Публичные DNS-адреса: ускоряем интернет

Каждый раз, когда вы вводите в браузере адрес сайта, например, google.com, ваш компьютер не понимает, куда стучаться. Ему нужен цифровой адрес – IP. Задачу перевода «человеческого» имени в «компьютерный» адрес выполняют DNS-серверы. По умолчанию вы используете серверы своего провайдера. Они работают, но не всегда быстро и честно: могут резать скорость, подменять страницы при ошибках или блокировать сайты по требованию. Выход – переключиться на публичные DNS-серверы. Это бесплатные, открытые и часто более быстрые альтернативы.

Публичные DNS принадлежат крупным компаниям, которые могут позволить себе мощное оборудование по всему миру. Самые известные – Google Public DNS (8.8.8.8 и 8.8.4.4), Cloudflare (1.1.1.1) и, конечно, отечественные – Яндекс.ДНС. Если вам важна скорость и блокировка опасных сайтов, попробуйте ДНС Яндекс – у них есть три режима: базовый, безопасный и семейный, который отсекает взрослые ресурсы. Но давайте разберёмся, как всё работает, какие плюсы и минусы у публичных DNS и как их настроить.

Зачем менять DNS провайдера: скорость, безопасность, свобода

Серверы провайдера часто перегружены в часы пик, особенно в спальных районах. Запрос может обрабатываться 100-200 мс, а публичные DNS отвечают за 10-30 мс. Разница незаметна на глаз, но страницы начинают открываться ощутимо быстрее. Второй плюс – безопасность. Многие публичные серверы поддерживают DNSSEC (криптографическая проверка, что вы попали на настоящий сайт, а не на подделку). Третий – обход блокировок. Провайдеры часто ограничивают доступ к сайтам по IP-адресам, но если вы используете чужой DNS, то запрос уходит на сервер, который не подчиняется местной цензуре. Однако помните: это не панацея, серьёзные блокировки действуют на уровне трафика.

• Google Public DNS: высокая скорость, логируются запросы (но без привязки к пользователю).
• Cloudflare 1.1.1.1: очень быстрый, не логирует вообще, поддерживает шифрование (DoT, DoH).
• Яндекс.ДНС: три режима – базовый, безопасный (блокирует фишинговые и вредоносные сайты), семейный (блокирует взрослые сайты).

Для родителей маленьких детей семейный режим Яндекса – настоящее спасение.

Как настроить публичные DNS на разных устройствах

Процесс простой и обратимый. На Windows: откройте «Центр управления сетями и общим доступом», зайдите в свойства вашего подключения, выберите «Протокол Интернета версии 4 (TCP/IPv4)», нажмите «Свойства» и введите адреса предпочитаемого и альтернативного DNS. Например, для Яндекса: 77.88.8.8 и 77.88.8.1. Для Google: 8.8.8.8 и 8.8.4.4. На macOS: зайдите в «Системные настройки» – «Сеть» – выберите подключение – «Дополнительно» – «DNS» и добавьте адреса. На Android: в настройках Wi-Fi нажмите на вашу сеть, выберите «Изменить сеть», «Дополнительные параметры» и смените «IP-настройки» на «Статический», введите адреса DNS.

• На iPhone: настройки – Wi-Fi – нажмите на значок (i) рядом с сетью – прокрутите до «Настроить DNS» – вручную – добавьте адреса.
• На роутере: войдите в веб-интерфейс (обычно 192.168.0.1 или 192.168.1.1), найдите раздел DNS и пропишите публичные адреса. Тогда все устройства в вашей домашней сети будут использовать их автоматически.
• Проверить, работает ли новый DNS, можно на сайте dnsleaktest.com – он покажет, какой сервер вас обслуживает.

После смены желательно перезагрузить компьютер или переподключиться к сети.

Минусы и ограничения: о чём молчат сторонники

Публичные DNS – не волшебная таблетка. Во-первых, они не ускорят загрузку видео или торрентов – это зависит от скорости канала провайдера. Во-вторых, некоторые сайты с географической привязкой (например, стриминговые сервисы) могут определять вас по IP-адресу, а не по DNS, и всё равно блокировать. В-третьих, бесплатные серверы могут логировать ваши запросы. Google, например, хранит данные 24-48 часов для отладки, Cloudflare вообще не хранит. Если вы параноик, ищите серверы с политикой ноль логирования. В-четвёртых, изредка публичные DNS могут работать медленнее провайдерских, если компания далека от вашего региона – тогда тестируйте разные.

• Блокировка по DPI: некоторые провайдеры и государственные системы блокируют доступ не только на уровне DNS, но и на уровне пакетов (глубокий анализ трафика). Здесь смена DNS не поможет – нужен VPN.
• При использовании общественных Wi-Fi (кафе, аэропорты) смена DNS может не сработать из-за ограничений сети.
• Иногда провайдеры перенаправляют весь DNS-трафик на свои серверы, игнорируя ваши настройки. Тогда нужно шифрование (DNS over HTTPS) или VPN.

Для полной анонимности комбинируйте публичный DNS с VPN.

Публичные DNS-адреса – это простой и бесплатный способ ускорить интернет, повысить безопасность и обойти некоторые блокировки. Попробуйте разные варианты: Google, Cloudflare, Яндекс. Выберите тот, который быстрее откликается в вашем регионе. Настройка занимает минуту, а эффект может быть весьма заметным. Только не забудьте записать исходные настройки провайдера, чтобы при необходимости всё вернуть назад.