Открыть тикет 
+373 79 600002 
Телеграм-чат в реальном времени 
Часто задаваемые вопросы 
Русский
English 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSКак настроить сетевые параметры для использования публичного DNS Google
Google Public DNS — это бесплатный глобально распределённый резолвер системы доменных имён, управляемый Google, доступный по адресам 8.8.8.8 (основной) и 8.8.4.4 (дополнительный). Замена DNS-серверов вашего провайдера по умолчанию на эти адреса позволяет снизить задержку DNS-запросов, защитить резолвер от атак с отравлением кэша и устранить единые точки отказа, вызванные региональными сбоями провайдера.
Это руководство охватывает полный процесс настройки в Windows, macOS, Linux и на сетевых роутерах — включая методы обеспечения постоянства изменений, IPv6-адреса, команды проверки и распространённые ошибки, которые большинство руководств упускают.
Что на самом деле делает Google Public DNS
Когда вы вводите доменное имя в браузере, операционная система отправляет запрос к DNS-резолверу. Этот резолвер переводит удобочитаемое имя хоста в маршрутизируемый IP-адрес. По умолчанию этот резолвер назначается вашим провайдером через DHCP — а резолверы провайдеров зачастую медленнее, менее безопасны и иногда используются для перехвата трафика или внедрения рекламы.
Google Public DNS работает на базе anycast-сети, охватывающей множество точек присутствия по всему миру. На каждый запрос отвечает ближайший доступный узел, что минимизирует время приёма-передачи. Google также реализует валидацию DNSSEC, DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT) — протоколы, шифрующие канал DNS-запросов и предотвращающие чтение или подмену ваших запросов злоумышленниками на пути передачи данных.
Адреса Google Public DNS (IPv4 и IPv6)
| Протокол | Основной | Дополнительный |
|---|
| ———- | ——— | ———– |
|---|
| IPv4 | 8.8.8.8 | 8.8.4.4 |
|---|
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
|---|
Если ваш сетевой стек является двойным (IPv4 + IPv6), настройте обе строки. Если IPv6 DNS по-прежнему указывает на провайдера, а IPv4 использует Google, это создаёт асимметричное поведение разрешения имён, которое может вызывать периодические сбои при запросах AAAA-записей.
Google Public DNS в сравнении с конкурирующими публичными резолверами
| Резолвер | Основной IPv4 | DNSSEC | DoH | DoT | Политика конфиденциальности |
|---|
| — | — | — | — | — | — |
|---|
| Google Public DNS | 8.8.8.8 | Да | Да | Да | Логи анонимизируются через 24–48 ч |
|---|
| Cloudflare DNS | 1.1.1.1 | Да | Да | Да | Логи запросов не хранятся после 25 ч |
|---|
| Quad9 | 9.9.9.9 | Да | Да | Да | Блокирует вредоносные домены |
|---|
| OpenDNS (Cisco) | 208.67.222.222 | Да | Да | Нет | Логи хранятся, поддерживается фильтрация |
|---|
| Провайдер по умолчанию | Варьируется | Редко | Редко | Редко | Варьируется, часто непрозрачно |
|---|
Ключевое наблюдение: Cloudflare 1.1.1.1 стабильно показывает меньшее среднее время ответа на запросы для домашних пользователей в Северной Америке и Западной Европе. Google 8.8.8.8 как правило превосходит конкурентов в Азиатско-Тихоокеанском регионе и Латинской Америке благодаря более широкой инфраструктуре Google. Запустите `namebench` или `DNS Benchmark` в вашей конкретной сети, прежде чем окончательно выбрать резолвер.
Настройка Google Public DNS в Windows
Шаг 1: Откройте настройки сетевого адаптера
- Нажмите `Win + R`, введите `ncpa.cpl` и нажмите Enter. Это откроет Сетевые подключения напрямую, минуя цепочку навигации в Панели управления.
- Альтернативный путь: Панель управления > Центр управления сетями и общим доступом > Изменение параметров адаптера.
Шаг 2: Откройте свойства IPv4
- Щёлкните правой кнопкой мыши по активному адаптеру — Ethernet или Wi-Fi — и выберите Свойства.
- Прокрутите список компонентов, выберите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства.
Шаг 3: Введите адреса Google DNS
- Выберите Использовать следующие адреса DNS-серверов.
- Укажите:
- Предпочитаемый DNS-сервер: `8.8.8.8`
- Альтернативный DNS-сервер: `8.8.4.4`
- Нажмите ОК, затем Закрыть.
Шаг 4: Настройте IPv6 DNS (рекомендуется)
Повторите процедуру для Протокола Интернета версии 6 (TCP/IPv6):
- Предпочитаемый DNS-сервер: `2001:4860:4860::8888`
- Альтернативный DNS-сервер: `2001:4860:4860::8844`
Шаг 5: Очистите кэш DNS и выполните проверку
Откройте Командную строку от имени администратора и выполните:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
В выводе `nslookup` должны отображаться `Server: dns.google` и `Address: 8.8.8.8` или `8.8.4.4`. Если по-прежнему отображается адрес резолвера вашего провайдера, изменение адаптера не применилось — убедитесь, что VPN или сторонний DNS-клиент (например, DNSCrypt-proxy) не переопределяет системный резолвер.
Важный момент: В Windows 11 на уровне ОС появилась поддержка DNS-over-HTTPS. Чтобы включить её, перейдите в Параметры > Сеть и Интернет > [Адаптер] > Назначение DNS-сервера > Изменить, установите DNS в режим «Вручную», введите `8.8.8.8` и в раскрывающемся списке DNS через HTTPS выберите Вкл. (автоматический шаблон). Без этого шага запросы передаются в открытом виде даже при использовании серверов Google.
Настройка Google Public DNS в macOS
Шаг 1: Откройте настройки сети
- macOS Ventura и новее: Системные настройки > Сеть.
- macOS Monterey и старше: Системные настройки > Сеть.
Шаг 2: Выберите активный интерфейс
Выберите Wi-Fi или Ethernet на боковой панели, затем нажмите Подробнее (Ventura+) или Дополнительно (более ранние версии).
Шаг 3: Настройте DNS-серверы
- Перейдите на вкладку DNS.
- Нажмите кнопку + под списком DNS-серверов.
- Добавьте `8.8.8.8`, затем добавьте `8.8.4.4`.
- Для IPv6: добавьте `2001:4860:4860::8888` и `2001:4860:4860::8844`.
- Нажмите ОК, затем Применить.
Шаг 4: Очистите кэш DNS macOS и выполните проверку
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Важный момент: macOS учитывает порядок DNS-серверов в списке. Если у вас есть корпоративный VPN-профиль, который добавляет собственный DNS-сервер на первую позицию, ваши записи Google DNS будут иметь более низкий приоритет для доменов с разделённым туннелем. Проверьте Системные настройки > VPN > DNS, если разрешение имён ведёт себя неожиданно на управляемом устройстве.
Настройка Google Public DNS в Linux
Настройка DNS в Linux существенно различается в зависимости от дистрибутива, системы инициализации и демона управления сетью. Три отдельных метода охватывают большинство реальных сценариев развёртывания.
Метод 1: NetworkManager (GUI — большинство настольных дистрибутивов)
- Откройте Настройки > Сеть.
- Нажмите значок шестерёнки рядом с активным подключением.
- Перейдите на вкладку IPv4, установите DNS в режим Вручную и введите:
- `8.8.8.8, 8.8.4.4`
- Повторите на вкладке IPv6, указав `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Отключите и снова включите соединение для применения изменений.
Метод 2: NetworkManager через nmcli (серверы без графического интерфейса)
Это правильный подход для среды VPS Хостинг или любого Linux-сервера без графического интерфейса, работающего под управлением NetworkManager:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
Флаг `ipv4.ignore-auto-dns yes` является критически важным — без него DNS, переданный по DHCP от вашего провайдера или хостинг-провайдера, будет переопределять ваши ручные записи при каждом обновлении аренды.
Метод 3: Netplan (Ubuntu 18.04+ и Debian 12+)
На системах, использующих systemd-networkd или NetworkManager через Netplan:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Добавьте или измените блок DNS:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Примените конфигурацию:
“`bash
sudo netplan apply
“`
Метод 4: Прямое редактирование /etc/resolv.conf (устаревший способ / контейнеры)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Критическое предупреждение: В большинстве современных дистрибутивов `/etc/resolv.conf` является символической ссылкой, управляемой `systemd-resolved` или NetworkManager. Прямые изменения перезаписываются при перезагрузке или перезапуске сети. Чтобы сделать изменения постоянными через `systemd-resolved`:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Проверка в Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
Команда `dig` с параметром `@8.8.8.8` надёжнее, чем `nslookup`, для проверки доступности самого резолвера и корректности возвращаемых ответов.
Настройка Google Public DNS на роутере
Настройка DNS на уровне роутера распространяет параметр на все устройства в сети через DHCP, что делает этот подход наиболее эффективным для домашнего использования или небольших офисов. Это также рекомендуемый метод при управлении несколькими устройствами — включая IoT-оборудование, которое не предоставляет доступа к настройкам DNS.
Шаг 1: Откройте панель администратора роутера
Откройте браузер и перейдите по IP-адресу шлюза вашего роутера:
- Распространённые адреса: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Если адрес неизвестен, выполните `ipconfig` (Windows) или `ip route | grep default` (Linux/macOS) и запишите значение Основного шлюза.
Войдите с учётными данными администратора. Если вы никогда их не меняли, проверьте наклейку на корпусе роутера.
Шаг 2: Найдите настройки DNS
Настройки DNS обычно находятся по одному из следующих путей меню в зависимости от прошивки:
- Настройки WAN > DNS
- Интернет > DNS-сервер
- Дополнительно > DHCP-сервер > DNS
- LAN > Настройки DHCP > DNS
Некоторые роутеры разделяют WAN DNS (используется самим роутером для исходящих запросов) и DHCP DNS (передаётся клиентам). При наличии настройте оба.
Шаг 3: Введите адреса Google DNS
- Основной DNS: `8.8.8.8`
- Дополнительный DNS: `8.8.4.4`
Сохраните изменения и перезагрузите роутер.
Шаг 4: Проверьте разрешение имён на клиентах
На любом подключённом устройстве выполните:
“`bash
nslookup google.com
“`
Убедитесь, что в поле `Server` отображается `8.8.8.8` или `8.8.4.4`. Если отображается LAN IP роутера (например, `192.168.1.1`), роутер работает как DNS-прокси — он перенаправляет запросы в Google, но локально отображается как резолвер. Это нормальное поведение большинства потребительских роутеров и не является неправильной настройкой.
Важный момент: Некоторые провайдеры используют перехват DNS — они перехватывают трафик UDP на порту 53 и перенаправляют все DNS-запросы на свои серверы независимо от того, какой IP вы настроили. Если `nslookup` стабильно возвращает адрес резолвера вашего провайдера даже после изменения настроек, попробуйте DNS-over-HTTPS или DNS-over-TLS, которые работают на других портах (443 и 853 соответственно) и сложнее поддаются перехвату.
Включение зашифрованного DNS: DoH и DoT
Настройка `8.8.8.8` без шифрования означает, что запросы передаются в открытом виде по UDP-порту 53 — их может прочитать любой наблюдатель на пути передачи данных. Для производственных сред, особенно на Выделенном сервере или любой инфраструктуре, обрабатывающей конфиденциальные данные, настоятельно рекомендуется использовать зашифрованный DNS.
| Метод | Порт | Транспорт | Поддержка клиентов |
|---|
| — | — | — | — |
|---|
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Браузеры, Windows 11, Android, iOS |
|---|
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
|---|
| DNS-over-QUIC (DoQ) | 853 | QUIC | Экспериментально, AdGuard DNS |
|---|
| Обычный DNS | 53 | UDP/TCP | Универсальная |
|---|
Конечная точка DoH Google: `https://dns.google/dns-query`
Имя хоста DoT Google: `dns.google`
Чтобы настроить DoT в `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
Суффикс `#dns.google` привязывает имя хоста TLS-сертификата, предотвращая атаки с понижением версии, при которых злоумышленник подставляет другой сервер по тому же IP.
Соображения безопасности и известные ограничения
- Валидация DNSSEC: Google Public DNS выполняет полную валидацию DNSSEC. Если цепочка DNSSEC домена нарушена, Google вернёт `SERVFAIL` вместо неподписанного ответа. Это может выявить неправильно настроенные зоны, которые другие резолверы молча принимают.
- Компромисс конфиденциальности: Google хранит полный IP запроса до 48 часов до анонимизации. Для сред со строгими требованиями к хранению данных предпочтительнее использовать Quad9 или собственный резолвер (Unbound, BIND).
- Split-horizon DNS: Если ваша инфраструктура использует внутренние имена хостов (например, `db.internal.corp`), которые не разрешаются публично, перенаправление всего DNS на Google нарушит внутреннее разрешение имён. Используйте split DNS — направляйте внутренние домены на внутренний резолвер, а внешние — на Google. Это настраивается в NetworkManager, Unbound и большинстве корпоративных межсетевых экранов.
- TTL и кэширование: Google Public DNS соблюдает значения TTL авторитетных серверов. Он не продлевает TTL искусственно. Если вы устраняете проблему с распространением DNS после обновления записей в вашем Регистраторе доменов, задержка определяется TTL авторитетного сервера, а не поведением резолвера Google.
Настройка DNS для хостинговых сред
При управлении VPS с cPanel или любой хостинговой средой на основе панели управления настройка DNS работает на двух отдельных уровнях:
- Системный резолвер (`/etc/resolv.conf` или `systemd-resolved`) — управляет тем, как сам сервер разрешает имена хостов для исходящих соединений, загрузки пакетов и внутренних служб.
- Авторитетный DNS — управляет тем, как внешние клиенты разрешают ваши размещённые домены. Это настраивается через ваши серверы имён, а не через системный резолвер.
Изменение системного резолвера на `8.8.8.8` влияет только на уровень 1. Это не влияет на то, как ваши размещённые домены разрешаются посетителями. Для управления авторитетным DNS настройте записи зоны через вашего регистратора или панель управления DNS.
Аналогично, если вы запускаете почтовые службы на инфраструктуре Почтового хостинга, убедитесь, что ваши записи SPF, DKIM и DMARC корректно опубликованы в вашей авторитетной зоне DNS — они не зависят от того, какой рекурсивный резолвер использует ваш сервер.
Матрица технических решений: когда использовать Google Public DNS
| Сценарий | Рекомендуемое действие |
|---|
| — | — |
|---|
| Домашний пользователь, приоритет скорости и надёжности | Настроить 8.8.8.8 на уровне роутера |
|---|
| Среда с повышенными требованиями к конфиденциальности | Использовать Cloudflare 1.1.1.1 или собственный Unbound |
|---|
| Корпоративная сеть с внутренними именами хостов | Реализовать split-horizon DNS |
|---|
| Сервер с публично доступными службами | Настроить системный резолвер + включить DoT |
|---|
| Сеть с большим количеством IoT-устройств | DNS на уровне роутера, рассмотреть Quad9 для блокировки вредоносных программ |
|---|
| Двойной стек IPv4/IPv6 | Настроить адреса DNS для IPv4 и IPv6 |
|---|
| Подозрение на перехват DNS провайдером | Перейти на DoH (порт 443) для обхода перехвата |
|---|
Практический чек-лист до и после настройки
Перед изменением DNS:
- Запишите текущие адреса DNS-серверов (`ipconfig /all` в Windows, `resolvectl status` в Linux)
- Проверьте базовую скорость разрешения имён: `dig google.com` и запишите время запроса
- Определите, использует ли ваша сеть split-horizon DNS для внутренних имён хостов
- Проверьте, управляет ли VPN-клиент DNS независимо
После изменения DNS:
- Очистите кэш DNS операционной системы
- Выполните `nslookup google.com` и подтвердите адрес сервера
- Выполните `dig google.com @8.8.8.8` для проверки прямой доступности
- Проверьте внутреннее имя хоста, если используется split DNS
- Подтвердите валидацию DNSSEC: `dig dnssec-failed.org` должен вернуть `SERVFAIL`
- На Linux-серверах убедитесь, что изменение сохраняется после перезапуска сети: `sudo systemctl restart NetworkManager && resolvectl status`
Часто задаваемые вопросы
Влияет ли переход на Google Public DNS на DNS-записи моего сайта или хостинг?
Нет. Системный резолвер определяет, как ваша машина ищет другие домены. Это не влияет на то, как записи вашего собственного домена публикуются или разрешаются внешними посетителями. Это контролируют ваши авторитетные серверы имён.
Будет ли Google Public DNS работать на VPS или выделенном сервере?
Да. Процесс настройки идентичен локальной машине. На серверах без графического интерфейса используйте `nmcli` или редактируйте `/etc/systemd/resolved.conf` для постоянных изменений. Учтите, что некоторые хостинг-провайдеры передают DNS через DHCP — используйте `ipv4.ignore-auto-dns yes` в NetworkManager для предотвращения переопределений.
Почему nslookup показывает IP моего роутера вместо 8.8.8.8?
Большинство потребительских роутеров работают как DNS-прокси — они получают ваш запрос, перенаправляют его вышестоящему резолверу (Google) и возвращают ответ. Отображаемый локальный IP — это прокси, а не вышестоящий резолвер. Это ожидаемое поведение. Чтобы убедиться, что Google является фактическим вышестоящим сервером, проверьте настройки WAN DNS роутера или выполните `dig google.com` и изучите полный ответ.
Как проверить, зашифрованы ли мои DNS-запросы?
Используйте браузерный тест Cloudflare на `1.1.1.1/help` для DoH, или выполните `kdig -d @8.8.8.8 +tls-ca google.com` с использованием пакета `knot-dnsutils` для проверки TLS-рукопожатия DoT. Успешное TLS-рукопожатие подтверждает зашифрованный транспорт.
Может ли Google Public DNS замедлить разрешение имён в определённых регионах?
В редких случаях — да. Anycast-маршрутизация направляет ваш запрос к ближайшему узлу Google, однако топология сети не всегда совпадает с географической близостью. Если вы наблюдаете задержку выше ожидаемой, выполните сравнительное тестирование с помощью `namebench` или `DNS Benchmark` для сравнения Google, Cloudflare и резолвера вашего провайдера из вашего конкретного сетевого расположения, прежде чем вносить постоянные изменения.