: Достъп до свойствата на IPv4
- Щракнете с десния бутон върху активния адаптер — Ethernet или Wi-Fi — и изберете Свойства.
- Превъртете списъка с компоненти, изберете Интернет протокол версия 4 (TCP/IPv4) и щракнете върху Свойства.
Стъпка 3: Въведете адресите на Google DNS
- Изберете Използвай следните адреси на DNS сървъри.
- Задайте:
- Предпочитан DNS сървър: `8.8.8.8`
- Алтернативен DNS сървър: `8.8.4.4`
- Щракнете върху OK, след това върху Затвори.
Стъпка 4: Конфигуриране на IPv6 DNS (препоръчително)
Повторете процеса за Интернет протокол версия 6 (TCP/IPv6):
- Предпочитан DNS сървър: `2001:4860:4860::8888`
- Алтернативен DNS сървър: `2001:4860:4860::8844`
Стъпка 5: Изчистете DNS кеша и проверете
Отворете Командния ред като администратор и изпълнете:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
Изходът от `nslookup` трябва да показва `Server: dns.google` и `Address: 8.8.8.8` или `8.8.4.4`. Ако все още показва адреса на резолвъра на вашия доставчик, промяната на адаптера не е приложена — проверете дали VPN или DNS клиент на трета страна (напр. DNSCrypt-proxy) не замества системния резолвър.
Проблем: Windows 11 въведе DNS-over-HTTPS на ниво ОС. За да го активирате, отидете на Настройки > Мрежа и интернет > [Адаптер] > Задаване на DNS сървър > Редактиране, задайте DNS на Ръчно, въведете `8.8.8.8` и задайте падащото меню DNS over HTTPS на Включено (автоматичен шаблон). Без тази стъпка заявките пътуват в обикновен текст дори при използване на сървърите на Google.
Конфигуриране на Google Public DNS в macOS
Стъпка 1: Отворете мрежовите настройки
- macOS Ventura и по-нови: Системни настройки > Мрежа.
- macOS Monterey и по-стари: Системни предпочитания > Мрежа.
Стъпка 2: Изберете активния интерфейс
Изберете Wi-Fi или Ethernet от страничната лента, след което щракнете върху Детайли (Ventura+) или Разширени (по-стари версии).
Стъпка 3: Конфигурирайте DNS сървърите
- Навигирайте до раздела DNS.
- Щракнете върху бутона + под списъка с DNS сървъри.
- Добавете `8.8.8.8`, след това добавете `8.8.4.4`.
- За IPv6: добавете `2001:4860:4860::8888` и `2001:4860:4860::8844`.
- Щракнете върху OK, след това върху Приложи.
Стъпка 4: Изчистете DNS кеша на macOS и проверете
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Проблем: macOS спазва реда на DNS сървърите в списъка. Ако имате корпоративен VPN профил, който инжектира собствен DNS сървър на позиция 1, вашите записи за Google DNS ще бъдат с по-нисък приоритет за домейни с разделен тунел. Проверете Системни настройки > VPN > DNS, ако разрешаването се държи неочаквано на управлявана машина.
Конфигуриране на Google Public DNS в Linux
Конфигурацията на DNS в Linux варира значително в зависимост от дистрибуцията, init системата и демона за управление на мрежата. Три отделни метода покриват по-голямата част от реалните внедрявания.
Метод 1: NetworkManager (GUI — повечето десктоп дистрибуции)
- Отворете Настройки > Мрежа.
- Щракнете върху иконата с зъбно колело до активната ви връзка.
- Отидете на раздела IPv4, задайте DNS на Ръчно и въведете:
- `8.8.8.8, 8.8.4.4`
- Повторете на раздела IPv6 с `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Изключете и включете отново връзката, за да приложите.
Метод 2: NetworkManager чрез nmcli (сървъри без графичен интерфейс)
Това е правилният подход за среда VPS Хостинг или всеки Linux сървър без графичен интерфейс, работещ с NetworkManager:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
Флагът `ipv4.ignore-auto-dns yes` е критичен — без него DNS, изпратен от DHCP на вашия доставчик или хостинг доставчик, ще замени ръчните ви записи при всяко подновяване на наема.
Метод 3: Netplan (Ubuntu 18.04+ и Debian 12+)
На системи, използващи systemd-networkd или NetworkManager чрез Netplan:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Добавете или променете DNS блока:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Приложете конфигурацията:
“`bash
sudo netplan apply
“`
Метод 4: Директно редактиране на /etc/resolv.conf (наследен / контейнери)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Критично предупреждение: При повечето съвременни дистрибуции `/etc/resolv.conf` е символна връзка, управлявана от `systemd-resolved` или NetworkManager. Директните редакции се презаписват при рестартиране или рестартиране на мрежата. За да направите промените постоянни чрез `systemd-resolved`:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Проверка в Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
Командата `dig` с `@8.8.8.8` е по-надеждна от `nslookup` за проверка дали самият резолвър е достъпен и връща правилни отговори.
Конфигуриране на Google Public DNS на рутер
Конфигурацията на DNS на ниво рутер разпространява настройката към всяко устройство в мрежата чрез DHCP, което я прави най-ефективния подход за домакинства или малки офиси. Това е и препоръчителният метод при управление на множество устройства — включително IoT хардуер, който не предоставя DNS настройки.
Стъпка 1: Достъп до административния панел на рутера
Отворете браузър и навигирайте до gateway IP адреса на рутера:
- Чести адреси: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Ако не е известен, изпълнете `ipconfig` (Windows) или `ip route | grep default` (Linux/macOS) и отбележете Default Gateway.
Влезте с вашите администраторски данни. Ако никога не сте ги променяли, проверете етикета на корпуса на рутера.
Стъпка 2: Намерете DNS настройките
DNS настройките обикновено се намират под един от следните пътища в менюто в зависимост от фърмуера:
- WAN настройки > DNS
- Интернет > DNS сървър
- Разширени > DHCP сървър > DNS
- LAN > DHCP настройки > DNS
Някои рутери разделят WAN DNS (използван от самия рутер за изходящи заявки) от DHCP DNS (изпращан до клиентите). Конфигурирайте и двата, ако са налични.
Стъпка 3: Въведете адресите на Google DNS
- Основен DNS: `8.8.8.8`
- Вторичен DNS: `8.8.4.4`
Запазете и рестартирайте рутера.
Стъпка 4: Проверете разрешаването на клиентите
На всяко свързано устройство изпълнете:
“`bash
nslookup google.com
“`
Потвърдете, че полето `Server` показва `8.8.8.8` или `8.8.4.4`. Ако показва LAN IP адреса на рутера (напр. `192.168.1.1`), рутерът действа като DNS прокси — препраща заявките към Google, но се появява локално като резолвър. Това е нормално поведение при повечето потребителски рутери и не означава неправилна конфигурация.
Проблем: Някои интернет доставчици използват DNS отвличане — те прихващат UDP порт 53 трафика и пренасочват всички DNS заявки към собствените си сървъри, независимо от конфигурирания IP адрес. Ако `nslookup` последователно връща адреса на резолвъра на вашия доставчик дори след промяна на настройките, тествайте с DNS-over-HTTPS или DNS-over-TLS, които работят на различни портове (съответно 443 и 853) и са по-трудни за прихващане.
Активиране на криптиран DNS: DoH и DoT
Конфигурирането на `8.8.8.8` без криптиране означава, че заявките пътуват в обикновен текст по UDP порт 53 — четими от всеки наблюдател по пътя. За производствени среди, особено на Dedicated сървър или всяка инфраструктура, обработваща чувствителни натоварвания, криптираният DNS е силно препоръчителен.
| Метод | Порт | Транспорт | Поддръжка от клиенти |
|---|---|---|---|
| — | — | — | — |
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Браузъри, Windows 11, Android, iOS |
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
| DNS-over-QUIC (DoQ) | 853 | QUIC | Експериментален, AdGuard DNS |
| Обикновен DNS | 53 | UDP/TCP | Универсален |
DoH крайна точка на Google: `https://dns.google/dns-query`
DoT хост-име на Google: `dns.google`
За конфигуриране на DoT в `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
Суфиксът `#dns.google` фиксира хост-името на TLS сертификата, предотвратявайки атаки за понижаване, при които атакуващ подменя различен сървър на същия IP адрес.
Съображения за сигурност и известни ограничения
- DNSSEC валидация: Google Public DNS извършва пълна DNSSEC валидация. Ако DNSSEC веригата на даден домейн е нарушена, Google ще върне `SERVFAIL` вместо неподписан отговор. Това може да разкрие неправилно конфигурирани зони, които другите резолвъри мълчаливо приемат.
- Компромис с поверителността: Google регистрира пълния IP адрес на заявката до 48 часа преди анонимизиране. За среди със строги изисквания за местоположение на данните, Quad9 или самостоятелно хостван резолвър (Unbound, BIND) може да е за предпочитане.
- Split-horizon DNS: Ако вашата инфраструктура използва вътрешни хост-имена (напр. `db.internal.corp`), които не са публично разрешими, насочването на целия DNS към Google ще наруши вътрешното разрешаване. Използвайте split DNS — насочете вътрешните домейни към вашия вътрешен резолвър, а външните домейни към Google. Това е конфигурируемо в NetworkManager, Unbound и повечето корпоративни защитни стени.
- TTL и кеширане: Google Public DNS спазва авторитативните TTL стойности. Той не удължава изкуствено TTL стойностите. Ако отстранявате проблем с разпространението на DNS след актуализиране на записи на вашата Регистрация на домейн, закъснението се определя от TTL на авторитативния сървър, а не от поведението на резолвъра на Google.
DNS конфигурация за хостинг среди
При управление на VPS с cPanel или всяка хостинг среда, базирана на контролен панел, DNS конфигурацията работи на две отделни нива:
- Системен резолвър (`/etc/resolv.conf` или `systemd-resolved`) — контролира как самият сървър разрешава хост-имена за изходящи връзки, изтегляне на пакети и вътрешни услуги.
- Авторитативен DNS — контролира как външни клиенти разрешават вашите хостнати домейни. Управлява се чрез вашите name сървъри, а не чрез системния резолвър.
Промяната на системния резолвър на `8.8.8.8` засяга само ниво 1. Тя няма ефект върху начина, по който вашите хостнати домейни се разрешават от посетителите. За управление на авторитативен DNS конфигурирайте записите на зоните чрез вашия регистратор или панел за DNS хостинг.
По същия начин, ако управлявате пощенски услуги на инфраструктура за Имейл хостинг, уверете се, че вашите SPF, DKIM и DMARC записи са правилно публикувани в авторитативната ви DNS зона — те са независими от това кой рекурсивен резолвър използва вашият сървър.
Техническа матрица за решения: Кога да използвате Google Public DNS
| Сценарий | Препоръчително действие |
|---|---|
| — | — |
| Домашен потребител, приоритет скорост и надеждност | Конфигурирайте 8.8.8.8 на ниво рутер |
| Среда с изисквания за поверителност | Използвайте Cloudflare 1.1.1.1 или самостоятелно хостван Unbound |
| Корпоративна мрежа с вътрешни хост-имена | Внедрете split-horizon DNS |
| Сървър с публично достъпни услуги | Конфигурирайте системния резолвър + активирайте DoT |
| Мрежа с много IoT устройства | DNS на ниво рутер, обмислете Quad9 за блокиране на зловреден софтуер |
| Dual-stack IPv4/IPv6 мрежа | Конфигурирайте и IPv4, и IPv6 DNS адреси |
| Подозирано DNS отвличане от доставчика | Преминете към DoH (порт 443) за заобикаляне на прихващането |
Практически контролен списък преди и след конфигурацията
Преди промяна на DNS:
- Отбележете текущите адреси на DNS сървърите (`ipconfig /all` в Windows, `resolvectl status` в Linux)
- Тествайте базовата скорост на разрешаване: `dig google.com` и запишете времето на заявката
- Установете дали мрежата ви използва split-horizon DNS за вътрешни хост-имена
- Проверете дали VPN клиент управлява DNS независимо
След промяна на DNS:
- Изчистете DNS кеша на ОС
- Изпълнете `nslookup google.com` и потвърдете адреса на сървъра
- Изпълнете `dig google.com @8.8.8.8` за проверка на директна достъпност
- Тествайте вътрешно хост-име, ако се използва split DNS
- Потвърдете DNSSEC валидацията: `dig dnssec-failed.org` трябва да върне `SERVFAIL`
- На Linux сървъри проверете дали промяната оцелява след рестартиране на мрежата: `sudo systemctl restart NetworkManager && resolvectl status`
Често задавани въпроси
Влияе ли преминаването към Google Public DNS на DNS записите или хостинга на моя уебсайт?
Не. Системният ви резолвър определя как вашата машина търси други домейни. Той няма ефект върху начина, по който записите на вашия собствен домейн се публикуват или разрешават от външни посетители. Авторитативните ви name сървъри контролират това.
Ще работи ли Google Public DNS на VPS или dedicated сървър?
Да. Процесът на конфигуриране е идентичен с локална машина. На сървъри без графичен интерфейс използвайте `nmcli` или редактирайте `/etc/systemd/resolved.conf` за постоянни промени. Имайте предвид, че някои хостинг доставчици изпращат DNS чрез DHCP — използвайте `ipv4.ignore-auto-dns yes` в NetworkManager, за да предотвратите замяната.
Защо nslookup показва IP адреса на рутера ми вместо 8.8.8.8?
Повечето потребителски рутери действат като DNS прокси — получават вашата заявка, препращат я към upstream резолвъра (Google) и връщат отговора. Показаният локален IP е проксито, а не upstream резолвърът. Това е очаквано поведение. За да потвърдите, че Google е действителният upstream, проверете WAN DNS настройките на рутера или изпълнете `dig google.com` и прегледайте пълния отговор.
Как да тествам дали DNS заявките ми са криптирани?
Използвайте браузър теста на Cloudflare на `1.1.1.1/help` за DoH, или изпълнете `kdig -d @8.8.8.8 +tls-ca google.com` с пакета `knot-dnsutils` за проверка на DoT ръкостискане. Успешното TLS ръкостискане потвърждава криптиран транспорт.
Може ли Google Public DNS да забави разрешаването за определени региони?
В редки случаи — да. Anycast маршрутизирането насочва заявката ви към най-близкия възел на Google, но мрежовата топология не винаги съответства на географската близост. Ако наблюдавате по-висока от очакваната латентност, направете сравнителен тест с `namebench` или `DNS Benchmark` за сравнение на Google, Cloudflare и резолвъра на вашия доставчик от конкретното ви мрежово местоположение, преди да направите постоянна промяна.