Відкритий квиток 
+373 79 600002 
Telegram Онлайн-чат 
Часті запитання 
Українська
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
български 
Polski 
Indonesia 
中文 (中国) 
DNSЯк налаштувати мережеві параметри для використання Google Public DNS
Google Public DNS — це безкоштовний глобально розподілений резолвер системи доменних імен (DNS), що керується Google і доступний за адресами 8.8.8.8 (основна) та 8.8.4.4 (додаткова). Заміна стандартних DNS-серверів вашого інтернет-провайдера цими адресами може зменшити затримку DNS-запитів, захистити ваш резолвер від атак отруєння кешу та усунути єдині точки відмови, спричинені регіональними збоями провайдера.
Цей посібник охоплює повний процес налаштування для Windows, macOS, Linux і мережевих маршрутизаторів — включно з методами забезпечення постійності змін, IPv6-адресами, командами перевірки та поширеними помилками, які більшість інструкцій оминає.
Що насправді робить Google Public DNS
Коли ви вводите доменне ім’я у браузері, ваша операційна система надсилає запит до DNS-резолвера. Цей резолвер перетворює зрозуміле людині ім’я хоста на маршрутизовану IP-адресу. За замовчуванням цей резолвер призначається вашим інтернет-провайдером через DHCP — а резолвери провайдерів часто є повільнішими, менш захищеними і час від часу маніпулюються для перехоплення трафіку або впровадження реклами.
Google Public DNS використовує anycast-мережу, що охоплює численні точки присутності по всьому світу. Кожен запит обробляється найближчим доступним вузлом, що мінімізує час передачі даних. Google також реалізує DNSSEC-валідацію, DNS-over-HTTPS (DoH) та DNS-over-TLS (DoT) — протоколи, що шифрують канал DNS-запитів і запобігають зчитуванню або підробці ваших запитів зловмисниками на шляху передачі даних.
Адреси Google Public DNS (IPv4 та IPv6)
| Протокол | Основна | Додаткова |
|---|
| ———- | ——— | ———– |
|---|
| IPv4 | 8.8.8.8 | 8.8.4.4 |
|---|
| IPv6 | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
|---|
Якщо ваш мережевий стек є двостековим (IPv4 + IPv6), налаштуйте обидва рядки. Якщо DNS для IPv6 залишається спрямованим на вашого провайдера, тоді як IPv4 використовує Google, це створює асиметричну поведінку резолвера, що може спричиняти нестабільні збої під час пошуку AAAA-записів.
Google Public DNS порівняно з конкуруючими публічними резолверами
| Резолвер | Основна IPv4 | DNSSEC | DoH | DoT | Політика конфіденційності |
|---|
| — | — | — | — | — | — |
|---|
| Google Public DNS | 8.8.8.8 | Так | Так | Так | Журнали анонімізуються через 24–48 год |
|---|
| Cloudflare DNS | 1.1.1.1 | Так | Так | Так | Журнали запитів не зберігаються після 25 год |
|---|
| Quad9 | 9.9.9.9 | Так | Так | Так | Блокує шкідливі домени |
|---|
| OpenDNS (Cisco) | 208.67.222.222 | Так | Так | Ні | Журнали зберігаються, підтримується фільтрація |
|---|
| Стандартний провайдерський | Різний | Рідко | Рідко | Рідко | Різний, часто непрозорий |
|---|
Ключовий висновок: Cloudflare 1.1.1.1 стабільно показує нижчий середній час відповіді на запити для домашніх користувачів у Північній Америці та Західній Європі. Google 8.8.8.8 зазвичай перевершує конкурентів в Азійсько-Тихоокеанському регіоні та Латинській Америці завдяки ширшій інфраструктурі Google. Запустіть `namebench` або `DNS Benchmark` у вашій конкретній мережі, перш ніж зупинитися на якомусь резолвері.
Налаштування Google Public DNS у Windows
Крок 1: Відкрийте налаштування мережевого адаптера
- Натисніть `Win + R`, введіть `ncpa.cpl` і натисніть Enter. Це відкриє Мережеві підключення безпосередньо, минаючи навігацію через Панель керування.
- Альтернативно: Панель керування > Центр мережевих підключень і спільного доступу > Змінити параметри адаптера.
Крок 2: Відкрийте властивості IPv4
- Клацніть правою кнопкою миші на активному адаптері — Ethernet або Wi-Fi — і виберіть Властивості.
- Прокрутіть список компонентів, виберіть Протокол Інтернету версії 4 (TCP/IPv4) і натисніть Властивості.
Крок 3: Введіть адреси Google DNS
- Виберіть Використовувати такі адреси DNS-серверів.
- Встановіть:
- Бажаний DNS-сервер: `8.8.8.8`
- Альтернативний DNS-сервер: `8.8.4.4`
- Натисніть OK, потім Закрити.
Крок 4: Налаштуйте DNS для IPv6 (рекомендовано)
Повторіть процес для Протоколу Інтернету версії 6 (TCP/IPv6):
- Бажаний DNS-сервер: `2001:4860:4860::8888`
- Альтернативний DNS-сервер: `2001:4860:4860::8844`
Крок 5: Очистіть кеш DNS і перевірте налаштування
Відкрийте Командний рядок від імені адміністратора і виконайте:
“`cmd
ipconfig /flushdns
nslookup google.com
“`
Виведення `nslookup` має показувати `Server: dns.google` та `Address: 8.8.8.8` або `8.8.4.4`. Якщо все ще відображається адреса резолвера вашого провайдера, зміна адаптера не застосувалась — перевірте, чи не перевизначає системний резолвер VPN або сторонній DNS-клієнт (наприклад, DNSCrypt-proxy).
Увага: У Windows 11 з’явилася підтримка DNS-over-HTTPS на рівні ОС. Щоб увімкнути її, перейдіть до Параметри > Мережа та Інтернет > [Адаптер] > Призначення DNS-сервера > Редагувати, встановіть DNS на Вручну, введіть `8.8.8.8` і встановіть у випадаючому списку DNS через HTTPS значення Увімк. (автоматичний шаблон). Без цього кроку запити передаватимуться у відкритому вигляді навіть при використанні серверів Google.
Налаштування Google Public DNS на macOS
Крок 1: Відкрийте налаштування мережі
- macOS Ventura та новіші версії: Системні налаштування > Мережа.
- macOS Monterey та старіші версії: Системні параметри > Мережа.
Крок 2: Виберіть активний інтерфейс
Виберіть Wi-Fi або Ethernet на бічній панелі, потім натисніть Деталі (Ventura+) або Додатково (старіші версії).
Крок 3: Налаштуйте DNS-сервери
- Перейдіть на вкладку DNS.
- Натисніть кнопку + під списком DNS-серверів.
- Додайте `8.8.8.8`, потім додайте `8.8.4.4`.
- Для IPv6: додайте `2001:4860:4860::8888` та `2001:4860:4860::8844`.
- Натисніть OK, потім Застосувати.
Крок 4: Очистіть кеш DNS macOS і перевірте налаштування
“`bash
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
nslookup google.com
“`
Увага: macOS враховує порядок DNS-серверів у списку. Якщо у вас є корпоративний VPN-профіль, який вставляє власний DNS-сервер на першу позицію, ваші записи Google DNS будуть мати нижчий пріоритет для доменів із розділеним тунелем. Перевірте Системні налаштування > VPN > DNS, якщо роздільна здатність поводиться несподівано на керованому пристрої.
Налаштування Google Public DNS на Linux
Налаштування DNS у Linux суттєво відрізняється залежно від дистрибутива, системи ініціалізації та демона керування мережею. Три окремі методи охоплюють більшість реальних розгортань.
Метод 1: NetworkManager (GUI — більшість настільних дистрибутивів)
- Відкрийте Налаштування > Мережа.
- Натисніть значок шестерні поруч із вашим активним підключенням.
- Перейдіть на вкладку IPv4, встановіть DNS на Вручну і введіть:
- `8.8.8.8, 8.8.4.4`
- Повторіть на вкладці IPv6 з `2001:4860:4860::8888, 2001:4860:4860::8844`.
- Вимкніть і знову увімкніть підключення для застосування змін.
Метод 2: NetworkManager через nmcli (сервери без графічного інтерфейсу)
Це правильний підхід для середовища VPS Хостингу або будь-якого Linux-сервера без графічного інтерфейсу, що працює під керуванням NetworkManager:
“`bash
Identify the active connection name
nmcli connection show
Set DNS servers (replace "Wired connection 1" with your connection name)
nmcli connection modify "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
nmcli connection modify "Wired connection 1" ipv4.ignore-auto-dns yes
nmcli connection modify "Wired connection 1" ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"
nmcli connection modify "Wired connection 1" ipv6.ignore-auto-dns yes
Apply changes
nmcli connection up "Wired connection 1"
“`
Прапорець `ipv4.ignore-auto-dns yes` є критично важливим — без нього DNS, переданий через DHCP від вашого провайдера або хостинг-провайдера, перевизначатиме ваші ручні записи при кожному оновленні оренди.
Метод 3: Netplan (Ubuntu 18.04+ та Debian 12+)
На системах, що використовують systemd-networkd або NetworkManager через Netplan:
“`bash
sudo nano /etc/netplan/00-installer-config.yaml
“`
Додайте або змініть блок DNS:
“`yaml
network:
version: 2
ethernets:
eth0:
dhcp4: true
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
- 2001:4860:4860::8888
- 2001:4860:4860::8844
“`
Застосуйте конфігурацію:
“`bash
sudo netplan apply
“`
Метод 4: Пряме редагування /etc/resolv.conf (застарілий метод / контейнери)
“`bash
sudo nano /etc/resolv.conf
“`
“`
nameserver 8.8.8.8
nameserver 8.8.4.4
options edns0 trust-ad
“`
Критичне попередження: У більшості сучасних дистрибутивів `/etc/resolv.conf` є символічним посиланням, яким керує `systemd-resolved` або NetworkManager. Прямі зміни перезаписуються після перезавантаження або перезапуску мережі. Щоб зробити зміни постійними через `systemd-resolved`:
“`bash
sudo nano /etc/systemd/resolved.conf
“`
“`ini
[Resolve]
DNS=8.8.8.8 8.8.4.4
FallbackDNS=2001:4860:4860::8888 2001:4860:4860::8844
DNSSEC=yes
DNSOverTLS=yes
“`
“`bash
sudo systemctl restart systemd-resolved
“`
Перевірка на Linux
“`bash
resolvectl status # systemd-resolved systems
cat /etc/resolv.conf # confirm symlink target
nslookup google.com
dig google.com @8.8.8.8 # force query to Google DNS directly
“`
Команда `dig` з `@8.8.8.8` є надійнішою, ніж `nslookup`, для перевірки того, що резолвер доступний і повертає правильні відповіді.
Налаштування Google Public DNS на маршрутизаторі
Налаштування DNS на рівні маршрутизатора поширює параметр на всі пристрої в мережі через DHCP, що робить його найефективнішим підходом для домашніх господарств або невеликих офісів. Це також рекомендований метод при керуванні кількома пристроями — включно з обладнанням IoT, яке не надає доступу до налаштувань DNS.
Крок 1: Відкрийте панель адміністратора маршрутизатора
Відкрийте браузер і перейдіть до IP-адреси шлюзу вашого маршрутизатора:
- Поширені адреси: `192.168.1.1`, `192.168.0.1`, `10.0.0.1`
- Якщо невідомо, виконайте `ipconfig` (Windows) або `ip route | grep default` (Linux/macOS) і зверніть увагу на Шлюз за замовчуванням.
Увійдіть за допомогою облікових даних адміністратора. Якщо ви їх ніколи не змінювали, перевірте наклейку на корпусі маршрутизатора.
Крок 2: Знайдіть налаштування DNS
Налаштування DNS зазвичай знаходяться за одним із таких шляхів меню залежно від прошивки:
- Налаштування WAN > DNS
- Інтернет > DNS-сервер
- Додатково > DHCP-сервер > DNS
- LAN > Налаштування DHCP > DNS
Деякі маршрутизатори розділяють WAN DNS (використовується самим маршрутизатором для вихідних запитів) і DHCP DNS (передається клієнтам). Налаштуйте обидва, якщо вони присутні.
Крок 3: Введіть адреси Google DNS
- Основний DNS: `8.8.8.8`
- Додатковий DNS: `8.8.4.4`
Збережіть зміни та перезавантажте маршрутизатор.
Крок 4: Перевірте роздільну здатність на клієнті
На будь-якому підключеному пристрої виконайте:
“`bash
nslookup google.com
“`
Переконайтеся, що поле `Server` показує `8.8.8.8` або `8.8.4.4`. Якщо відображається LAN IP маршрутизатора (наприклад, `192.168.1.1`), маршрутизатор діє як DNS-проксі — він пересилає запити до Google, але локально відображається як резолвер. Це нормальна поведінка більшості споживчих маршрутизаторів і не є ознакою неправильного налаштування.
Увага: Деякі провайдери використовують перехоплення DNS — вони перехоплюють трафік UDP-порту 53 і перенаправляють усі DNS-запити на власні сервери незалежно від того, яку IP-адресу ви налаштували. Якщо `nslookup` стабільно повертає адресу резолвера вашого провайдера навіть після зміни налаштувань, спробуйте DNS-over-HTTPS або DNS-over-TLS, які працюють на інших портах (443 і 853 відповідно) і їх важче перехопити.
Увімкнення зашифрованого DNS: DoH та DoT
Налаштування `8.8.8.8` без шифрування означає, що запити передаються у відкритому вигляді через UDP-порт 53 — їх може прочитати будь-який спостерігач на шляху передачі даних. Для виробничих середовищ, особливо на Виділеному сервері або будь-якій інфраструктурі, що обробляє конфіденційні дані, настійно рекомендується використовувати зашифрований DNS.
| Метод | Порт | Транспорт | Підтримка клієнтів |
|---|
| — | — | — | — |
|---|
| DNS-over-HTTPS (DoH) | 443 | HTTPS/TLS | Браузери, Windows 11, Android, iOS |
|---|
| DNS-over-TLS (DoT) | 853 | TLS | Android 9+, systemd-resolved, Unbound |
|---|
| DNS-over-QUIC (DoQ) | 853 | QUIC | Експериментальний, AdGuard DNS |
|---|
| Звичайний DNS | 53 | UDP/TCP | Універсальний |
|---|
Кінцева точка DoH від Google: `https://dns.google/dns-query`
Ім’я хоста DoT від Google: `dns.google`
Щоб налаштувати DoT у `systemd-resolved`:
“`ini
[Resolve]
DNS=8.8.8.8#dns.google 8.8.4.4#dns.google
DNSOverTLS=yes
“`
Суфікс `#dns.google` прив’язує ім’я хоста TLS-сертифіката, запобігаючи атакам на пониження версії, коли зловмисник підставляє інший сервер за тією самою IP-адресою.
Міркування щодо безпеки та відомі обмеження
- DNSSEC-валідація: Google Public DNS виконує повну DNSSEC-валідацію. Якщо ланцюжок DNSSEC домену порушено, Google поверне `SERVFAIL` замість непідписаної відповіді. Це може виявити неправильно налаштовані зони, які інші резолвери мовчки приймають.
- Компроміс конфіденційності: Google зберігає повну IP-адресу запиту до 48 годин до анонімізації. Для середовищ із суворими вимогами до місця зберігання даних може бути кращим вибором Quad9 або власний резолвер (Unbound, BIND).
- Розділений DNS (split-horizon DNS): Якщо ваша інфраструктура використовує внутрішні імена хостів (наприклад, `db.internal.corp`), які не можна розпізнати публічно, спрямування всього DNS на Google порушить внутрішню роздільну здатність. Використовуйте розділений DNS — спрямовуйте внутрішні домени до вашого внутрішнього резолвера, а зовнішні — до Google. Це налаштовується в NetworkManager, Unbound і більшості корпоративних брандмауерів.
- TTL та кешування: Google Public DNS дотримується значень TTL авторитетних серверів. Він не подовжує TTL штучно. Якщо ви вирішуєте проблему поширення DNS після оновлення записів у вашій Реєстрації домену, затримка визначається TTL авторитетного сервера, а не поведінкою резолвера Google.
Налаштування DNS для хостингових середовищ
При керуванні VPS з cPanel або будь-яким хостинговим середовищем на основі панелі керування, налаштування DNS функціонує на двох окремих рівнях:
- Системний резолвер (`/etc/resolv.conf` або `systemd-resolved`) — контролює, як сам сервер розпізнає імена хостів для вихідних підключень, завантаження пакетів та внутрішніх служб.
- Авторитетний DNS — контролює, як зовнішні клієнти розпізнають ваші розміщені домени. Ним керують через ваші сервери імен, а не через системний резолвер.
Зміна системного резолвера на `8.8.8.8` впливає лише на перший рівень. Це не впливає на те, як ваші розміщені домени розпізнаються відвідувачами. Для керування авторитетним DNS налаштовуйте записи зон через вашого реєстратора або панель керування DNS.
Аналогічно, якщо ви запускаєте поштові служби на інфраструктурі Email Хостингу, переконайтеся, що ваші записи SPF, DKIM та DMARC правильно опубліковані у вашій авторитетній зоні DNS — вони не залежать від того, який рекурсивний резолвер використовує ваш сервер.
Матриця технічних рішень: коли використовувати Google Public DNS
| Сценарій | Рекомендована дія |
|---|
| — | — |
|---|
| Домашній користувач, пріоритет швидкості та надійності | Налаштуйте 8.8.8.8 на рівні маршрутизатора |
|---|
| Середовище з підвищеними вимогами до конфіденційності | Використовуйте Cloudflare 1.1.1.1 або власний Unbound |
|---|
| Корпоративна мережа з внутрішніми іменами хостів | Впровадьте розділений DNS (split-horizon DNS) |
|---|
| Сервер із публічними службами | Налаштуйте системний резолвер + увімкніть DoT |
|---|
| Мережа з великою кількістю IoT-пристроїв | DNS на рівні маршрутизатора, розгляньте Quad9 для блокування шкідливого ПЗ |
|---|
| Двостекова мережа IPv4/IPv6 | Налаштуйте адреси DNS як для IPv4, так і для IPv6 |
|---|
| Підозра на перехоплення DNS провайдером | Перейдіть на DoH (порт 443) для обходу перехоплення |
|---|
Практичний контрольний список до та після налаштування
Перед зміною DNS:
- Запишіть поточні адреси DNS-серверів (`ipconfig /all` у Windows, `resolvectl status` у Linux)
- Перевірте базову швидкість роздільної здатності: `dig google.com` і запишіть час запиту
- Визначте, чи використовує ваша мережа розділений DNS для внутрішніх імен хостів
- Перевірте, чи VPN-клієнт керує DNS незалежно
Після зміни DNS:
- Очистіть кеш DNS операційної системи
- Виконайте `nslookup google.com` і підтвердьте адресу сервера
- Виконайте `dig google.com @8.8.8.8` для перевірки прямої доступності
- Перевірте внутрішнє ім’я хоста, якщо використовується розділений DNS
- Підтвердьте DNSSEC-валідацію: `dig dnssec-failed.org` має повернути `SERVFAIL`
- На Linux-серверах переконайтеся, що зміна зберігається після перезапуску мережі: `sudo systemctl restart NetworkManager && resolvectl status`
Поширені запитання
Чи вплине перехід на Google Public DNS на DNS-записи мого сайту або хостинг?
Ні. Ваш системний резолвер визначає, як ваш пристрій шукає інші домени. Це не впливає на те, як публікуються або розпізнаються записи вашого власного домену зовнішніми відвідувачами. Цим керують ваші авторитетні сервери імен.
Чи працюватиме Google Public DNS на VPS або виділеному сервері?
Так. Процес налаштування ідентичний локальному пристрою. На серверах без графічного інтерфейсу використовуйте `nmcli` або редагуйте `/etc/systemd/resolved.conf` для постійних змін. Майте на увазі, що деякі хостинг-провайдери передають DNS через DHCP — використовуйте `ipv4.ignore-auto-dns yes` у NetworkManager для запобігання перевизначенням.
Чому nslookup показує IP мого маршрутизатора замість 8.8.8.8?
Більшість споживчих маршрутизаторів діють як DNS-проксі — вони отримують ваш запит, пересилають його до висхідного резолвера (Google) і повертають відповідь. Відображений локальний IP є проксі, а не висхідним резолвером. Це очікувана поведінка. Щоб підтвердити, що Google є фактичним висхідним резолвером, перевірте налаштування WAN DNS маршрутизатора або виконайте `dig google.com` і перегляньте повну відповідь.
Як перевірити, чи зашифровані мої DNS-запити?
Скористайтеся браузерним тестом Cloudflare за адресою `1.1.1.1/help` для DoH, або виконайте `kdig -d @8.8.8.8 +tls-ca google.com` за допомогою пакета `knot-dnsutils` для перевірки DoT-з’єднання. Успішне TLS-з’єднання підтверджує зашифрований транспорт.
Чи може Google Public DNS сповільнити роздільну здатність для певних регіонів?
У рідкісних випадках — так. Anycast-маршрутизація спрямовує ваш запит до найближчого вузла Google, але мережева топологія не завжди збігається з географічною близькістю. Якщо ви спостерігаєте вищу, ніж очікувалося, затримку, порівняйте показники за допомогою `namebench` або `DNS Benchmark` для Google, Cloudflare та резолвера вашого провайдера з вашого конкретного мережевого розташування, перш ніж вносити постійні зміни.