🌙 LATE NIGHT MODE ACTIVATED — THE CLOWN IS WATCHING 🌙
ГлавнаяСтатьиГлоссарий → DNS

DNS.

⚡ Определение

DNS (Domain Name System) — система которая переводит "example.com" в IP-адрес сервера к которому подключаешься (например 93.184.216.34). Адресная книга интернета.

Как работает

Когда вбиваешь "google.com" в браузер:

  1. Устройство шлёт DNS-запрос на DNS-резолвер (обычно провайдера или 1.1.1.1).
  2. Резолвер возвращает IP (типа 142.250.80.46).
  3. Устройство подключается к этому IP.

Происходит мгновенно. Каждый раз. Для каждого сайта.

Кто видит DNS-запросы

Кто бы ни был твой DNS-резолвер, он видит каждый сайт куда ходишь:

  • По умолчанию: твой провайдер.
  • Если поменял на 1.1.1.1: Cloudflare.
  • На ВПН: резолвер ВПН-провайдера (или публичный через туннель).

Шифрованный DNS (DoH / DoT)

Современные системы могут шифровать DNS-запросы:

  • DoH (DNS over HTTPS) — запросы выглядят как обычный HTTPS-трафик. Поддержка в Chrome, Firefox, Android 9+.
  • DoT (DNS over TLS) — то же на другом порту.

Скрывает запросы от провайдера. Не скрывает кому ты подключаешься (destination IP всё ещё виден).

Смотри также

🎪 FAQ

Что такое DNS-утечка?
Когда твои DNS-запросы идут к DNS-серверу твоего провайдера вместо ВПН-туннеля. Шифрование трафика всё ещё работает, но провайдер видит каждый домен куда ходил. См. детали.
Какие публичные DNS-резолверы хорошие?
Cloudflare 1.1.1.1 (privacy-focused), Quad9 9.9.9.9 (блокирует malicious домены), Google 8.8.8.8 (быстрый, но Google логирует). NextDNS — настраиваемый, с фильтрами.
ВПН шифрует DNS-запросы?
Да, через сам туннель. Когда ВПН активен, DNS-запросы идут через шифрованный туннель к ВПН-резолверу (или публичному типа Cloudflare). Провайдер видит только шифрованный трафик к ВПН-серверу, не сами запросы.

🎪 DNS через туннель

🤖 Скачать бесплатно