DNS проще всего представить как адресную книгу интернета. Когда человек вводит адрес сайта, устройство не угадывает, куда идти, а спрашивает у DNS-сервера, какой IP-адрес стоит за этим доменом. Без этого шага браузер не поймёт, где вообще искать нужную страницу. Именно так Яндекс и описывает DNS в своей справке: это система, которая сопоставляет домен и IP-адрес.
На практике от DNS зависит не только скорость открытия сайтов, но и базовая фильтрация. Если использовать обычный сервер провайдера, вы чаще всего просто получаете ответ на запрос. Если выбрать Яндекс DNS, можно добавить ещё и блокировку опасных сайтов, а в семейном режиме и ограничение взрослого контента. Для дома это удобный способ чуть спокойнее настроить сеть, не превращая квартиру в маленький центр кибербезопасности.
С бизнесом история чуть интереснее. Тут под словом DNS часто смешивают две разные задачи. Первая - это публичный DNS-резолвер для сотрудников, компьютеров, смартфонов и гостевого Wi-Fi. Вторая - DNS-записи собственного домена: A, MX, TXT, SPF, DKIM и прочее, без чего не заработают сайт, почта и корпоративные сервисы. Если не развести эти задачи в голове, дальше начинается очень русская сцена: админ меняет одно, а ломается совсем другое.
Ниже я разберу обе части отдельно. Сначала покажу, какой режим Яндекс DNS выбрать для дома и офиса, потом коротко объясню настройку на Windows 11, Android и роутере, а в конце отдельно поясню, что делать бизнесу, если нужен не только безопасный резолвер, но и нормальная работа домена в Яндекс 360.
Какие режимы есть у Яндекс DNS и какой выбрать
У сервиса три режима: Базовый, Безопасный и Семейный. Базовый нужен тем, кому важен просто быстрый публичный DNS без фильтрации. Безопасный добавляет блокировку опасных и мошеннических сайтов. Семейный идёт дальше: кроме вредоносных ресурсов, он ограничивает и сайты для взрослых. Для дома это обычно самый понятный выбор, если в сети есть дети или просто не хочется лишний раз объяснять, почему планшет вдруг открыл что-то совсем не детское.
Для IPv4 у режимов такие адреса. Базовый: 77.88.8.8 и 77.88.8.1. Безопасный: 77.88.8.88 и 77.88.8.2. Семейный: 77.88.8.7 и 77.88.8.3. У Яндекса также есть IPv6-адреса и доменные имена для DoH и DoT, то есть для шифрованного DNS. Для базового режима это common.dot.dns.yandex.net, для безопасного safe.dot.dns.yandex.net, для семейного family.dot.dns.yandex.net.
Если говорить совсем по-человечески, для обычной квартиры я бы выбирала так. Нужен просто быстрый публичный DNS без лишних ограничений: Базовый. Нужна защита от фишинга, заражённых страниц и подозрительных сайтов: Безопасный. Нужна ещё и фильтрация взрослого контента на всей сети: Семейный. Для небольшого офиса чаще всего разумнее начинать с Безопасного режима, а Семейный оставлять для гостевой сети, учебных классов или зон, где нужен более жёсткий фильтр.
Есть ещё один важный момент. Яндекс DNS подходит как базовый слой защиты, но не заменяет нормальную политику безопасности в компании. Он не отменяет антивирус, EDR, фильтрацию почты, резервные копии и сегментацию сети. Зато как быстрый и бесплатный уровень фильтрации на старте он вполне полезен, особенно если в офисе до сих пор действует подход авось никто никуда не нажмёт.
| Режим | IPv4 | Что делает | Где уместен |
|---|---|---|---|
| Базовый | 77.88.8.8, 77.88.8.1 | Быстрый DNS без фильтрации | Дом, лаборатория, тестовая сеть |
| Безопасный | 77.88.8.88, 77.88.8.2 | Блокирует опасные и мошеннические сайты | Дом, рабочие ПК, небольшой офис |
| Семейный | 77.88.8.7, 77.88.8.3 | Блокирует опасные сайты и взрослый контент | Дом с детьми, гостевой Wi-Fi, учебные зоны |
Как настроить Яндекс DNS дома: Windows 11, Android и роутер
Самый удобный путь для дома зависит от того, сколько устройств в сети. Если компьютер один, проще прописать DNS прямо в Windows. Если нужно защитить сразу ноутбуки, телефоны, телевизор и всё остальное, удобнее изменить DNS на роутере. Тогда настройки применятся ко всей домашней сети сразу, и не придётся ходить по квартире с одинаковыми действиями на каждом гаджете.
В Windows 11 Яндекс рекомендует такой путь: Пуск → Параметры → Сеть и Интернет → Wi-Fi или Ethernet → Свойства. Дальше в блоке Назначение DNS-сервера нужно нажать Изменить, выбрать Вручную, включить IPv4 и ввести предпочитаемый и дополнительный DNS-сервер для выбранного режима. Если хотите шифрованный DNS, в Windows 11 можно сразу настроить DoH. Для этого в поле DNS по протоколу HTTPS выбирают ручной шаблон и указывают адрес режима: common.dot.dns.yandex.net, safe.dot.dns.yandex.net или family.dot.dns.yandex.net.
На Android Яндекс советует использовать Персональный DNS-сервер. Путь обычно выглядит так: Настройки → Подключения или Сеть и Интернет → дополнительные параметры → Персональный DNS-сервер. Дальше выбирается Имя хоста провайдера персонального DNS-сервера и вводится один из адресов: common.dot.dns.yandex.net, safe.dot.dns.yandex.net или family.dot.dns.yandex.net. У разных оболочек названия разделов немного гуляют, но сама логика не меняется.
Если же хочется охватить всю квартиру одним действием, лучше править DNS на роутере. У Яндекса есть отдельные инструкции для Asus, D-Link, Keenetic, TP-Link, Tenda, UPVEL, Netis и Zyxel. Общий смысл везде один: открыть веб-интерфейс роутера, найти раздел интернета, WAN, DHCP или DNS, затем заменить адреса провайдера на адреса нужного режима Яндекс DNS. Для дома я бы советовала именно роутерную настройку: она проще в поддержке и не разваливается после того, как кто-то сбросил параметры на телефоне или купил новый ноутбук.
- Для одного компьютера настройте DNS в самой Windows 11.
- Для Android удобнее включить Персональный DNS-сервер.
- Для всей квартиры сразу меняйте DNS на роутере.
- Для семьи с детьми обычно удобнее Семейный режим.
- Если нужен компромисс без лишних ограничений, берите Безопасный режим.
Официальные страницы, которые тут реально полезны, это страница Яндекс DNS с адресами режимов и инструкция для Windows. Если настраиваете Android, пригодится и инструкция для Android. Я бы сохраняла их в закладки: такие вещи удобнее один раз держать под рукой, чем потом снова искать по памяти, какой именно адрес был безопасным, а какой семейным.
Как использовать Яндекс DNS в офисе и что здесь обычно путают
Для бизнеса Яндекс DNS тоже может быть полезен, но важно правильно поставить задачу. Если цель, это просто дать сотрудникам и гостевому Wi-Fi более безопасный DNS с базовой фильтрацией, то схема почти такая же, как дома, только менять настройки лучше не на каждом ПК по отдельности, а на сетевом шлюзе, роутере, межсетевом экране или через DHCP. Так администратор управляет политикой централизованно, а не собирает потом зоопарк из устройств, где половина работает по новым адресам, а половина живёт своей жизнью.
Для рабочих станций и офисных ноутбуков я бы в большинстве случаев выбирала Безопасный режим. Он добавляет блокировку вредоносных и мошеннических сайтов и не мешает обычной работе так сильно, как более жёсткая семейная фильтрация. Семейный режим в компании разумнее оставлять для гостевой сети, учебных классов, детских зон или публичного Wi-Fi, где нужен более строгий фильтр контента. Базовый режим в бизнесе уместен разве что там, где фильтрация уже решается другими средствами.
Но есть вторая задача, которую часто по ошибке кладут в ту же коробку. Если у компании свой домен, корпоративная почта и сервисы в Яндекс 360, то тут речь уже не о публичном DNS-резолвере, а о DNS-записях домена. В документации Яндекс 360 отдельно разобраны A, MX, TXT, SPF и DKIM. Это совсем другой слой. Он нужен не для фильтрации сайтов сотрудникам, а для того, чтобы почта приходила, сайт открывался, домен подтверждался, а письма не улетали в спам только потому, что кто-то забыл одну TXT-запись.
Поэтому для бизнеса я бы разделяла подход так. Нужна безопасная навигация сотрудников по интернету: настраивайте Яндекс DNS как резолвер на уровне сети. Нужен собственный домен и почта в Яндекс 360: идите в управление доменом и настраивайте DNS-записи у регистратора или в DNS-хостинге. Это разные задачи, разные панели и разные ошибки. И лучше понять это в начале, чем уже после того, как половина офиса не может отправить письма, а вторая спорит, почему смена DNS на роутере не создала MX-запись сама собой.
- Для сотрудников чаще подходит Безопасный режим.
- Для гостевого Wi-Fi можно использовать Семейный режим.
- Публичный DNS и DNS-записи домена, это не одно и то же.
- Для почты и домена в Яндекс 360 нужны MX, TXT, SPF, DKIM и другие записи по задаче.
- Изменения DNS-записей домена распространяются не мгновенно и могут занять до 72 часов.
Что делать бизнесу с доменом, почтой и Яндекс 360
Если компании нужен домен на Яндекс 360, дальше уже начинается работа не с Яндекс DNS как публичным резолвером, а с панелью DNS-записей. В Яндекс 360 домен сначала подключают и подтверждают, а затем на стороне регистратора или DNS-хостинга добавляют нужные записи. В документации Яндекса отдельно разобраны подключение домена, его подтверждение, управление DNS-записями, а также настройка MX, SPF и DKIM для почты.
В реальной жизни это выглядит так. Сначала компания регистрирует домен и подключает его к организации в Яндекс 360. Затем подтверждает владение доменом, чаще всего через DNS-запись. После этого настраиваются записи для сайта и почты. Например, MX отвечает за приём почты, SPF помогает снизить риск попадания писем в спам, а DKIM добавляет подпись для проверки подлинности писем. Это уже не история про фильтрацию сайтов, а полноценная базовая админка доменной инфраструктуры.
Если вы ведёте небольшую компанию, тут полезно запомнить простое правило: Яндекс DNS помогает сотрудникам безопаснее ходить по сайтам, а Яндекс 360 помогает компании жить на собственном домене. Один сервис отвечает за резолвинг и фильтрацию, второй за записи домена и корпоративные почтовые сценарии. Как только эти роли становятся понятны, дальше всё выглядит не страшно, а вполне логично.
Для старта бизнеса полезно держать под рукой раздел подключения домена и страницу первоначальной настройки почты. Я бы ещё добавила внутренний чек-лист: кто отвечает за домен, у какого регистратора он лежит, где редактируются DNS-записи, кто имеет доступ к панели и как быстро откатить изменения, если что-то пошло не туда. Без этого даже маленький бизнес любит неожиданно устраивать себе приключения на ровном месте.
