Как работает DNS

Когда вы вводите в браузере «yandex.ru», ваш компьютер отправляет запрос на DNS-сервер: «дай мне IP-адрес этого сайта». Сервер возвращает что-то вроде 5.255.255.5, и только после этого браузер обращается к сайту.

По умолчанию DNS-сервер вам предоставляет интернет-провайдер. Это означает, что провайдер видит абсолютно всё, что вы посещаете: каждый сайт, на который вы заходите, проходит через его DNS.

В корпоративных сетях DNS часто контролирует системный администратор. В мобильных сетях — оператор связи. В кафе и общественных Wi-Fi — владелец точки доступа.

Зачем менять DNS

Есть три причины поменять DNS-сервер на сторонний.

Скорость: некоторые публичные DNS (Cloudflare 1.1.1.1, Google 8.8.8.8) работают быстрее, чем провайдерские. Разница может составлять 50-200 мс на каждый запрос — а при загрузке страницы делается десятки запросов.

Приватность: ваш провайдер больше не будет видеть, какие сайты вы посещаете на уровне DNS. Однако это снимает только один слой логирования — сам трафик всё равно идёт через провайдера.

Безопасность: некоторые DNS-провайдеры (Quad9, NextDNS) автоматически блокируют известные фишинговые и вредоносные домены. Защита бесплатная и работает без дополнительных приложений.

Смена DNS — это 30 секунд работы и одно из самых простых улучшений вашей цифровой жизни. Скорость +, приватность +, иногда защита от фишинга в нагрузку.

Популярные публичные DNS

Несколько проверенных вариантов с разными особенностями.

Cloudflare 1.1.1.1 — один из самых быстрых, заявляют политику no-logs, не сохраняют идентифицирующих данных.

Google 8.8.8.8 — стабильный, очень распространённый. Минус — Google и так знает о вас многое, добавлять ему ещё DNS-логи не лучшая идея для приватности.

Quad9 9.9.9.9 — фокус на безопасности, блокируют вредоносные домены автоматически. Скорость средняя.

Яндекс.DNS 77.88.8.8 — стабильно работает в России, есть фильтры для семейного использования.

NextDNS — продвинутый сервис с веб-интерфейсом, можно настраивать блокировки трекеров, кастомные правила.

DNS-over-HTTPS: следующий уровень

Обычный DNS передаётся в открытом виде — провайдер видит ваши DNS-запросы, даже если вы используете сторонний DNS-сервер. Решение — DNS-over-HTTPS (DoH) или DNS-over-TLS (DoT).

Эти технологии шифруют сами DNS-запросы. Провайдер видит лишь то, что вы обращаетесь к DNS-серверу, но не видит, какие именно сайты запрашиваете.

DoH поддерживают современные браузеры (Firefox, Chrome, Edge) и операционные системы. В Firefox это включается одним кликом в настройках приватности.

Итог

DNS — невидимая, но критически важная часть интернета. Понимание того, как он работает, открывает доступ к простым улучшениям. Достаточно один раз поменять настройки — и пользоваться годами без вмешательств.