Bilet deschis 
+373 79 600002 
Telegramă Chat live 
F.A.Q 
Română
English 
Русский 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSCum să Configurați Setările de Rețea pentru a Utiliza Google Public DNS
Google Public DNS este un resolver gratuit, distribuit global pentru Sistemul de Nume de Domeniu, operat de Google, accesibil la 8.8.8.8 (primar) și 8.8.4.4 (secundar). Înlocuirea serverelor DNS implicite ale furnizorului dvs. de internet cu aceste adrese poate reduce latența căutărilor DNS, poate consolida rezolvorul împotriva atacurilor de otrăvire a cache-ului și poate elimina punctele unice de defecțiune cauzate de întreruperile regionale ale furnizorilor de internet.
Acest ghid acoperă procesul complet de configurare pe Windows, macOS, Linux și routere de rețea — inclusiv tehnici de persistență permanentă, adrese IPv6, comenzi de verificare și capcane comune pe care majoritatea tutorialelor le omit.
Ce face de fapt Google Public DNS
Când introduceți un nume de domeniu într-un browser, sistemul dvs. de operare trimite o interogare către un resolver DNS. Acel resolver traduce numele de gazdă lizibil de om într-o adresă IP rutabilă. În mod implicit, acest resolver este atribuit de furnizorul dvs. de internet prin DHCP — iar resolverele furnizorilor de internet sunt frecvent mai lente, mai puțin sigure și uneori manipulate pentru interceptarea traficului sau injectarea de reclame.
Google Public DNS operează o rețea anycast care acoperă multiple Puncte de Prezență din întreaga lume. Fiecare interogare primește răspuns de la cel mai apropiat nod disponibil, minimizând timpul de parcurs dus-întors. Google implementează, de asemenea, validarea DNSSEC, DNS-over-HTTPS (DoH) și DNS-over-TLS (DoT) — protocoale care criptează canalul de interogare DNS și împiedică atacatorii din cale să citească sau să modifice căutările dvs.
Adresele Google Public DNS (IPv4 și IPv6)
| Protocol | Primar | Secundar |
|---|
| ———- | ——— | ———– |
|---|
| IPv4 | 8.8.8.8 | 8.8.4.4 |
|---|
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
|---|
Dacă stiva dvs. de rețea este dual-stack (IPv4 + IPv6), configurați ambele rânduri. Lăsarea DNS-ului IPv6 să indice spre furnizorul dvs. de internet în timp ce IPv4 folosește Google creează un comportament de rezoluție asimetric care poate cauza defecțiuni intermitente la căutările de înregistrări AAAA.
Google Public DNS vs. Resolvere publice concurente
| Resolver | IPv4 primar | DNSSEC | DoH | DoT | Politică de confidențialitate |
|---|
| — | — | — | — | — | — |
|---|
| Google Public DNS | 8.8.8.8 | Da | Da | Da | Jurnale anonimizate după 24–48 h |
|---|
| Cloudflare DNS | 1.1.1.1 | Da | Da | Da | Fără jurnale de interogări după 25 h |
|---|
| Quad9 | 9.9.9.9 | Da | Da | Da | Blochează domeniile malițioase |
|---|
| OpenDNS (Cisco) | 208.67.222.222 | Da | Da | Nu | Jurnale păstrate, filtrabile |
|---|
| ISP implicit | Variabil | Rar | Rar | Rar | Variabil, adesea opac |
|---|
Concluzie cheie: 1.1.1.1 de la Cloudflare înregistrează în mod constant valori mai mici ale timpului mediu de interogare pentru utilizatorii rezidențiali din America de Nord și Europa de Vest. 8.8.8.8 de la Google tinde să performeze mai bine în Asia-Pacific și America Latină datorită amprentei mai largi a infrastructurii Google. Rulați `namebench` sau `DNS Benchmark` pe rețeaua dvs. specifică înainte de a vă angaja la orice resolver.
Configurarea Google Public DNS pe Windows
Pasul 1: Deschideți Setările adaptorului de rețea
- Apăsați `Win + R`, tastați `ncpa.cpl` și apăsați Enter. Aceasta deschide direct Conexiuni de rețea, ocolind lanțul de navigare din Panoul de control.
- Alternativ: Panou de control > Centrul de rețea și partajare > Modificare setări adaptor.
Pasul 2: Accesați proprietățile IPv4
- Faceți clic dreapta pe adaptorul activ — Ethernet sau Wi-Fi — și selectați Proprietăți.
- Derulați lista de componente, selectați Internet Protocol Version 4 (TCP/IPv4) și faceți clic pe Proprietăți.
Pasul 3: Introduceți adresele Google DNS
- Selectați Utilizați următoarele adrese de server DNS.
- Setați:
- Server DNS preferat: `8.8.8.8`
- Server DNS alternativ: `8.8.4.4`
- Faceți clic pe OK, apoi pe Închidere.
Pasul 4: Configurați DNS-ul IPv6 (Recomandat)
Repetați procesul pentru Internet Protocol Version 6 (TCP/IPv6):
- Server DNS preferat: `2001:4860:4860::8888`
- Server DNS alternativ: `2001:4860:4860::8844`
Pasul 5: Goliți cache-ul DNS și verificați
Deschideți Promptul de comandă ca Administrator și rulați:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
Rezultatul `nslookup` ar trebui să afișeze `Server: dns.google` și `Address: 8.8.8.8` sau `8.8.4.4`. Dacă afișează în continuare adresa resolverului furnizorului dvs. de internet, modificarea adaptorului nu s-a aplicat — confirmați că niciun VPN sau client DNS terț (ex., DNSCrypt-proxy) nu suprascrie resolverul de sistem.
Capcană: Windows 11 a introdus DNS-over-HTTPS la nivel de sistem de operare. Pentru a-l activa, mergeți la Setări > Rețea și Internet > [Adaptor] > Atribuire server DNS > Editare, setați DNS la Manual, introduceți `8.8.8.8` și setați meniul derulant DNS over HTTPS la Activat (șablon automat). Fără acest pas, interogările călătoresc în text simplu chiar și atunci când utilizați serverele Google.
Configurarea Google Public DNS pe macOS
Pasul 1: Deschideți Setările de rețea
- macOS Ventura și versiuni ulterioare: Setări sistem > Rețea.
- macOS Monterey și versiuni anterioare: Preferințe sistem > Rețea.
Pasul 2: Selectați interfața activă
Alegeți Wi-Fi sau Ethernet din bara laterală, apoi faceți clic pe Detalii (Ventura+) sau Avansat (versiuni mai vechi).
Pasul 3: Configurați serverele DNS
- Navigați la fila DNS.
- Faceți clic pe butonul + de sub lista Servere DNS.
- Adăugați `8.8.8.8`, apoi adăugați `8.8.4.4`.
- Pentru IPv6: adăugați `2001:4860:4860::8888` și `2001:4860:4860::8844`.
- Faceți clic pe OK, apoi pe Aplicare.
Pasul 4: Goliți cache-ul DNS macOS și verificați
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Capcană: macOS respectă ordinea serverelor DNS din listă. Dacă aveți un profil VPN corporativ care injectează propriul server DNS pe poziția 1, intrările dvs. Google DNS vor fi deprioritizate pentru domeniile cu tunel divizat. Verificați Setări sistem > VPN > DNS dacă rezoluția se comportă neașteptat pe o mașină gestionată.
Configurarea Google Public DNS pe Linux
Configurarea DNS pe Linux variază semnificativ în funcție de distribuție, sistemul init și daemonul de gestionare a rețelei. Trei metode distincte acoperă majoritatea implementărilor din lumea reală.
Metoda 1: NetworkManager (GUI — Majoritatea distribuțiilor desktop)
- Deschideți Setări > Rețea.
- Faceți clic pe pictograma roată dințată de lângă conexiunea dvs. activă.
- Mergeți la fila IPv4, setați DNS la Manual și introduceți:
- `8.8.8.8, 8.8.4.4`
- Repetați pe fila IPv6 cu `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Comutați conexiunea oprit și pornit pentru a aplica.
Metoda 2: NetworkManager prin nmcli (Servere fără interfață grafică)
Aceasta este abordarea corectă pentru un mediu de VPS Hosting sau orice server Linux fără interfață grafică care rulează NetworkManager:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
Indicatorul `ipv4.ignore-auto-dns yes` este critic — fără el, DNS-ul împins prin DHCP de la furnizorul dvs. de internet sau furnizorul de hosting va suprascrie intrările dvs. manuale la fiecare reînnoire a contractului de închiriere.
Metoda 3: Netplan (Ubuntu 18.04+ și Debian 12+)
Pe sistemele care utilizează systemd-networkd sau NetworkManager prin Netplan:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Adăugați sau modificați blocul DNS:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Aplicați configurația:
“`bash
sudo netplan apply
“`
Metoda 4: Editare directă /etc/resolv.conf (Moștenire / Containere)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Avertisment critic: Pe majoritatea distribuțiilor moderne, `/etc/resolv.conf` este un symlink gestionat de `systemd-resolved` sau NetworkManager. Editările directe sunt suprascrise la repornire sau la repornirea rețelei. Pentru a face modificările permanente prin `systemd-resolved`:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Verificare pe Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
Comanda `dig` cu `@8.8.8.8` este mai fiabilă decât `nslookup` pentru a verifica că resolverul însuși este accesibil și returnează răspunsuri corecte.
Configurarea Google Public DNS pe un router
Configurarea DNS la nivel de router propagă setarea către fiecare dispozitiv din rețea prin DHCP, făcând-o cea mai eficientă abordare pentru gospodării sau birouri mici. Este, de asemenea, metoda recomandată atunci când gestionați mai multe dispozitive — inclusiv hardware IoT care nu expune setările DNS.
Pasul 1: Accesați panoul de administrare al routerului
Deschideți un browser și navigați la IP-ul gateway al routerului dvs.:
- Adrese comune: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Dacă nu este cunoscut, rulați `ipconfig` (Windows) sau `ip route | grep default` (Linux/macOS) și notați Gateway-ul implicit.
Conectați-vă cu datele dvs. de administrator. Dacă nu le-ați schimbat niciodată, verificați eticheta de pe carcasa routerului.
Pasul 2: Localizați setările DNS
Setările DNS se găsesc de obicei sub una dintre aceste căi de meniu, în funcție de firmware:
- Setări WAN > DNS
- Internet > Server DNS
- Avansat > Server DHCP > DNS
- LAN > Setări DHCP > DNS
Unele routere separă DNS-ul WAN (utilizat de router pentru interogările de ieșire) de DNS-ul DHCP (transmis clienților). Configurați ambele dacă sunt prezente.
Pasul 3: Introduceți adresele Google DNS
- DNS primar: `8.8.8.8`
- DNS secundar: `8.8.4.4`
Salvați și reporniți routerul.
Pasul 4: Verificați rezoluția clientului
Pe orice dispozitiv conectat, rulați:
“`bash
nslookup google.com
“`
Confirmați că câmpul `Server` afișează `8.8.8.8` sau `8.8.4.4`. Dacă afișează IP-ul LAN al routerului (ex., `192.168.1.1`), routerul acționează ca un proxy DNS — transmite interogările către Google, dar apare local ca resolver. Acesta este comportamentul normal pe majoritatea routerelor de consum și nu indică o configurare greșită.
Capcană: Unii furnizori de internet folosesc deturnarea DNS — interceptează traficul UDP pe portul 53 și redirecționează toate interogările DNS către propriile servere, indiferent de IP-ul pe care îl configurați. Dacă `nslookup` returnează în mod constant adresa resolverului furnizorului dvs. de internet chiar și după modificarea setărilor, testați cu DNS-over-HTTPS sau DNS-over-TLS, care operează pe porturi diferite (443 și, respectiv, 853) și sunt mai greu de interceptat.
Activarea DNS criptat: DoH și DoT
Configurarea `8.8.8.8` fără criptare înseamnă că interogările călătoresc în text simplu prin UDP pe portul 53 — lizibile de orice observator din cale. Pentru mediile de producție, în special pe un Server Dedicat sau orice infrastructură care gestionează sarcini de lucru sensibile, DNS-ul criptat este puternic recomandat.
| Metodă | Port | Transport | Suport client |
|---|
| — | — | — | — |
|---|
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Browsere, Windows 11, Android, iOS |
|---|
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
|---|
| DNS-over-QUIC (DoQ) | 853 | QUIC | Experimental, AdGuard DNS |
|---|
| DNS simplu | 53 | UDP/TCP | Universal |
|---|
Endpoint-ul DoH al Google: `https://dns.google/dns-query`
Numele de gazdă DoT al Google: `dns.google`
Pentru a configura DoT în `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
Sufixul `#dns.google` fixează numele de gazdă al certificatului TLS, prevenind atacurile de retrogradare în care un atacator substituie un server diferit la același IP.
Considerații de securitate și limitări cunoscute
- Validarea DNSSEC: Google Public DNS efectuează validarea completă DNSSEC. Dacă lanțul DNSSEC al unui domeniu este defect, Google va returna `SERVFAIL` în loc de un răspuns nesemnat. Aceasta poate scoate la suprafață zone configurate greșit pe care alte resolvere le acceptă în tăcere.
- Compromis privind confidențialitatea: Google înregistrează IP-ul complet al interogării timp de până la 48 de ore înainte de anonimizare. Pentru mediile cu cerințe stricte de rezidență a datelor, Quad9 sau un resolver auto-găzduit (Unbound, BIND) poate fi preferabil.
- DNS split-horizon: Dacă infrastructura dvs. folosește nume de gazdă interne (ex., `db.internal.corp`) care nu sunt rezolvabile public, direcționarea întregului DNS către Google va întrerupe rezoluția internă. Utilizați DNS divizat — direcționați domeniile interne către resolverul dvs. intern și domeniile externe către Google. Aceasta este configurabilă în NetworkManager, Unbound și majoritatea firewall-urilor enterprise.
- TTL și caching: Google Public DNS respectă valorile TTL autoritare. Nu extinde artificial TTL-urile. Dacă depanați o problemă de propagare DNS după actualizarea înregistrărilor pe Înregistrarea domeniului, întârzierea este guvernată de TTL-ul serverului autoritar, nu de comportamentul resolverului Google.
Configurarea DNS pentru mediile găzduite
Când gestionați un VPS cu cPanel sau orice mediu de hosting bazat pe panou de control, configurarea DNS operează la două niveluri distincte:
- Resolverul de sistem (`/etc/resolv.conf` sau `systemd-resolved`) — controlează modul în care serverul însuși rezolvă numele de gazdă pentru conexiunile de ieșire, descărcările de pachete și serviciile interne.
- DNS autoritar — controlează modul în care clienții externi rezolvă domeniile dvs. găzduite. Acesta este gestionat prin serverele dvs. de nume, nu prin resolverul de sistem.
Schimbarea resolverului de sistem la `8.8.8.8` afectează doar nivelul 1. Nu are niciun efect asupra modului în care domeniile dvs. găzduite sunt rezolvate de vizitatori. Pentru gestionarea DNS autoritar, configurați înregistrările de zonă prin registratorul dvs. sau panoul de gestionare DNS.
De asemenea, dacă rulați servicii de e-mail pe infrastructura de Email Hosting, asigurați-vă că înregistrările dvs. SPF, DKIM și DMARC sunt publicate corect în zona dvs. DNS autoritară — acestea sunt independente de resolverul recursiv pe care îl folosește serverul dvs.
Matricea de decizie tehnică: Când să utilizați Google Public DNS
| Scenariu | Acțiune recomandată |
|---|
| — | — |
|---|
| Utilizator casnic, prioritate viteză și fiabilitate | Configurați 8.8.8.8 la nivel de router |
|---|
| Mediu sensibil la confidențialitate | Utilizați Cloudflare 1.1.1.1 sau Unbound auto-găzduit |
|---|
| Rețea corporativă cu nume de gazdă interne | Implementați DNS split-horizon |
|---|
| Server cu servicii publice | Configurați resolverul de sistem + activați DoT |
|---|
| Rețea cu multe dispozitive IoT | DNS la nivel de router, luați în considerare Quad9 pentru blocarea malware |
|---|
| Rețea dual-stack IPv4/IPv6 | Configurați atât adresele DNS IPv4, cât și IPv6 |
|---|
| Deturnare DNS de către ISP suspectată | Treceți la DoH (portul 443) pentru a ocoli interceptarea |
|---|
Listă de verificare practică înainte și după configurare
Înainte de schimbarea DNS:
- Notați adresele curente ale serverului DNS (`ipconfig /all` pe Windows, `resolvectl status` pe Linux)
- Testați viteza de rezoluție de bază: `dig google.com` și înregistrați timpul de interogare
- Identificați dacă rețeaua dvs. folosește DNS split-horizon pentru nume de gazdă interne
- Verificați dacă un client VPN gestionează DNS independent
După schimbarea DNS:
- Goliți cache-ul DNS al sistemului de operare
- Rulați `nslookup google.com` și confirmați adresa serverului
- Rulați `dig google.com @8.8.8.8` pentru a verifica accesibilitatea directă
- Testați un nume de gazdă intern dacă DNS divizat este în uz
- Confirmați validarea DNSSEC: `dig dnssec-failed.org` ar trebui să returneze `SERVFAIL`
- Pe serverele Linux, verificați că modificarea supraviețuiește unei reporniri a rețelei: `sudo systemctl restart NetworkManager && resolvectl status`
Întrebări frecvente
Schimbarea la Google Public DNS afectează înregistrările DNS ale site-ului meu sau găzduirea?
Nu. Resolverul dvs. de sistem determină modul în care mașina dvs. caută alte domenii. Nu are niciun efect asupra modului în care înregistrările propriului dvs. domeniu sunt publicate sau rezolvate de vizitatorii externi. Serverele dvs. de nume autoritare controlează aceasta.
Va funcționa Google Public DNS pe un VPS sau server dedicat?
Da. Procesul de configurare este identic cu cel al unei mașini locale. Pe serverele fără interfață grafică, utilizați `nmcli` sau editați `/etc/systemd/resolved.conf` pentru modificări permanente. Rețineți că unii furnizori de hosting transmit DNS prin DHCP — utilizați `ipv4.ignore-auto-dns yes` în NetworkManager pentru a preveni suprascrierile.
De ce nslookup afișează IP-ul routerului meu în loc de 8.8.8.8?
Majoritatea routerelor de consum acționează ca proxy-uri DNS — primesc interogarea dvs., o transmit către resolverul upstream (Google) și returnează răspunsul. IP-ul local afișat este proxy-ul, nu resolverul upstream. Acesta este comportamentul așteptat. Pentru a confirma că Google este de fapt upstream-ul, verificați setările DNS WAN ale routerului sau rulați `dig google.com` și inspectați răspunsul complet.
Cum testez dacă interogările mele DNS sunt criptate?
Utilizați testul de browser al Cloudflare la `1.1.1.1/help` pentru DoH, sau rulați `kdig -d @8.8.8.8 +tls-ca google.com` folosind pachetul `knot-dnsutils` pentru a verifica un handshake DoT. Un handshake TLS reușit confirmă transportul criptat.
Poate Google Public DNS să încetinească rezoluția pentru anumite regiuni?
În cazuri rare, da. Rutarea anycast direcționează interogarea dvs. către cel mai apropiat nod Google, dar topologia rețelei nu se aliniază întotdeauna cu proximitatea geografică. Dacă observați o latență mai mare decât cea așteptată, faceți benchmark cu `namebench` sau `DNS Benchmark` pentru a compara Google, Cloudflare și resolverul furnizorului dvs. de internet din locația dvs. specifică de rețea înainte de a face o schimbare permanentă.