По данным исследований, в феврале 2026 года 64% российских пользователей обеспокоены слежкой за их интернет-активностью, а 41% сталкиваются с цензурой и блокировками на уровне провайдера. Стандартный DNS работает в открытом виде, позволяя провайдерам и третьим лицам видеть каждый посещённый вами сайт. Решение — технология DNS-over-HTTPS (DoH), которая шифрует все DNS-запросы.

В этой статье мы подробно разберём, как настроить DNS-over-HTTPS на вашем роутере для обеспечения приватности и безопасности всей домашней сети. Вы узнаете, какие публичные DNS-серверы использовать в 2026 году, как настроить DoH на популярных роутерах и избежать типичных ошибок.

Что такое DNS-over-HTTPS и зачем он нужен

Как работает обычный DNS

Стандартный DNS (Domain Name System) — это система, которая преобразует доменные имена (например, google.com) в IP-адреса. Проблема в том, что эти запросы передаются в открытом виде:

• Ваш провайдер видит каждый сайт, который вы посещаете
• Запросы могут быть перехвачены злоумышленниками в публичных сетях
• Провайдеры могут подменять ответы DNS (вставлять рекламу, блокировать сайты)
• Нет защиты от атак "человек посередине" (MITM)

Как работает DNS-over-HTTPS

DNS-over-HTTPS шифрует все DNS-запросы с использованием протокола HTTPS:

• Все запросы передаются через зашифрованное соединение
• Провайдер видит только IP-адрес DNS-сервера, но не сами запросы
• Защита от подмены ответов и MITM-атак
• Блокировка вредоносных и фишинговых сайтов на уровне DNS
• Возможность обхода региональных блокировок

Параметр	Стандартный DNS	DNS-over-HTTPS
Шифрование	Нет	Да (HTTPS/TLS)
Видимость запросов провайдеру	Полная	Только адрес сервера
Защита от подмены	Нет	Да
Блокировка трекеров	Нет	Да (на уровне сервера)
Скорость	Высокая	Средняя (минус 5-15 мс)
Совместимость	100%	95% (требует поддержки)

Лучшие публичные DNS-серверы с DoH в 2026 году

1. Cloudflare DNS (рекомендуется для скорости)

Самый быстрый и нейтральный DNS-сервер с политикой нулевого логирования:

Параметр	Значение
Основной адрес	1.1.1.1
Резервный адрес	1.0.0.1
DoH-эндпоинт	https://cloudflare-dns.com/dns-query
Блокировка трекеров	Нет (чистый DNS)
Блокировка вредоносных сайтов	Да
Средняя задержка в РФ	15-25 мс

2. Cloudflare DNS для семьи (с защитой детей)

Параметр	Значение
Основной адрес	1.1.1.2
Резервный адрес	1.0.0.2
DoH-эндпоинт	https://family.cloudflare-dns.com/dns-query
Блокировка порнографии	Да
Блокировка вредоносных сайтов	Да

3. Google Public DNS

Надёжный и быстрый DNS от Google с хорошим кэшированием:

Параметр	Значение
Основной адрес	8.8.8.8
Резервный адрес	8.8.4.4
DoH-эндпоинт	https://dns.google/dns-query
Блокировка трекеров	Нет
Средняя задержка в РФ	20-35 мс

4. AdGuard DNS (рекомендуется для блокировки рекламы)

Российский сервис с агрессивной блокировкой рекламы и трекеров:

Параметр	Базовый	Без фильтрации	С защитой семьи
Основной адрес	94.140.14.14	94.140.14.140	94.140.14.15
Резервный адрес	94.140.15.15	94.140.15.150	94.140.15.16
DoH-эндпоинт	https://dns.adguard-dns.com/dns-query	https://unfiltered.adguard-dns.com/dns-query	https://family.adguard-dns.com/dns-query
Блокировка рекламы	Да	Нет	Да
Блокировка трекеров	Да	Нет	Да
Блокировка порнографии	Нет	Нет	Да
Средняя задержка в РФ	10-20 мс	10-20 мс	10-20 мс

5. Quad9 DNS (защита от вредоносных сайтов)

Параметр	Значение
Основной адрес	9.9.9.9
Резервный адрес	149.112.112.112
DoH-эндпоинт	https://dns.quad9.net/dns-query
Блокировка вредоносных сайтов	Да (база IBM X-Force)
Блокировка рекламы	Нет

Настройка DNS-over-HTTPS на роутерах TP-Link

Шаг 1: Проверка поддержки DoH

Не все роутеры TP-Link поддерживают DoH. Проверьте модель:

Серия роутеров	Поддержка DoH	Версия прошивки
Archer AXE300 (Wi-Fi 7)	Да	1.2.0+
Archer AX90/AX73	Да	1.1.5+
Archer AX55/AX53	Да	1.1.3+
Archer AX21/AX15	Нет	—
Archer C6/C5	Нет	—

Шаг 2: Настройка через веб-интерфейс

1. Откройте браузер и перейдите на 192.168.1.1 или 192.168.0.1
2. Войдите в админ-панель (логин/пароль по умолчанию: admin/admin)
3. Перейдите в Advanced → Network → Internet
4. Найдите раздел DNS Settings
5. Включите опцию Enable DNS-over-HTTPS
6. Выберите провайдера DNS из списка или введите вручную:
   • Server 1: https://cloudflare-dns.com/dns-query
   • Server 2: https://dns.google/dns-query
7. Нажмите Save и перезагрузите роутер

# Проверка работы DoH после настройки
nslookup kakfix.ru
# Должен показывать используемый DNS-сервер

Шаг 3: Проверка работы

1. Откройте сайт https://1.1.1.1/help
2. Проверьте статус "Using DNS over HTTPS (DoH)"
3. Должно быть значение Yes
4. Проверьте, какой сервер используется

Настройка DNS-over-HTTPS на роутерах Xiaomi

Шаг 1: Обновление прошивки

Роутеры Xiaomi поддерживают DoH начиная с определённых версий прошивки:

Модель	Минимальная версия прошивки	Поддержка DoH
AX9000	1.0.16	Да
AX6000	1.0.12	Да
AX3000T	1.0.8	Да
AX1800	1.0.6	Частично
AC2350/AC2100	2.0.0+	Нет

Шаг 2: Настройка через Mi WiFi приложение

1. Откройте приложение Mi WiFi на смартфоне
2. Войдите в аккаунт администратора
3. Нажмите на ваш роутер → Настройки
4. Перейдите в Дополнительно → Сеть
5. Найдите раздел DNS-сервер
6. Включите переключатель DNS-over-HTTPS
7. Выберите сервер из списка:
   • Cloudflare (рекомендуется)
   • Google
   • Quad9
   • Пользовательский (введите URL)
8. Нажмите Сохранить

Шаг 3: Настройка через веб-интерфейс

1. Перейдите на 192.168.31.1 в браузере
2. Войдите в админ-панель
3. Откройте Advanced Settings → Network Settings
4. Найдите DNS Configuration
5. Включите Enable DoH
6. Введите адреса серверов:
   • Primary DoH Server: https://dns.adguard-dns.com/dns-query
   • Secondary DoH Server: https://cloudflare-dns.com/dns-query
7. Примените настройки

Настройка DNS-over-HTTPS на роутерах Asus

Шаг 1: Проверка поддержки

Роутеры Asus с прошивкой Merlin или новой стандартной прошивкой поддерживают DoH:

Серия	Поддержка DoH	Требуемая прошивка
RT-AXE11000	Да	3.0.0.4.386+
RT-AX86U/AX88U	Да	3.0.0.4.386+
RT-AX82U/AX58U	Да	3.0.0.4.386+
RT-AC86U/AC68U	Через Merlin	Merlin 386.5+

Шаг 2: Настройка через веб-интерфейс

1. Перейдите на 192.168.1.1
2. Войдите в админ-панель
3. Откройте LAN → DHCP Server
4. Найдите раздел DNS Server
5. Включите Enable DoH Support
6. Выберите режим:
   • Basic: Использовать предустановленные серверы
   • Custom: Ввести свои адреса
7. Для кастомного режима введите:
   • DNS Server 1: https://family.cloudflare-dns.com/dns-query
   • DNS Server 2: https://dns.quad9.net/dns-query
8. Нажмите Apply

# Альтернативный способ через SSH (для продвинутых)
# Подключитесь к роутеру по SSH
ssh admin@192.168.1.1

# Отредактируйте конфиг DNS
nvram set dns_doh_server="https://cloudflare-dns.com/dns-query"
nvram set dns_doh_backup="https://dns.google/dns-query"
nvram commit
service restart_dnsmasq

Настройка через прошивку OpenWRT (универсальный способ)

Если ваш роутер не поддерживает DoH из коробки, установите прошивку OpenWRT:

Шаг 1: Установка OpenWRT

1. Скачайте прошивку с openwrt.org
2. Установите через стандартный интерфейс роутера
3. Настройте базовые параметры сети

Шаг 2: Установка DoH-клиента

# Подключитесь к роутеру по SSH
ssh root@192.168.1.1

# Обновите список пакетов
opkg update

# Установите stubby (DoH-клиент)
opkg install stubby

# Настройте stubby
vi /etc/stubby/stubby.yml

Шаг 3: Конфигурация stubby.yml

resolution_type: GET
dns_transport_list:
  - GET
tls_authentication: GET
tls_query_padding_blocksize: 128
edns_client_subnet_private: 1
round_robin_upstreams: 1

upstream_recursive_servers:
  - address_data: 1.1.1.1
    tls_auth_name: "cloudflare-dns.com"
    tls_port: 853
  - address_data: 1.0.0.1
    tls_auth_name: "cloudflare-dns.com"
    tls_port: 853
  - address_data: 8.8.8.8
    tls_auth_name: "dns.google"
    tls_port: 853

Шаг 4: Запуск и автозагрузка

# Запустите stubby
/etc/init.d/stubby start

# Добавьте в автозагрузку
/etc/init.d/stubby enable

# Настройте dnsmasq для использования stubby
vi /etc/config/dhcp
# Добавьте строку: option noresolv 1
# Добавьте строку: list server '127.0.0.1#53'

Проверка работы DNS-over-HTTPS

Метод 1: Онлайн-тесты

• https://1.1.1.1/help — проверка Cloudflare
• https://dnsleaktest.com — тест на утечки DNS
• https://ipleak.net — полная проверка утечек

Метод 2: Командная строка Windows

# Проверка текущего DNS-сервера
nslookup kakfix.ru

# Расширенный тест
Resolve-DnsName kakfix.ru -Type A -Server 1.1.1.1

# Проверка на утечки (должен показывать только ваш DoH-сервер)
Test-NetConnection -ComputerName dns.google -Port 443

Метод 3: Командная строка Linux/Mac

# Проверка DNS-сервера
dig kakfix.ru

# Проверка через конкретный сервер
dig @1.1.1.1 kakfix.ru

# Тест скорости ответа
time dig kakfix.ru

10 распространённых проблем и их решение

Проблема 1: Интернет перестал работать после настройки DoH

1. Проверьте правильность введённых URL серверов
2. Убедитесь, что роутер имеет доступ в интернет
3. Попробуйте другой DNS-сервер (например, смените Cloudflare на Google)
4. Сбросьте настройки DNS до автоматических
5. Перезагрузите роутер

Проблема 2: Некоторые сайты не открываются

• Проверьте, не блокирует ли сервер взрослый контент (используйте базовый режим)
• Добавьте проблемные сайты в белый список
• Попробуйте другой DNS-сервер без фильтрации
• Проверьте системное время на роутере (неправильное время ломает HTTPS)

Проблема 3: Снижение скорости интернета

1. Выберите ближайший географически сервер (для РФ — AdGuard или Cloudflare)
2. Проверьте пинг до разных серверов
3. Отключите дополнительные функции фильтрации
4. Обновите прошивку роутера

# Проверка пинга до разных серверов
ping 1.1.1.1
ping 8.8.8.8
ping 94.140.14.14

Проблема 4: Не применяются настройки после сохранения

• Очистите кэш браузера
• Попробуйте другой браузер или приложение
• Перезагрузите роутер после сохранения настроек
• Проверьте права администратора

Проблема 5: DoH отключается после перезагрузки

1. Проверьте, сохраняются ли настройки в конфигурации
2. Обновите прошивку до последней версии
3. Сбросьте роутер до заводских настроек и настройте заново
4. Проверьте наличие автоматических обновлений прошивки

Проблема 6: Нет доступа к локальным устройствам (принтеры, камеры)

• Настройте локальный DNS-резолвер на роутере
• Добавьте локальные домены в исключения
• Используйте статические IP для локальных устройств
• Настройте split DNS (разные серверы для локальных и внешних запросов)

Проблема 7: Банковские сайты и госуслуги не работают

1. Некоторые банки используют свои сертификаты, конфликтующие с DoH
2. Добавьте банковские домены в белый список
3. Используйте отдельный профиль для банковских операций
4. Временно отключайте DoH при работе с банками

Проблема 8: Не работает родительский контроль провайдера

• DoH обходит фильтрацию провайдера
• Используйте родительский контроль на уровне роутера
• Выберите DNS-сервер с защитой семьи (Cloudflare Family, AdGuard Family)
• Настройте контроль через приложения на устройствах детей

Проблема 9: Ошибки сертификатов на некоторых сайтах

1. Проверьте системное время на роутере
2. Обновите корневые сертификаты в прошивке
3. Попробуйте другой DNS-сервер
4. Проверьте, не использует ли сайт устаревшие сертификаты

Проблема 10: Не работает в гостевой сети

• Примените те же настройки DNS к гостевой сети
• Проверьте изоляцию гостевой сети
• Настройте отдельные правила для гостевой сети

Чек-лист: Настройка DoH за 5 минут

Частые вопросы

Влияет ли DoH на скорость интернета?

DoH добавляет накладные расходы на шифрование, что может снизить скорость на 5-15%. Однако блокировка рекламы и трекеров часто компенсирует это замедление, ускоряя загрузку сайтов на 20-30%.

Можно ли использовать разные DNS для разных устройств?

Да, многие современные роутеры (особенно Asus и Xiaomi) поддерживают "умные правила" — вы можете назначить разные DNS-серверы для разных устройств по MAC-адресу или имени.

Будет ли работать DoH с российскими провайдерами?

Да, DoH работает с любыми провайдерами. Однако некоторые российские провайдеры могут блокировать доступ к зарубежным DNS-серверам. В этом случае используйте российские серверы (AdGuard) или настраивайте DoH на самих устройствах.

Нужно ли отключать стандартный DNS после включения DoH?

Нет, DoH работает поверх стандартного DNS. Система автоматически использует зашифрованное соединение, а обычные DNS-серверы становятся резервными на случай сбоя.

Как часто нужно обновлять настройки DoH?

Настройки DoH не требуют регулярного обновления. Однако рекомендуется проверять доступность выбранных серверов каждые 3-6 месяцев и обновлять прошивку роутера для исправления уязвимостей.

Заключение

Настройка DNS-over-HTTPS на роутере в 2026 году — это простой и эффективный способ защитить приватность всей вашей домашней сети. Следуя рекомендациям из этой статьи, вы сможете:

1. Понять разницу между стандартным DNS и DNS-over-HTTPS
2. Выбрать подходящий публичный DNS-сервер для ваших задач
3. Настроить DoH на роутерах TP-Link, Xiaomi и Asus
4. Использовать универсальный способ через прошивку OpenWRT
5. Проверить работу и устранить 10 самых распространённых проблем

Помните, что приватность в интернете — это не роскошь, а необходимость в 2026 году. Даже базовая настройка DoH значительно повышает вашу безопасность и защищает от нежелательного слежения.

Также читайте наши статьи о защите роутера от взлома и настройке VLAN на роутере.