Использование DNS over HTTPS (DoH) для конфиденциальности

Автор: | 01.03.2026
Нет комментариев

Что такое DoH и зачем он нужен?

  • DNS (Domain Name System) – система, переводящая доменные имена в IP‑адреса.
  • DoH (DNS over HTTPS) – протокол, который шифрует DNS‑запросы с помощью HTTPS, делая их недоступными для прослушивания и подделки в сети.

Преимущества:

Преимущество Что это значит для пользователя
Шифрование Трафик не виден провайдерам, Wi‑Fi‑провайдерам и злоумышленникам.
Защита от подделки Снижается риск DNS‑спуфинга и атак “Man‑in‑the‑Middle”.
Удобство Не требуется менять клиентские настройки – большинство современных браузеров поддерживают DoH.

Как включить DoH на разных платформах

1. Windows 10/11

  1. Откройте настройки сети
    • Пуск → Настройки → Сеть и Интернет → DNS.
  2. Выберите ваш Wi‑Fi или Ethernet и нажмите Свойства.
  3. Включите “Управление DNS через DoH” (если доступно) и укажите сервер, например:
    • https://dns.google/dns-query (Google)
    • https://cloudflare-dns.com/dns-query (Cloudflare)
  4. Сохраните изменения и перезапустите соединение.

Если такой опции нет:

  • Откройте Панель управления → Сеть и Интернет → Сетевые подключения → правой кнопкой мыши по соединению → Свойства → Протокол Интернета версии 4 (TCP/IPv4) → Свойства → Дополнительно → вкладка DNS → добавьте DoH‑сервер в поле “DNS‑серверы”.
  • Далее включите DoH в браузере (см. ниже).

2. macOS (Catalina и новее)

  1. Откройте Системные настройки → Сеть.
  2. Выберите активное соединение и нажмите Дополнительно.
  3. Перейдите на вкладку DNS.
  4. Нажмите кнопку + и добавьте DoH‑сервер:
    • https://dns.google/dns-query
    • https://cloudflare-dns.com/dns-query
  5. Нажмите ОК → Применить.

Важно: macOS не имеет встроенной поддержки DoH на уровне ОС, но браузеры (Safari, Chrome, Firefox) используют указанные серверы, если они заданы в настройках сети.

3. Linux (Ubuntu/Debian, Fedora, Arch)

a) Через системный менеджер systemd-resolved

# Отключить традиционный DNS
sudo sed -i 's/^#?FallbackDNS =.*/FallbackDNS = 8.8.8.8 8.8.4.4/' /etc/systemd/resolved.conf
sudo systemctl restart systemd-resolved

# Добавить DoH
sudo mkdir -p /etc/systemd/resolved.conf.d
echo -e "[Resolve]\nDNSOverTLS=yes\nDomains=~." | sudo tee /etc/systemd/resolved.conf.d/doH.conf
sudo systemctl restart systemd-resolved

b) Через браузер (Firefox)

  1. Откройте about:config.
  2. Найдите network.trr.mode и установите значение 3 (включить DoH).
  3. Найдите network.trr.uri и введите https://dns.google/dns-query или https://cloudflare-dns.com/dns-query.

4. Android (10+)

  1. Откройте Настройки → Подключения → Сеть Wi‑Fi → Выберите сеть → Дополнительно → DNS.
  2. Выберите Сменить и укажите DoH‑сервер:
    • https://dns.google/dns-query
    • https://cloudflare-dns.com/dns-query
  3. Сохраните изменения.

Если опции нет:

  • Установите браузер Firefox и включите DoH в его настройках (about:config → network.trr.mode = 3).

5. iOS (13+)

  1. Откройте Настройки → Wi‑Fi → Выберите сеть → Конфигурация прокси → DNS.
  2. Выберите Вручную и введите DoH‑сервер:
    • https://dns.google/dns-query
    • https://cloudflare-dns.com/dns-query
  3. Сохраните настройки.

Важно: iOS не поддерживает DoH на уровне ОС, но браузеры (Safari, Firefox) могут использовать указанные серверы, если они заданы в настройках сети.

Настройка DoH в браузерах

Браузер Как включить DoH Примечание
Firefox about:config → network.trr.mode = 3 → network.trr.uri = https://cloudflare-dns.com/dns-query По умолчанию Firefox использует DoH, но можно изменить сервер.
Google Chrome / Edge Включено по умолчанию, но можно изменить через chrome://flags → “Secure DNS” → выберите “Custom” и укажите DoH‑сервер. Chrome автоматически выбирает лучший доступный сервер.
Safari Использует системный DNS, но можно настроить DoH через «Системные настройки → Сеть» (см. выше). Safari не имеет отдельной опции DoH.

Выбор DoH‑сервера

Сервис Публичный DoH‑URL Плюсы Минусы
Cloudflare https://cloudflare-dns.com/dns-query Быстрый, надёжный, без рекламы. Нет поддержки DNSSEC в некоторых регионах.
Google https://dns.google/dns-query Широко доступен, поддерживает DNSSEC. Google может собирать метаданные.
Quad9 https://dns.quad9.net/dns-query Фокус на безопасности, блокирует вредоносные домены. Иногда медленнее, чем Cloudflare.

Проверка работы DoH

  1. Сайт проверки: Перейдите на https://dnsleaktest.com/ и запустите тест “Short”.
  2. Ожидаемый результат: В поле “DNS Server” будет указан ваш DoH‑сервер (например, cloudflare-dns.com).
  3. Тест “Extended”: Проверяет, что ваш DNS‑трафик действительно шифруется (отображается “Encrypted”).

Частые проблемы и их решения

Проблема Что проверить Как исправить
DNS‑запросы всё ещё идут в открытом виде Убедитесь, что настройка DoH включена в браузере и в системе. Перезапустите браузер после изменения настроек.
Ошибка “DNS server not reachable” Сервер DoH может быть недоступен из региона. Попробуйте другой сервер (Google ↔ Cloudflare).
Медленная загрузка страниц DoH может добавить небольшую латентность. Выключите DoH в браузере, если это критично, но это снизит безопасность.

Итоги

  • DoH – отличный способ защитить DNS‑запросы и повысить конфиденциальность в интернете.
  • Включение возможно не только в браузерах, но и на уровне ОС (Windows, macOS, Linux).
  • Выбор сервера (Cloudflare, Google, Quad9) зависит от ваших приоритетов: скорость, безопасность, политика конфиденциальности.
  • Проверка через специальные сайты гарантирует, что ваш трафик действительно шифруется.

Надеюсь, это руководство поможет вам быстро и надёжно настроить DoH на всех ваших устройствах. Если возникнут вопросы, не стесняйтесь обращаться за помощью!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *