Bilet otwarty 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Polski
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Indonesia 
中文 (中国) 
DNSJak skonfigurować ustawienia sieciowe, aby korzystać z publicznego DNS Google
Google Public DNS to bezpłatny, globalnie rozproszony resolver Domain Name System obsługiwany przez Google, dostępny pod adresami 8.8.8.8 (podstawowy) i 8.8.4.4 (pomocniczy). Zastąpienie domyślnych serwerów DNS dostawcy usług internetowych tymi adresami może zmniejszyć opóźnienia wyszukiwania DNS, wzmocnić resolver przed atakami zatruwania pamięci podręcznej i wyeliminować pojedyncze punkty awarii spowodowane regionalnymi awariami ISP.
Ten przewodnik obejmuje kompletny proces konfiguracji w systemach Windows, macOS, Linux i routerach sieciowych — w tym techniki trwałej konfiguracji, adresy IPv6, polecenia weryfikacyjne i typowe pułapki, które większość poradników pomija.
Co tak naprawdę robi Google Public DNS
Gdy wpisujesz nazwę domeny w przeglądarce, system operacyjny wysyła zapytanie do resolvera DNS. Ten resolver tłumaczy czytelną dla człowieka nazwę hosta na routowalny adres IP. Domyślnie ten resolver jest przypisywany przez ISP za pośrednictwem DHCP — a resolvery ISP są często wolniejsze, mniej bezpieczne i czasami manipulowane w celu przechwytywania ruchu lub wstrzykiwania reklam.
Google Public DNS obsługuje sieć anycast obejmującą wiele punktów obecności na całym świecie. Każde zapytanie jest obsługiwane przez najbliższy dostępny węzeł, minimalizując czas podróży w obie strony. Google implementuje również walidację DNSSEC, DNS-over-HTTPS (DoH) i DNS-over-TLS (DoT) — protokoły szyfrujące kanał zapytań DNS i uniemożliwiające atakującym na ścieżce odczytywanie lub manipulowanie wyszukiwaniami.
Adresy Google Public DNS (IPv4 i IPv6)
| Protokół | Podstawowy | Pomocniczy |
|---|
| ———- | ——— | ———– |
|---|
| IPv4 | 8.8.8.8 | 8.8.4.4 |
|---|
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
|---|
Jeśli Twój stos sieciowy jest dual-stack (IPv4 + IPv6), skonfiguruj oba wiersze. Pozostawienie DNS IPv6 wskazującego na ISP, podczas gdy IPv4 używa Google, powoduje asymetryczne zachowanie rozwiązywania nazw, które może powodować sporadyczne błędy przy wyszukiwaniach rekordów AAAA.
Google Public DNS a konkurencyjne publiczne resolvery
| Resolver | Podstawowy IPv4 | DNSSEC | DoH | DoT | Polityka prywatności |
|---|
| — | — | — | — | — | — |
|---|
| Google Public DNS | 8.8.8.8 | Tak | Tak | Tak | Logi anonimizowane po 24–48 h |
|---|
| Cloudflare DNS | 1.1.1.1 | Tak | Tak | Tak | Brak logów zapytań po 25 h |
|---|
| Quad9 | 9.9.9.9 | Tak | Tak | Tak | Blokuje złośliwe domeny |
|---|
| OpenDNS (Cisco) | 208.67.222.222 | Tak | Tak | Nie | Logi przechowywane, z możliwością filtrowania |
|---|
| Domyślny ISP | Różny | Rzadko | Rzadko | Rzadko | Różny, często nieprzejrzysty |
|---|
Kluczowa obserwacja: Cloudflare 1.1.1.1 konsekwentnie osiąga niższy średni czas zapytania dla użytkowników domowych w Ameryce Północnej i Europie Zachodniej. Google 8.8.8.8 ma tendencję do lepszych wyników w regionie Azji i Pacyfiku oraz Ameryce Łacińskiej ze względu na szerszą infrastrukturę Google. Uruchom `namebench` lub `DNS Benchmark` w swojej konkretnej sieci przed podjęciem decyzji o wyborze resolvera.
Konfigurowanie Google Public DNS w systemie Windows
Krok 1: Otwórz ustawienia karty sieciowej
- Naciśnij `Win + R`, wpisz `ncpa.cpl` i naciśnij Enter. Spowoduje to bezpośrednie otwarcie Połączeń sieciowych, z pominięciem nawigacji w Panelu sterowania.
- Alternatywnie: Panel sterowania > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej.
Krok 2: Uzyskaj dostęp do właściwości IPv4
- Kliknij prawym przyciskiem myszy aktywną kartę sieciową — Ethernet lub Wi-Fi — i wybierz Właściwości.
- Przewiń listę składników, wybierz Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Właściwości.
Krok 3: Wprowadź adresy Google DNS
- Wybierz Użyj następujących adresów serwerów DNS.
- Ustaw:
- Preferowany serwer DNS: `8.8.8.8`
- Alternatywny serwer DNS: `8.8.4.4`
- Kliknij OK, a następnie Zamknij.
Krok 4: Skonfiguruj DNS IPv6 (zalecane)
Powtórz proces dla Protokołu internetowego w wersji 6 (TCP/IPv6):
- Preferowany serwer DNS: `2001:4860:4860::8888`
- Alternatywny serwer DNS: `2001:4860:4860::8844`
Krok 5: Wyczyść pamięć podręczną DNS i zweryfikuj
Otwórz Wiersz polecenia jako Administrator i uruchom:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
Wynik `nslookup` powinien pokazywać `Server: dns.google` i `Address: 8.8.8.8` lub `8.8.4.4`. Jeśli nadal wyświetla adres resolvera ISP, zmiana karty sieciowej nie została zastosowana — sprawdź, czy żaden VPN ani klient DNS innej firmy (np. DNSCrypt-proxy) nie nadpisuje systemowego resolvera.
Pułapka: Windows 11 wprowadził DNS-over-HTTPS na poziomie systemu operacyjnego. Aby go włączyć, przejdź do Ustawienia > Sieć i Internet > [Karta sieciowa] > Przypisanie serwera DNS > Edytuj, ustaw DNS na Ręcznie, wprowadź `8.8.8.8` i ustaw listę rozwijaną DNS over HTTPS na Włączone (automatyczny szablon). Bez tego kroku zapytania są przesyłane w postaci zwykłego tekstu nawet podczas korzystania z serwerów Google.
Konfigurowanie Google Public DNS w systemie macOS
Krok 1: Otwórz ustawienia sieciowe
- macOS Ventura i nowsze: Ustawienia systemowe > Sieć.
- macOS Monterey i starsze: Preferencje systemowe > Sieć.
Krok 2: Wybierz aktywny interfejs
Wybierz Wi-Fi lub Ethernet z paska bocznego, a następnie kliknij Szczegóły (Ventura+) lub Zaawansowane (starsze wersje).
Krok 3: Skonfiguruj serwery DNS
- Przejdź do zakładki DNS.
- Kliknij przycisk + pod listą serwerów DNS.
- Dodaj `8.8.8.8`, a następnie dodaj `8.8.4.4`.
- Dla IPv6: dodaj `2001:4860:4860::8888` i `2001:4860:4860::8844`.
- Kliknij OK, a następnie Zastosuj.
Krok 4: Wyczyść pamięć podręczną DNS w macOS i zweryfikuj
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Pułapka: macOS respektuje kolejność serwerów DNS na liście. Jeśli masz firmowy profil VPN, który wstrzykuje własny serwer DNS na pozycji 1, Twoje wpisy Google DNS będą miały niższy priorytet dla domen z tunelowaniem podzielonym. Sprawdź Ustawienia systemowe > VPN > DNS, jeśli rozwiązywanie nazw zachowuje się nieoczekiwanie na zarządzanym urządzeniu.
Konfigurowanie Google Public DNS w systemie Linux
Konfiguracja DNS w systemie Linux różni się znacznie w zależności od dystrybucji, systemu init i demona zarządzania siecią. Trzy odrębne metody obejmują większość rzeczywistych wdrożeń.
Metoda 1: NetworkManager (GUI — większość dystrybucji desktopowych)
- Otwórz Ustawienia > Sieć.
- Kliknij ikonę koła zębatego obok aktywnego połączenia.
- Przejdź do zakładki IPv4, ustaw DNS na Ręcznie i wprowadź:
- `8.8.8.8, 8.8.4.4`
- Powtórz na zakładce IPv6 z `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Przełącz połączenie wyłącz i włącz, aby zastosować zmiany.
Metoda 2: NetworkManager przez nmcli (serwery bez interfejsu graficznego)
To jest właściwe podejście dla środowiska VPS Hosting lub dowolnego bezgłowego serwera Linux z uruchomionym NetworkManagerem:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
Flaga `ipv4.ignore-auto-dns yes` jest kluczowa — bez niej DNS przesyłany przez DHCP od ISP lub dostawcy hostingu będzie nadpisywał ręczne wpisy przy każdym odnowieniu dzierżawy.
Metoda 3: Netplan (Ubuntu 18.04+ i Debian 12+)
W systemach używających systemd-networkd lub NetworkManagera przez Netplan:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Dodaj lub zmodyfikuj blok DNS:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Zastosuj konfigurację:
“`bash
sudo netplan apply
“`
Metoda 4: Bezpośrednia edycja /etc/resolv.conf (starsze systemy / kontenery)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Krytyczne ostrzeżenie: W większości nowoczesnych dystrybucji `/etc/resolv.conf` jest dowiązaniem symbolicznym zarządzanym przez `systemd-resolved` lub NetworkManagera. Bezpośrednie edycje są nadpisywane po ponownym uruchomieniu lub restarcie sieci. Aby trwale wprowadzić zmiany przez `systemd-resolved`:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Weryfikacja w systemie Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
Polecenie `dig` z `@8.8.8.8` jest bardziej niezawodne niż `nslookup` do weryfikacji, czy resolver jest osiągalny i zwraca poprawne odpowiedzi.
Konfigurowanie Google Public DNS na routerze
Konfiguracja DNS na poziomie routera propaguje ustawienie do każdego urządzenia w sieci za pośrednictwem DHCP, co czyni ją najbardziej efektywnym podejściem dla gospodarstw domowych lub małych biur. Jest to również zalecana metoda przy zarządzaniu wieloma urządzeniami — w tym sprzętem IoT, który nie udostępnia ustawień DNS.
Krok 1: Uzyskaj dostęp do panelu administracyjnego routera
Otwórz przeglądarkę i przejdź do adresu IP bramy routera:
- Typowe adresy: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Jeśli nieznany, uruchom `ipconfig` (Windows) lub `ip route | grep default` (Linux/macOS) i zanotuj Bramę domyślną.
Zaloguj się przy użyciu danych uwierzytelniających administratora. Jeśli nigdy ich nie zmieniałeś, sprawdź etykietę na obudowie routera.
Krok 2: Znajdź ustawienia DNS
Ustawienia DNS zazwyczaj znajdują się w jednej z tych ścieżek menu, w zależności od oprogramowania układowego:
- Ustawienia WAN > DNS
- Internet > Serwer DNS
- Zaawansowane > Serwer DHCP > DNS
- LAN > Ustawienia DHCP > DNS
Niektóre routery rozdzielają WAN DNS (używany przez router do zapytań wychodzących) od DHCP DNS (przesyłanego do klientów). Skonfiguruj oba, jeśli są dostępne.
Krok 3: Wprowadź adresy Google DNS
- Podstawowy DNS: `8.8.8.8`
- Pomocniczy DNS: `8.8.4.4`
Zapisz i uruchom ponownie router.
Krok 4: Zweryfikuj rozwiązywanie nazw przez klientów
Na dowolnym podłączonym urządzeniu uruchom:
“`bash
nslookup google.com
“`
Potwierdź, że pole `Server` pokazuje `8.8.8.8` lub `8.8.4.4`. Jeśli pokazuje lokalny adres IP LAN routera (np. `192.168.1.1`), router działa jako proxy DNS — przekazuje zapytania do Google, ale lokalnie pojawia się jako resolver. Jest to normalne zachowanie większości routerów konsumenckich i nie wskazuje na błędną konfigurację.
Pułapka: Niektórzy ISP stosują przechwytywanie DNS — przechwytują ruch UDP na porcie 53 i przekierowują wszystkie zapytania DNS do własnych serwerów, niezależnie od skonfigurowanego adresu IP. Jeśli `nslookup` konsekwentnie zwraca adres resolvera ISP nawet po zmianie ustawień, przetestuj DNS-over-HTTPS lub DNS-over-TLS, które działają na innych portach (odpowiednio 443 i 853) i są trudniejsze do przechwycenia.
Włączanie szyfrowanego DNS: DoH i DoT
Konfigurowanie `8.8.8.8` bez szyfrowania oznacza, że zapytania są przesyłane w postaci zwykłego tekstu przez UDP na porcie 53 — czytelne dla każdego obserwatora na ścieżce. W środowiskach produkcyjnych, szczególnie na Serwerze dedykowanym lub dowolnej infrastrukturze obsługującej wrażliwe obciążenia, szyfrowany DNS jest zdecydowanie zalecany.
| Metoda | Port | Transport | Obsługa przez klientów |
|---|
| — | — | — | — |
|---|
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Przeglądarki, Windows 11, Android, iOS |
|---|
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
|---|
| DNS-over-QUIC (DoQ) | 853 | QUIC | Eksperymentalny, AdGuard DNS |
|---|
| Zwykły DNS | 53 | UDP/TCP | Uniwersalny |
|---|
Endpoint DoH Google: `https://dns.google/dns-query`
Nazwa hosta DoT Google: `dns.google`
Aby skonfigurować DoT w `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
Sufiks `#dns.google` przypina nazwę hosta certyfikatu TLS, zapobiegając atakom downgrade, w których atakujący podstawia inny serwer pod tym samym adresem IP.
Kwestie bezpieczeństwa i znane ograniczenia
- Walidacja DNSSEC: Google Public DNS przeprowadza pełną walidację DNSSEC. Jeśli łańcuch DNSSEC domeny jest uszkodzony, Google zwróci `SERVFAIL` zamiast niepodpisanej odpowiedzi. Może to ujawnić błędnie skonfigurowane strefy, które inne resolvery po cichu akceptują.
- Kompromis prywatności: Google rejestruje pełny adres IP zapytania przez maksymalnie 48 godzin przed anonimizacją. W środowiskach z rygorystycznymi wymaganiami dotyczącymi miejsca przechowywania danych, Quad9 lub samodzielnie hostowany resolver (Unbound, BIND) może być preferowany.
- Split-horizon DNS: Jeśli Twoja infrastruktura używa wewnętrznych nazw hostów (np. `db.internal.corp`), które nie są publicznie rozwiązywalne, skierowanie całego DNS do Google spowoduje przerwanie wewnętrznego rozwiązywania nazw. Użyj split DNS — kieruj wewnętrzne domeny do wewnętrznego resolvera, a zewnętrzne do Google. Jest to konfigurowalne w NetworkManagerze, Unbound i większości firmowych zapór sieciowych.
- TTL i buforowanie: Google Public DNS respektuje wartości TTL autorytatywnych serwerów. Nie wydłuża sztucznie TTL. Jeśli rozwiązujesz problem z propagacją DNS po aktualizacji rekordów w Rejestracji domeny, opóźnienie jest regulowane przez TTL autorytatywnego serwera, a nie przez zachowanie resolvera Google.
Konfiguracja DNS dla środowisk hostingowych
Podczas zarządzania VPS z cPanel lub dowolnym środowiskiem hostingowym opartym na panelu sterowania, konfiguracja DNS działa na dwóch odrębnych warstwach:
- Systemowy resolver (`/etc/resolv.conf` lub `systemd-resolved`) — kontroluje sposób, w jaki serwer sam rozwiązuje nazwy hostów dla połączeń wychodzących, pobierania pakietów i usług wewnętrznych.
- Autorytatywny DNS — kontroluje sposób, w jaki zewnętrzni klienci rozwiązują Twoje hostowane domeny. Jest zarządzany przez Twoje serwery nazw, a nie przez systemowy resolver.
Zmiana systemowego resolvera na `8.8.8.8` wpływa tylko na warstwę 1. Nie ma żadnego wpływu na sposób rozwiązywania Twoich hostowanych domen przez odwiedzających. Do zarządzania autorytatywnym DNS skonfiguruj rekordy strefy przez rejestratora lub panel zarządzania DNS.
Podobnie, jeśli uruchamiasz usługi pocztowe na infrastrukturze Hostingu poczty e-mail, upewnij się, że rekordy SPF, DKIM i DMARC są poprawnie opublikowane w autorytatywnej strefie DNS — są one niezależne od tego, którego rekurencyjnego resolvera używa Twój serwer.
Macierz decyzji technicznych: kiedy używać Google Public DNS
| Scenariusz | Zalecane działanie |
|---|
| — | — |
|---|
| Użytkownik domowy, priorytet szybkości i niezawodności | Skonfiguruj 8.8.8.8 na poziomie routera |
|---|
| Środowisko wrażliwe na prywatność | Użyj Cloudflare 1.1.1.1 lub samodzielnie hostowanego Unbound |
|---|
| Sieć firmowa z wewnętrznymi nazwami hostów | Wdróż split-horizon DNS |
|---|
| Serwer z usługami publicznymi | Skonfiguruj systemowy resolver + włącz DoT |
|---|
| Sieć z dużą liczbą urządzeń IoT | DNS na poziomie routera, rozważ Quad9 do blokowania złośliwego oprogramowania |
|---|
| Sieć dual-stack IPv4/IPv6 | Skonfiguruj adresy DNS zarówno dla IPv4, jak i IPv6 |
|---|
| Podejrzewane przechwytywanie DNS przez ISP | Przełącz na DoH (port 443), aby ominąć przechwytywanie |
|---|
Praktyczna lista kontrolna przed i po konfiguracji
Przed zmianą DNS:
- Zanotuj aktualne adresy serwerów DNS (`ipconfig /all` w Windows, `resolvectl status` w Linux)
- Przetestuj bazową szybkość rozwiązywania nazw: `dig google.com` i zapisz czas zapytania
- Sprawdź, czy Twoja sieć używa split-horizon DNS dla wewnętrznych nazw hostów
- Sprawdź, czy klient VPN zarządza DNS niezależnie
Po zmianie DNS:
- Wyczyść pamięć podręczną DNS systemu operacyjnego
- Uruchom `nslookup google.com` i potwierdź adres serwera
- Uruchom `dig google.com @8.8.8.8`, aby zweryfikować bezpośrednią osiągalność
- Przetestuj wewnętrzną nazwę hosta, jeśli używany jest split DNS
- Potwierdź walidację DNSSEC: `dig dnssec-failed.org` powinno zwrócić `SERVFAIL`
- Na serwerach Linux sprawdź, czy zmiana przetrwa restart sieci: `sudo systemctl restart NetworkManager && resolvectl status`
FAQ
Czy zmiana na Google Public DNS wpływa na rekordy DNS mojej witryny lub hosting?
Nie. Systemowy resolver określa sposób, w jaki Twoja maszyna wyszukuje inne domeny. Nie ma żadnego wpływu na sposób publikowania rekordów Twojej własnej domeny ani na sposób ich rozwiązywania przez zewnętrznych odwiedzających. Kontrolują to Twoje autorytatywne serwery nazw.
Czy Google Public DNS będzie działać na VPS lub serwerze dedykowanym?
Tak. Proces konfiguracji jest identyczny jak na lokalnej maszynie. Na serwerach bez interfejsu graficznego użyj `nmcli` lub edytuj `/etc/systemd/resolved.conf` dla trwałych zmian. Pamiętaj, że niektórzy dostawcy hostingu przesyłają DNS przez DHCP — użyj `ipv4.ignore-auto-dns yes` w NetworkManagerze, aby zapobiec nadpisywaniu.
Dlaczego nslookup pokazuje adres IP mojego routera zamiast 8.8.8.8?
Większość routerów konsumenckich działa jako proxy DNS — odbierają Twoje zapytanie, przekazują je do nadrzędnego resolvera (Google) i zwracają odpowiedź. Wyświetlany lokalny adres IP to proxy, a nie nadrzędny resolver. Jest to oczekiwane zachowanie. Aby potwierdzić, że Google jest rzeczywistym nadrzędnym resolverem, sprawdź ustawienia WAN DNS routera lub uruchom `dig google.com` i sprawdź pełną odpowiedź.
Jak sprawdzić, czy moje zapytania DNS są szyfrowane?
Użyj testu przeglądarki Cloudflare pod adresem `1.1.1.1/help` dla DoH lub uruchom `kdig -d @8.8.8.8 +tls-ca google.com` używając pakietu `knot-dnsutils`, aby zweryfikować uzgadnianie DoT. Pomyślne uzgadnianie TLS potwierdza szyfrowany transport.
Czy Google Public DNS może spowolnić rozwiązywanie nazw w niektórych regionach?
W rzadkich przypadkach tak. Routing anycast kieruje Twoje zapytanie do najbliższego węzła Google, ale topologia sieci nie zawsze pokrywa się z bliskością geograficzną. Jeśli obserwujesz wyższe niż oczekiwane opóźnienia, przeprowadź testy porównawcze za pomocą `namebench` lub `DNS Benchmark`, aby porównać Google, Cloudflare i resolver ISP z Twojej konkretnej lokalizacji sieciowej przed wprowadzeniem trwałej zmiany.