DNS-сервер отвечает за перевод привычных адресов сайтов в IP-адреса. Когда DNS работает медленно, нестабильно или фильтрует запросы не так, как нужно пользователю, сайты могут открываться с задержкой, часть доменов может не находиться, а браузер начинает показывать ошибки вроде «DNS_PROBE_FINISHED_NXDOMAIN».
На Windows DNS можно изменить за пару минут. Самый простой путь - через «Параметры», более универсальный - через старую «Панель управления», самый быстрый для администраторов - через PowerShell. Ниже разберем все варианты для Windows 11 и Windows 10, отдельно покажем IPv4, IPv6 и DNS over HTTPS.
DNS не шифрует весь интернет-трафик и не заменяет VPN. Смена DNS-сервера может повысить стабильность, скорость отклика или приватность DNS-запросов, но не делает соединение анонимным и не должна использоваться для обхода ограничений, блокировок или требований закона. В России и других странах проверяйте применимые правила и используйте сетевые настройки ответственно.
Какие DNS-серверы можно указать в Windows
Можно использовать DNS провайдера, корпоративный DNS, адрес роутера или публичные DNS-сервисы. Для дома чаще всего выбирают публичные резолверы, но «самый быстрый» вариант зависит от города, провайдера, маршрута и нагрузки.
| Сервис | IPv4 | IPv6 | Комментарий |
|---|---|---|---|
| Cloudflare | 1.1.1.1 и 1.0.0.1 | 2606:4700:4700::1111 и 2606:4700:4700::1001 | Часто дает низкую задержку, поддерживает DNS over HTTPS |
| Google Public DNS | 8.8.8.8 и 8.8.4.4 | 2001:4860:4860::8888 и 2001:4860:4860::8844 | Стабильный глобальный вариант, но не всегда самый быстрый |
| Quad9 | 9.9.9.9 и 149.112.112.112 | 2620:fe::fe и 2620:fe::9 | Может блокировать известные вредоносные домены |
| AdGuard DNS | 94.140.14.14 и 94.140.15.15 | 2a10:50c0::ad1:ff и 2a10:50c0::ad2:ff | Есть варианты с фильтрацией рекламы и трекеров |
Если компьютер подключен к рабочей сети, домену Active Directory, корпоративному VPN или внутренним сервисам, не меняйте DNS без администратора. Внутренние адреса вроде intranet.local, crm.company или файловых серверов могут перестать открываться.
Как изменить DNS-сервер в Windows 11 через «Параметры»
В Windows 11 удобнее всего менять DNS через новый интерфейс сетевых настроек.
- Откройте «Параметры» сочетанием Win + I.
- Перейдите в раздел «Сеть и Интернет».
- Выберите активное подключение: «Wi-Fi» или «Ethernet».
- Откройте свойства текущей сети.
- Найдите пункт «Назначение DNS-сервера» и нажмите «Изменить».
- Вместо «Автоматически» выберите «Вручную».
- Включите IPv4.
- В поле «Предпочитаемый DNS» введите основной адрес, например 1.1.1.1.
- В поле «Альтернативный DNS» введите запасной адрес, например 1.0.0.1.
- Нажмите «Сохранить».
Если провайдер выдает IPv6 и вы хотите настроить DNS для IPv6, включите IPv6 в том же окне и укажите IPv6-адреса выбранного DNS-сервиса. Если IPv6 в сети не работает, включение IPv6-DNS пользы не даст.
Как поменять DNS в Windows 10
В Windows 10 путь немного отличается, но логика та же.
- Откройте «Параметры» через меню «Пуск» или Win + I.
- Перейдите в «Сеть и Интернет».
- Откройте «Состояние».
- Нажмите «Изменение параметров адаптера».
- Правой кнопкой мыши нажмите на активный адаптер Wi-Fi или Ethernet.
- Выберите «Свойства».
- Откройте «IP версии 4 (TCP/IPv4)».
- Выберите «Использовать следующие адреса DNS-серверов».
- Введите предпочитаемый и альтернативный DNS.
- Нажмите «ОК» и закройте окна настроек.
Для IPv6 откройте «IP версии 6 (TCP/IPv6)» и укажите IPv6-адреса DNS-серверов. Не отключайте IPv6 просто «для ускорения интернета»: в некоторых сетях отключение IPv6 ломает нормальную маршрутизацию и вызывает странные задержки.
Как изменить DNS через старую панель управления
Классический способ работает и в Windows 11, и в Windows 10. Удобен, когда новый интерфейс Windows показывает не все параметры или ведет себя нестабильно.
- Нажмите Win + R.
- Введите
ncpa.cplи нажмите Enter. - Найдите активный адаптер: Wi-Fi, Ethernet или виртуальный адаптер.
- Откройте «Свойства» через правую кнопку мыши.
- Выберите
IP версии 4 (TCP/IPv4). - Нажмите «Свойства».
- Укажите DNS-серверы вручную.
- Сохраните настройки кнопкой «ОК».
Если подключений несколько, меняйте DNS именно у активного адаптера. Например, ноутбук может иметь Wi-Fi, Ethernet, Bluetooth-сеть, виртуальный адаптер VirtualBox, WSL, Hyper-V и VPN. DNS на неиспользуемом адаптере не повлияет на обычное подключение.
Как поменять DNS через PowerShell
PowerShell быстрее, если нужно настроить DNS на нескольких компьютерах или вы хотите избежать долгого перехода по меню. Откройте PowerShell от имени администратора и сначала посмотрите имена сетевых интерфейсов:
Get-NetAdapterЗатем задайте DNS для нужного адаптера. Например, для Ethernet:
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("1.1.1.1","1.0.0.1")Для Wi-Fi команда обычно выглядит так:
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ServerAddresses ("1.1.1.1","1.0.0.1")Чтобы вернуть автоматическое получение DNS от роутера или провайдера, выполните:
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ResetServerAddressesНазвание интерфейса должно совпадать с тем, что показывает Get-NetAdapter. На русифицированных системах адаптер может называться не Wi-Fi, а иначе, особенно после переименования сети вручную.
Как включить DNS over HTTPS в Windows 11
DNS over HTTPS, или DoH, шифрует DNS-запросы между компьютером и DNS-сервером. Провайдер или владелец локальной сети по-прежнему видит IP-адреса подключений и сам факт обмена трафиком, но обычные DNS-запросы уже не идут в открытом виде.
В Windows 11 DoH можно включить через «Параметры»:
- Откройте «Параметры».
- Перейдите в «Сеть и Интернет».
- Откройте свойства Wi-Fi или Ethernet.
- В «Назначение DNS-сервера» нажмите «Изменить».
- Выберите ручной режим и укажите DNS, который поддерживает DoH.
- В параметре «DNS over HTTPS» выберите «Включено» или «Только зашифрованный».
- Сохраните настройки.
Режим «Только зашифрованный» строже: если DoH не сработает, DNS может перестать отвечать. Для обычного пользователя безопаснее сначала выбрать режим с автоматическим откатом, проверить сайты и только потом включать строгий вариант.
Как проверить, что новый DNS действительно работает
После смены DNS очистите локальный кэш Windows:
ipconfig /flushdnsЗатем проверьте, какие DNS-серверы видит система:
ipconfig /allМожно проверить разрешение домена через PowerShell:
Resolve-DnsName securitylab.ruЕсли нужно увидеть конкретный DNS-сервер в ответе, используйте nslookup:
nslookup securitylab.ruВ выводе будет строка с сервером, к которому Windows отправила запрос. Если там остался адрес роутера, например 192.168.1.1, значит компьютер спрашивает DNS у роутера, а уже роутер может пересылать запросы дальше. В домашней сети такая схема нормальна, но для прямой проверки публичного DNS лучше указывать сервер явно:
nslookup securitylab.ru 1.1.1.1Что делать, если после смены DNS сайты не открываются
Первым делом верните автоматическое получение DNS и проверьте интернет. Если сайты снова открываются, проблема связана с выбранным DNS-сервером, ошибкой в адресе или конфликтом с сетевой политикой.
- Проверьте адреса: в IPv4 не должно быть лишних символов, запятых и пробелов внутри чисел.
- Не смешивайте IPv4 и IPv6 в одном поле. Адрес
1.1.1.1относится к IPv4, адрес2606:4700:4700::1111относится к IPv6. - Отключите строгий DoH-режим, если DNS перестал отвечать после включения шифрования.
- Проверьте VPN, антивирус, родительский контроль и корпоративные агенты. Такие программы часто перехватывают DNS.
- Перезагрузите браузер. Chrome, Edge и Firefox могут держать собственный DNS-кэш.
Иногда DNS меняют в Windows, но браузер продолжает использовать собственный защищенный DNS. В Chrome и Edge проверьте раздел приватности и безопасности, где настраивается безопасный DNS. В Firefox похожий параметр находится в сетевых настройках браузера.
Когда DNS лучше менять на роутере, а не в Windows
Если нужно применить один DNS для всех устройств дома, настройте DNS на роутере. Тогда телефоны, телевизоры, приставки и ноутбуки будут получать нужный DNS автоматически. Такой способ удобнее, но работает только для устройств, которые не переопределяют DNS вручную и не используют собственный DoH.
Настройка на компьютере подходит, когда DNS нужно поменять только на одной машине или протестировать новый резолвер без изменения всей домашней сети. Для ноутбука, который часто подключается к разным сетям, локальная настройка Windows может оказаться практичнее.
Частые вопросы
Смена DNS ускорит интернет?
DNS может ускорить открытие сайтов, если прежний сервер отвечал медленно. Скорость загрузки файлов, видео и игр напрямую от DNS обычно не растет.
Можно ли указать только один DNS-сервер?
Можно, но лучше указать два. Альтернативный DNS нужен на случай сбоя или недоступности основного сервера.
Нужно ли менять DNS отдельно для IPv6?
Только если ваша сеть реально использует IPv6. Если провайдер не выдает IPv6, настройка IPv6-DNS не повлияет на обычную работу интернета.
Почему после смены DNS в Windows все равно виден адрес роутера?
Так бывает, когда DNS задается на роутере или компьютер получает адрес DNS через DHCP. Если в Windows явно указан публичный DNS, проверьте активный адаптер и вывод ipconfig /all.
DNS скрывает посещаемые сайты?
Обычный DNS не скрывает запросы. DNS over HTTPS шифрует DNS-запросы до выбранного сервера, но не скрывает весь сетевой трафик и не делает пользователя анонимным.
Практический вывод
Для большинства пользователей Windows 11 достаточно открыть «Параметры», выбрать активную сеть и вручную указать два IPv4-адреса DNS. В Windows 10 надежнее идти через ncpa.cpl и свойства адаптера. После смены DNS очистите кэш командой ipconfig /flushdns, проверьте результат через nslookup и не забывайте, что DNS решает только задачу поиска адресов, а не заменяет полноценную защиту соединения.
