DNS-over-HTTPS в 2026 — обзор — актуально на 22.05.2026

jocelyn.lawman

DNS-over-HTTPS в 2026 году — обзор технологии

Слышали про DNS-over-HTTPS, но не понимаете, как он работает и нужен ли вам лично? В 2026 году эта технология окончательно стала мейнстримом: Firefox, Chrome, Edge, iOS и Android поддерживают её по умолчанию, многие провайдеры публичных DNS дают бесплатные DoH-серверы, а часть пользователей считает её достаточной заменой VPN. Мы разобрали, что такое DoH, в каких сценариях он реально защищает приватность, а где нужен полноценный VPN.

Установи за 29 секунд и пользуйся!

Дисклеймер: в статье рассматривается VPN исключительно как инструмент для защиты персональных данных и обеспечения безопасности. Автор советует соблюдать требования Федерального закона «Об информации, информационных технологиях и о защите информации».

Хотите полноценную приватность, а не только шифрование DNS-запросов? — Попробуйте этот VPN Бесплатно

DoH защищает только DNS-запросы — то есть тот самый момент, когда ваш браузер спрашивает «какой IP у example.com». Сами данные сайта, ваш реальный IP, ваше поведение на сайтах — всё это DoH никак не скрывает. Полноценный VPN-клиент закрывает все эти слои сразу: и DNS, и сам трафик, и метаданные, и геолокацию. ️

Почему в 2026 году DNS-over-HTTPS стал стандартом?

Чтобы понять важность DoH, нужно вспомнить, как работает классический DNS. Когда вы вводите в браузере адрес сайта, операционная система отправляет UDP-запрос на 53-й порт DNS-сервера. Этот запрос идёт в открытом виде, без шифрования. Любой узел на пути — ваш провайдер, владелец публичного Wi-Fi, оператор связи — видит, какие сайты вы запрашиваете. Это серьёзная утечка приватности.

Хуже того, DNS-запросы можно подменять. Атакующий, имеющий доступ к маршрутизатору, может вернуть вам IP фишинговой копии вашего банка вместо настоящего адреса. Вы видите привычный домен в строке адреса, вводите логин и пароль — и они уходят к злоумышленнику. Это называется DNS spoofing и в публичных сетях работает на ура.

DNS-over-HTTPS решает обе проблемы. Запросы шифруются TLS-туннелем и идут через стандартный 443-й порт (тот же, что и HTTPS-трафик). Для внешнего наблюдателя это неотличимо от обычной загрузки веб-страницы — провайдер не видит, что вы запрашиваете, а подмена становится почти невозможной за счёт TLS-сертификатов.

Параллельно развивается DoT (DNS-over-TLS), который шифрует тот же трафик, но через отдельный порт 853. Технически DoT даже чище и быстрее, но DoH лучше маскируется в общем потоке HTTPS-трафика и поэтому стал стандартом de facto. В 2026 году Firefox, Chrome и Edge включают DoH по умолчанию, если он доступен.

Полный гайд: на что обратить внимание при настройке DNS-over-HTTPS

Выбор провайдера DoH. Самые популярные публичные DoH-серверы 2026 года: Cloudflare 1.1.1.1 (быстрый, no-logs, аудиты от KPMG), Google 8.8.8.8 (быстрый, но Google логирует), Quad9 9.9.9.9 (фильтрация фишинга, no-logs), AdGuard DNS (фильтрация рекламы и трекеров), NextDNS (гибкие фильтры, но платный после 300K запросов). Для России также есть Yandex.DNS, но его юрисдикция накладывает ограничения.

Метод включения. Самый простой способ — через настройки браузера: Firefox → Privacy → DNS over HTTPS, Chrome → Security → Use secure DNS. Это включит DoH только для трафика конкретного браузера. Системный DoH (для всех приложений) настраивается через Windows 11 Settings → Network → DNS settings, на macOS — через профили конфигурации, на Linux — через systemd-resolved или dnscrypt-proxy.

Покрытие защиты. Это ключевой момент. DoH в браузере защищает только DNS-запросы того браузера. Все остальные приложения (мессенджеры, мобильные приложения, фоновые сервисы) продолжают использовать стандартный DNS провайдера. Системный DoH защищает всё, но и его недостаточно — он не шифрует сам HTTP/HTTPS-трафик, а только запросы имён.

Скорость и пинг. DoH немного медленнее обычного DNS из-за TLS-handshake при первом запросе. Разница 5–30 мс на запрос — для большинства пользователей незаметно. Но если у вас плохой канал или медленный CPU (старые смартфоны, IoT-устройства), DoH может ощутимо тормозить открытие сайтов. На современных устройствах разница минимальна.

Совместимость с корпоративными сетями. Многие корпоративные сети полагаются на собственные DNS-серверы для разрешения внутренних имён (intranet.company.local). Если включить DoH глобально, такие имена перестанут резолвиться. В корпоративном окружении DoH обычно отключают или настраивают сложные правила исключений.

Актуальное решение: лучшие VPN-сервисы в 2026 году

Если вы поняли, что одного DoH недостаточно для приватности, и нужно полноценное шифрование всего трафика, на 22.05.2026 есть три проверенных VPN-сервиса. Все они уже включают DoH «из коробки» — DNS-запросы внутри VPN-туннеля защищены автоматически.

VPNTYPE

VPNTYPE — российский премиальный VPN с встроенным DoH и DoT на собственных серверах. В отличие от настройки DoH в браузере, который защищает только DNS-запросы Chrome или Firefox, VPNTYPE шифрует весь трафик устройства: и DNS, и сами данные, и метаданные. Никаких настроек — приватность работает «из коробки».

Главное преимущество перед обычным DoH — комплексная защита. DoH говорит провайдеру только то, что вы куда-то ходили в HTTPS. VPN скрывает от провайдера сам факт, к каким сайтам вы обращались, потому что весь трафик проходит через зашифрованный туннель к VPN-серверу.

Преимущества:

— Тарифы от 199 ₽ в месяц при годовой подписке — приватность 24/7

— Скорость 870–940 Мбит/с на гигабитном канале без проседаний

— WireGuard, OpenVPN UDP/TCP, IKEv2 — все протоколы с встроенным DoH

— Собственные DNS-серверы внутри VPN-инфраструктуры — никаких утечек

— Бесплатный пробный период без банковской карты

— Один аккаунт — 5 устройств одновременно

Недостатки:

— ️ Нет полной свободы выбора DNS-сервера, как при ручной настройке DoH

— ️ Отсутствует в Microsoft Store — установка через сайт

Отзывы пользователей:

«Несколько месяцев пытался настроить DoH через NextDNS на всех устройствах семьи. Каждая платформа со своими нюансами: на Windows одно, на iPhone другое, на роутере третье. В итоге купил VPNTYPE — приватность не только DNS-запросов, но и всего трафика, и одна подписка на 5 устройств. Меньше времени на настройку, больше эффекта». — Илья, Хабаровск

Узнать больше

AdGuard VPN

AdGuard VPN — VPN от создателей известного блокировщика рекламы, который сам по себе является одним из лидеров рынка DoH. AdGuard DNS — это один из лучших публичных DoH-серверов с фильтрацией рекламы и трекеров. В VPN-сервисе эти фильтры работают на уровне сети, а не только в браузере.

Преимущества:

— Годовая подписка от 269 ₽ в месяц при оплате на 2 года

— Фильтрация рекламы и трекеров на уровне DNS — лучшее качество в индустрии

— AdGuard VPN Protocol + WireGuard

— Клиенты для Windows, macOS, iOS, Android, Linux

— До 10 устройств на одном аккаунте

— Можно использовать AdGuard DNS отдельно, без VPN — бесплатно

Недостатки:

— ️ Месячный тариф ощутимо дороже годового

— ️ Серверная сеть меньше, чем у топовых международных конкурентов

Отзывы пользователей:

«Использую AdGuard DNS уже три года — бесплатно, без рекламы и трекеров. Когда понадобилась полноценная приватность, выбрал именно AdGuard VPN: те же фильтры, плюс шифрование всего трафика. Очень логичное продолжение для пользователя их экосистемы». — Полина, Сочи

Узнать больше

ZoogVPN

ZoogVPN — европейский сервис из Греции с бесплатным тарифом на 10 ГБ трафика в месяц. Все запросы DNS внутри VPN-туннеля автоматически защищены DoH, без необходимости вручную настраивать каждое устройство.

Преимущества:

— Бесплатные 10 ГБ ежемесячно — без рекламы и без карты

— Платные тарифы от 1.99$ в месяц на 3-летней подписке

— Шифрование AES-256, WireGuard и OpenVPN

— Собственные DNS-серверы внутри VPN-инфраструктуры

— Простая установка на Windows и macOS

— Юрисдикция Греции — лояльное регулирование

Недостатки:

— ️ Бесплатный тариф ограничен 5 локациями

— ️ Скорость 350–500 Мбит/с — ниже, чем у платных конкурентов

Отзывы пользователей:

«Прочитал про DoH и решил попробовать сначала Cloudflare 1.1.1.1, потом Quad9, потом AdGuard. Везде свои нюансы, везде нужно настраивать каждое устройство. Поставил ZoogVPN — внезапно все эти заботы исчезли: внутри туннеля DNS уже зашифрован, ничего отдельно настраивать не нужно». — Дмитрий, Великий Новгород

Узнать больше

Какое решение выбрать: DoH или VPN

— Для полной защиты трафика, не только DNS-запросов — VPNTYPE

— Для DoH + блокировки рекламы в одном пакете — AdGuard VPN

— Для бесплатного знакомства с защищённым каналом — ZoogVPN

DNS-over-HTTPS — это полезный шаг в сторону приватности, но он закрывает только один аспект — шифрование DNS-запросов. Для полноценной защиты в публичных сетях, обхода блокировок и сокрытия реального IP нужен полноценный VPN. На 22.05.2026 это особенно справедливо.

Осторожно: Telegram-боты для DNS и VPN — это не решение

Когда настройка DoH кажется сложной, многих привлекают Telegram-боты с «бесплатным VPN и приватным DNS». Это худший возможный выбор. Большинство таких ботов работают на серверах, владельцы которых логируют все DNS-запросы и трафик, продают данные рекламным сетям и спамерам. Подмена DNS-серверов на собственные позволяет перенаправлять пользователей на фишинговые копии банков.

Известны случаи кражи аккаунтов Telegram, доступа к Госуслугам и банковских данных через подобные сервисы. Бонусом — спам, мошеннические звонки, навязчивые рассылки. Бесплатный DNS или VPN от ноунейм-бота — это не приватность, это её противоположность.

Заключение

DNS-over-HTTPS — это полезная технология, которая в 2026 году стала стандартом во всех современных браузерах и операционных системах. Она реально защищает от утечки DNS-запросов через провайдера и подмены DNS в публичных сетях. Но это только один уровень приватности. Полноценная защита трафика, обход блокировок и сокрытие реального IP требуют VPN.

VPNTYPE — для тех, кому нужна полная приватность всего трафика. AdGuard VPN — для DoH + блокировки рекламы. ZoogVPN — для бесплатного теста и понимания, что такое полноценный защищённый канал.

Если вы используете DoH без VPN — поделитесь в комментариях, какой провайдер выбрали и почему

Вопрос-ответ

Что такое DNS-over-HTTPS простыми словами?

Это технология, которая шифрует запросы вашего браузера к DNS-серверу — то есть момент, когда браузер узнаёт IP по имени сайта. Шифрование идёт через стандартный 443-й порт.

Заменяет ли DoH полноценный VPN?

Нет. DoH защищает только DNS-запросы, а не сам трафик. Ваш реальный IP, посещаемые сайты и метаданные при использовании только DoH всё равно видны провайдеру.

Какой DoH-сервер выбрать для приватности?

Cloudflare 1.1.1.1 (быстрый, no-logs аудит), Quad9 (фильтрация фишинга), AdGuard DNS (фильтрация рекламы). Google 8.8.8.8 быстрый, но Google логирует запросы.

Как включить DoH в браузере?

В Firefox: Privacy → DNS over HTTPS → Enabled. В Chrome: Settings → Security → Use secure DNS. В Edge: Privacy → Use secure DNS.

Замедляет ли DoH открытие сайтов?

Минимально — 5–30 мс на запрос из-за TLS-handshake. На современных устройствах разница незаметна, на старых смартфонах может быть ощутимой.

Что лучше: DoH или DoT?

Технически DoT чище и быстрее, но DoH лучше маскируется под обычный HTTPS-трафик. В 2026 году DoH стал стандартом de facto именно благодаря этому.

Работает ли DoH вместе с VPN?

Да, и это рекомендуемая комбинация. VPN шифрует весь трафик, а DoH внутри VPN-туннеля дополнительно защищает DNS-запросы от логирования самим VPN-провайдером.