В Android есть настройка, которую многие видят случайно: «Частный DNS», «Персональный DNS-сервер» или «Private DNS». Название звучит так, будто телефон включает какой-то закрытый интернет. На деле все проще: Android начинает отправлять DNS-запросы через выбранный сервер и шифровать их по протоколу DNS over TLS.
DNS нужен почти при каждом открытии сайта. Вы вводите адрес, а DNS подсказывает телефону, к какому IP-адресу подключиться. Без шифрования такие запросы могут видеть провайдер, администратор Wi-Fi или владелец сети. Частный DNS не скрывает весь трафик, но закрывает именно этот участок: запросы к DNS-серверу.
Настройка полезна дома, в поездках и на мобильном интернете. Через нее можно подключить Яндекс DNS, AdGuard DNS, Cloudflare 1.1.1.1, Google Public DNS, Quad9 или другой DNS-сервис с поддержкой DNS over TLS. Главное не путать: в Android сюда вводят не адреса вроде 77.88.8.88 или 8.8.8.8, а имя хоста, например safe.dot.dns.yandex.net или dns.google.
Что делает частный DNS и чего он не делает
Частный DNS на Android работает на уровне системы. Если настройка включена, DNS-запросы с телефона уходят через выбранного провайдера не только в браузере, но и во многих приложениях. Это удобно: не нужно отдельно настраивать каждую программу, мессенджер или игру.
При этом частный DNS не равен VPN. VPN меняет маршрут всего трафика или его части, а частный DNS занимается только запросами к доменным именам. Сайты, приложения, файлы, видео и переписка не проходят через DNS-сервер целиком. Поэтому частный DNS не делает пользователя невидимым и не заменяет нормальную защиту устройства.
Есть еще один важный момент: DNS-сервис видит домены, к которым обращается устройство. Шифрование защищает запросы от посторонних по дороге, но сам выбранный DNS-провайдер все равно получает эти обращения. Поэтому выбирать стоит не случайный адрес из комментариев, а понятный сервис с публичной документацией.
| Что хочется получить | Поможет ли частный DNS | Комментарий |
|---|---|---|
| Зашифровать DNS-запросы | Да | Android использует DNS over TLS. |
| Блокировать часть опасных доменов | Да, если DNS-сервис умеет фильтровать | Например, Яндекс DNS, AdGuard DNS, Cloudflare 1.1.1.1 for Families или Quad9. |
| Убрать всю рекламу в приложениях | Частично | DNS-фильтрация блокирует домены, но не режет рекламу внутри самого контента. |
| Скрыть сайты от самого DNS-провайдера | Нет | Провайдер DNS обрабатывает запросы и может видеть домены. |
| Заменить VPN | Нет | Частный DNS не шифрует весь интернет-трафик. |
Где включить частный DNS на Android
Официальная справка Android описывает три режима: «Выкл.», «Автоматически» и «Имя хоста поставщика частного DNS». Вариант «Автоматически» обычно означает, что телефон использует частный DNS там, где сеть и текущий DNS это поддерживают. Вариант с именем хоста нужен, если вы хотите выбрать конкретный сервис вручную.
Путь к настройке зависит от оболочки. На чистом Android обычно открывают «Настройки» - «Сеть и Интернет» - «Частный DNS». На Samsung настройка часто лежит в «Настройки» - «Подключения» - «Другие настройки подключения» - «Частный DNS». На Xiaomi, Redmi, Poco и других устройствах проще открыть поиск по настройкам и ввести «DNS».
- Откройте «Настройки» на телефоне.
- Найдите раздел «Сеть и Интернет», «Подключения» или похожий раздел с сетевыми параметрами.
- Откройте «Частный DNS» или «Персональный DNS-сервер».
- Выберите «Имя хоста поставщика частного DNS».
- Введите имя хоста выбранного DNS-сервиса.
- Нажмите «Сохранить».
Если после сохранения интернет пропал, не паникуйте. Чаще всего причина простая: опечатка в имени хоста, недоступный DNS-сервер, блокировка DNS over TLS в сети или конфликт с VPN. Вернитесь в «Частный DNS» и временно выберите «Автоматически» или «Выкл.».
Какие DNS-серверы можно указать
Для Android нужен именно hostname, а не IPv4 или IPv6. Поле «Имя хоста поставщика частного DNS» не предназначено для адресов 1.1.1.1, 8.8.8.8 или 77.88.8.88. Такие IP-адреса вводят в настройках роутера или конкретной Wi-Fi-сети, а системный частный DNS на Android работает через доменное имя сервера DNS over TLS.
Если нужна фильтрация опасных сайтов и семейный режим, удобнее выбирать сервис, где такие режимы уже есть. Если нужна только скорость и шифрование запросов, подойдут нефильтрующие резолверы. В таблице ниже только публичные адреса, которые сами провайдеры указывают для Android или DNS over TLS.
| Сервис | Что вводить в Android | Что делает |
|---|---|---|
| Яндекс DNS, базовый режим |
common.dot.dns.yandex.net
|
Обычный DNS Яндекса без дополнительной фильтрации. |
| Яндекс DNS, безопасный режим |
safe.dot.dns.yandex.net
|
Блокирует опасные сайты, мошеннические ресурсы и связь с ботнетами. |
| Яндекс DNS, семейный режим |
family.dot.dns.yandex.net
|
Добавляет фильтрацию взрослого контента и семейный поиск Яндекса. |
| AdGuard DNS, обычный фильтр |
dns.adguard-dns.com
|
Блокирует рекламу, трекеры и вредоносные домены на уровне DNS. |
| AdGuard DNS, без фильтрации |
unfiltered.adguard-dns.com
|
Не блокирует DNS-запросы, подходит для шифрования без фильтра. |
| AdGuard DNS, семейная защита |
family.adguard-dns.com
|
Блокирует рекламу, трекеры, взрослый контент и по возможности включает безопасный поиск. |
| Google Public DNS |
dns.google
|
Публичный DNS без семейной фильтрации. |
| Cloudflare 1.1.1.1 |
one.one.one.one
|
Публичный DNS Cloudflare без фильтрации контента. |
| Cloudflare 1.1.1.1 for Families, защита от вредоносных доменов |
security.cloudflare-dns.com
|
Блокирует вредоносные домены. |
| Cloudflare 1.1.1.1 for Families, семейный режим |
family.cloudflare-dns.com
|
Блокирует вредоносные домены и взрослый контент. |
| Quad9 |
dns.quad9.net
|
Фильтрует домены, связанные с вредоносной активностью. |
Для дома я бы начинала с Яндекс DNS в безопасном или семейном режиме, если нужен понятный русскоязычный сервис. Если цель - убрать часть рекламы и трекеров, чаще выбирают AdGuard DNS. Для простой зашифрованной резолюции без фильтрации можно взять Google Public DNS или Cloudflare 1.1.1.1.
Что выбрать для дома, ребенка и рабочего телефона
У частного DNS есть простой плюс: настройка действует и в Wi-Fi, и в мобильной сети. Если включить безопасный DNS на телефоне ребенка, фильтрация не исчезнет сразу после выхода из домашнего Wi-Fi. Но это не полноценный родительский контроль. Ребенок может отключить настройку, поставить VPN или пользоваться приложением, которое не зависит от обычных DNS-запросов.
Для семейного телефона лучше выбирать сервисы с отдельным семейным режимом. У Яндекс DNS это family.dot.dns.yandex.net, у AdGuard DNS - family.adguard-dns.com, у Cloudflare 1.1.1.1 for Families - family.cloudflare-dns.com. Такие режимы режут больше контента, поэтому на взрослом рабочем телефоне могут мешать обычной работе.
Для рабочего телефона я бы выбирала аккуратнее. Если компания использует VPN, MDM, корпоративный DNS или внутренние домены, самовольная смена DNS может сломать доступ к рабочим сервисам. На управляемых устройствах часть настроек вообще может быть заблокирована администратором. Это нормально: корпоративный телефон должен жить по правилам компании.
- Для обычного личного телефона: Яндекс DNS в безопасном режиме, Google Public DNS, Cloudflare 1.1.1.1 или Quad9.
- Для детского телефона: семейный режим Яндекс DNS, AdGuard DNS или Cloudflare 1.1.1.1 for Families.
- Для борьбы с рекламой в приложениях: AdGuard DNS, но без ожидания 100%-го результата.
- Для рабочего телефона: сначала проверить правила компании, VPN и внутренние домены.
- Для публичного Wi-Fi: лучше иметь возможность быстро вернуть «Автоматически», если сеть не пускает с частным DNS.
Частный DNS и браузеры: почему настройки могут конфликтовать
Android настраивает DNS на уровне системы, но современные браузеры тоже умеют шифровать DNS-запросы. Из-за этого иногда получается странная картина: в Android включен один DNS-сервер, а браузер использует другой. Особенно часто это замечают, когда реклама в приложениях блокируется, а в браузере поведение отличается.
В Chrome есть настройка «Использовать безопасный DNS». Она находится в «Настройки» - «Конфиденциальность и безопасность» - «Использовать безопасный DNS». По справке Google, Chrome по умолчанию включает безопасный DNS в автоматическом режиме, может использовать текущего или другого поставщика, а при выборе отдельного провайдера не возвращается к незашифрованному режиму автоматически.
В Яндекс Браузере есть настройка «Использовать безопасный DNS-сервер». Ее ищут через «Настройки» - «Безопасность» - «Защита соединения». Яндекс описывает эту функцию как DNS over HTTPS внутри браузера. По умолчанию шифрование DoH в Яндекс Браузере отключено, но его можно включить вручную.
Что из этого следует на практике: если хотите, чтобы телефон использовал один DNS-сервис везде, сначала настройте «Частный DNS» в Android, а потом проверьте DNS-настройки в браузере. Если в браузере выбран отдельный поставщик, он может вести себя не так, как системный DNS.
| Где настраивается | Что затрагивает | Когда использовать |
|---|---|---|
| «Частный DNS» в Android | Системные DNS-запросы телефона и многих приложений. | Когда нужен единый DNS для всего устройства. |
| «Использовать безопасный DNS» в Chrome | DNS-запросы Chrome. | Когда нужен отдельный DNS только в браузере. |
| «Использовать безопасный DNS-сервер» в Яндекс Браузере | DNS-запросы Яндекс Браузера. | Когда нужно включить DoH именно в браузере. |
| DNS в приложении VPN или блокировщике рекламы | Зависит от приложения и его режима работы. | Когда DNS-фильтрация встроена в приложение. |
Как проверить, что настройка работает
После включения частного DNS лучше не верить только надписи «Сохранено». Проверьте, открываются ли сайты, работает ли мобильный интернет, не сломались ли мессенджеры и банковские приложения. Затем зайдите на страницу проверки выбранного DNS-сервиса, если она есть у провайдера.
Семейный или безопасный режим можно проверить аккуратно: откройте тестовую страницу провайдера DNS, а не случайный сомнительный сайт. У сервисов часто есть свои страницы проверки подключения. Если используете Яндекс DNS, можно сравнить выбранный режим с данными на странице Яндекс DNS. Для Cloudflare 1.1.1.1 есть страница проверки в документации сервиса, для AdGuard DNS - проверка на сайте AdGuard DNS.
Если телефон пишет, что частный DNS недоступен, начните с самого простого:
- Проверьте имя хоста: лишний пробел или старая форма адреса часто ломают подключение.
- Попробуйте другой DNS-сервис, например
dns.googleилиone.one.one.one. - Отключите VPN и приложения, которые сами меняют DNS.
- Проверьте мобильную сеть и другой Wi-Fi: некоторые сети блокируют DNS over TLS на порту
853. - Верните режим «Автоматически», если нужно срочно восстановить интернет.
Типичные ошибки при настройке
Самая частая ошибка - ввод IP-адреса вместо имени хоста. Android может не принять такой адрес или подключение не заработает. Для Яндекс DNS в частном DNS нужен safe.dot.dns.yandex.net, а не 77.88.8.88. Для Google Public DNS - dns.google, а не 8.8.8.8.
Вторая ошибка - ждать от DNS полной блокировки рекламы. DNS-фильтр хорошо отсекает домены рекламных сетей, трекеров и вредоносных ресурсов. Но если реклама загружается с того же домена, что и основной контент, DNS не сможет отделить одно от другого. Поэтому YouTube, социальные сети и часть приложений могут показывать рекламу даже с фильтрующим DNS.
Третья ошибка - включать частный DNS на рабочем устройстве без проверки. Внутренние домены компании, корпоративный VPN и MDM-политики могут рассчитывать на свои DNS-серверы. Если телефон внезапно начнет отправлять запросы наружу, часть сервисов просто перестанет открываться.
| Проблема | Вероятная причина | Что сделать |
|---|---|---|
| Интернет пропал после включения | Неверное имя хоста или блокировка DNS over TLS. | Проверить адрес, попробовать другой DNS или вернуть «Автоматически». |
| Не открывается портал в публичном Wi-Fi | Сеть с авторизацией через страницу входа может конфликтовать с частным DNS. | На время входа выбрать «Выкл.» или «Автоматически». |
| Браузер использует не тот DNS | В Chrome или Яндекс Браузере включен отдельный безопасный DNS. | Проверить настройки DNS в браузере. |
| Не открываются рабочие сервисы | Корпоративная сеть использует внутренние DNS-имена. | Согласовать настройку с администратором или отключить частный DNS на рабочем профиле. |
| Реклама не пропала полностью | DNS-фильтрация не видит содержимое страниц и приложений. | Использовать браузерную блокировку, фильтры или отдельное приложение, если это допустимо. |
Что вводить в «Частный DNS» на Android?
Нужно вводить имя хоста DNS-сервера, например safe.dot.dns.yandex.net, dns.google, one.one.one.one или dns.adguard-dns.com. Обычные IP-адреса вроде 8.8.8.8 и 77.88.8.88 сюда обычно не подходят.
Частный DNS работает и в мобильной сети?
Да. Системная настройка Android применяется не только к Wi-Fi, но и к мобильному интернету, если сеть не блокирует подключение к выбранному DNS-серверу.
Какой DNS выбрать для ребенка?
Подойдут семейные режимы: family.dot.dns.yandex.net для Яндекс DNS, family.adguard-dns.com для AdGuard DNS или family.cloudflare-dns.com для Cloudflare 1.1.1.1 for Families. Но это не полноценный родительский контроль, а только DNS-фильтрация.
Почему после включения частного DNS не работает интернет?
Обычно причина в ошибке в имени хоста, недоступности DNS-сервера, блокировке DNS over TLS в сети, конфликте с VPN или приложением, которое само управляет DNS. Для проверки верните режим «Автоматически».
Частный DNS лучше включать в Android или в браузере?
Если нужен один DNS для всего телефона, лучше настроить «Частный DNS» в Android. Если нужно зашифровать DNS только в браузере, можно использовать настройку «Использовать безопасный DNS» в Chrome или «Использовать безопасный DNS-сервер» в Яндекс Браузере.
