21 июн 2026
DNS-over-HTTPS: зачем шифровать DNS-запросы
Каждый раз, когда вы открываете сайт, устройство сначала спрашивает у DNS его адрес. По умолчанию этот запрос идёт открытым текстом — и его видно со стороны. DNS-over-HTTPS закрывает эту утечку. Разберём, что это и зачем.
Что такое DNS и в чём проблема
DNS — это «телефонная книга» интернета: она превращает имя сайта в его IP-адрес. Но обычные DNS-запросы не шифруются, поэтому провайдер (и любой между вами и сервером) видит, какие сайты вы открываете, — даже если сами страницы загружаются по защищённому HTTPS. То есть содержимое скрыто, а вот список посещённых доменов — нет.
Что меняет DNS-over-HTTPS
DNS-over-HTTPS (DoH) и родственный ему DNS-over-TLS (DoT) шифруют сам DNS-запрос и прячут его внутри обычного HTTPS-трафика. В результате:
- Провайдер не видит, какие именно домены вы запрашиваете.
- Запрос сложнее подменить — труднее перенаправить вас на поддельный сайт.
- Меньше следов о ваших привычках в сети.
DoH и VPN — не одно и то же
DoH шифрует только DNS-запросы, а не весь трафик и не меняет ваш IP. VPN же заворачивает всё соединение в зашифрованный туннель и подменяет адрес. По-настоящему они дополняют друг друга: хороший VPN сам ведёт DNS-запросы внутри туннеля, закрывая утечки DNS.
Кому это нужно
- Тем, кому важна приватность — чтобы провайдер не собирал список ваших сайтов.
- В чужих сетях — шифрованный DNS усложняет подмену и перехват.
- Как дополнение к VPN — вместе они закрывают больше каналов утечки данных.
Коротко
Обычные DNS-запросы выдают список ваших сайтов даже при HTTPS. DoH их шифрует и прячет, а VPN идёт дальше — защищает весь трафик и подменяет IP, попутно уводя DNS внутрь туннеля. Проверить, что у вас нет утечек, удобно на 3 бесплатных днях.
