VLESSbot

DNS-over-HTTPS — настройка на Android, iPhone, Windows, браузере

Автор: Сергей Зайцев | Опубликовано: 11.05.2026 | Обновлено: 11.05.2026 | Чтение: 7 мин

DNS-over-HTTPS (DoH) шифрует DNS-запросы вашего устройства, скрывая их от провайдера. Помогает обойти блокировки на уровне DNS (Яндекс DNS-фильтр, блокировки РКН по DNS). Но не заменяет VPN — ТСПУ блокирует по IP, а не только по DNS.

---

Что такое DNS-over-HTTPS

Обычный DNS: ваш браузер спрашивает сервер «какой IP у instagram.com?» → запрос идёт открытым текстом → провайдер видит и может подменить ответ («instagram.com не существует»).

DNS-over-HTTPS: тот же запрос, но через зашифрованный HTTPS → провайдер видит только «пользователь что-то спросил у 1.1.1.1» → не может подменить DNS-ответ.

Что DoH решает:

Что DoH НЕ решает:

---

Настройка DoH на Android

Android 9+ (Private DNS):

Настройки → Сеть → Дополнительно → Private DNS → Введите имя хоста:

cloudflare-dns.com

Или Quad9:

dns.quad9.net

Проверка: открыть 1.1.1.1 в браузере → раздел «DNS-over-HTTPS» → должно показывать «Enabled».

Другие DoH-серверы для Android Private DNS:

---

Настройка DoH на iPhone (iOS 14+)

iOS поддерживает DoH/DoT через профили или напрямую в настройках (iOS 14+).

Через приложение 1.1.1.1 от Cloudflare: 1. Установить приложение «1.1.1.1» от Cloudflare 2. Включить → автоматически настраивает DoH

Это бесплатно и легко. Приложение доступно в App Store.

Через профиль (без приложения): Apple позволяет устанавливать профили с DoH-конфигурацией: 1. Открыть в Safari: https://dns.nextdns.io/configure (или аналогичный сервис) 2. Скачать профиль → Установить в Настройки → Профиль → Установить

---

Настройка DoH в Windows 11

Windows 11 поддерживает DoH нативно.

Настройки → Сеть и Интернет → Ethernet (или Wi-Fi) → Изменение параметров DNS-сервера → Вручную:

Или через PowerShell:

Set-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter -Name "Ethernet").InterfaceIndex -ServerAddresses "1.1.1.1","1.0.0.1"

Windows 10 — нативного DoH нет. Нужен сторонний клиент: dnscrypt-proxy, Simple DNSCrypt.

---

Настройка DoH в браузере

Chrome: Настройки → Конфиденциальность и безопасность → Безопасность → Использовать безопасный DNS → Выбрать провайдера:

Firefox: Настройки → Конфиденциальность и защита → DNS через HTTPS → Включить.

Браузерный DoH работает только для браузерного трафика. Приложения используют системный DNS.

---

DoH + VPN = двойная защита

При включённом VPN с хорошим клиентом (Hiddify, TUN-режим) — DNS автоматически туннелируется через VPN. DoH дополнительно не нужен.

Но DoH полезен когда VPN отключился и есть риск DNS-утечки. Хороший Kill Switch закроет этот сценарий лучше.

Подробнее: DNS-утечка — диагностика и Kill Switch.

---

Лучшие публичные DoH серверы

Провайдер Адрес Особенности
Cloudflare https://cloudflare-dns.com/dns-query Быстрый, без логов
Google https://dns.google/dns-query Быстрый, логи Google
Quad9 https://dns.quad9.net/dns-query Блокирует вредоносные домены
NextDNS https://dns.nextdns.io/ Настраиваемый фильтр
AdGuard https://dns.adguard.com/dns-query Блокирует рекламу

Для обхода блокировок в России — Cloudflare или Quad9.

---

Ограничения DoH в России

ТСПУ умеет блокировать и DoH-серверы. Cloudflare 1.1.1.1 периодически замедлялся/блокировался некоторыми операторами.

Если DoH сервер заблокирован → переключите на другой (Google, Quad9).

Если ничего не помогает — нужен полноценный VPN. DoH — дополнение, не замена VPN для обхода ТСПУ-блокировок.

---

FAQ

DoH нарушает законы России? Использование шифрованного DNS само по себе — не нарушает законодательство. ТСПУ работает на уровне провайдера, DoH не делает ничего незаконного.

DoH работает в публичном Wi-Fi? Да. DoH шифрует DNS-запросы от перехвата в Wi-Fi. Полезно в кафе, аэропортах.

DoH работает с мобильным интернетом? Да. Private DNS (Android) и профили iOS работают и на мобильных данных.

---

Читайте также