Гид по технологиям

Как включить DNS over HTTPS (DoH) в Google Chrome

4 min read Приватность Обновлено 22 Dec 2025
Как включить DNS over HTTPS (DoH) в Google Chrome
Как включить DNS over HTTPS (DoH) в Google Chrome

Логотип Google Chrome

Быстрые ссылки

  • Как включить DNS over HTTPS в Chrome
  • Переключиться на DNS-сервер, совместимый с DoH

Chrome поддерживает DNS over HTTPS (DoH) для повышения приватности и безопасности. По состоянию на Google Chrome 80 DoH по умолчанию отключён, но его можно включить с помощью скрытого флага.

Важно: Chrome будет реально использовать DoH только если ваш текущий DNS-сервер поддерживает DNS over HTTPS. Возможно, придётся сменить DNS-провайдера, чтобы воспользоваться преимуществами. Google Public DNS, Cloudflare и другие провайдеры поддерживают DoH.

Как включить DNS over HTTPS в Chrome

  1. В адресной строке введите или вставьте и нажмите Enter:
chrome://flags/#dns-over-https
  1. Откройте выпадающее меню справа от параметра «Secure DNS Lookups» и выберите «Enabled». В русскоязычных сборках Chrome это может отображаться как «Безопасные DNS-запросы». Если видите перевод — используйте его; если нет — параметр всё равно называется «Secure DNS Lookups».

Включение DoH в Chrome — переключатель флага

  1. Нажмите кнопку «Relaunch» (Перезапустить) внизу страницы, чтобы перезапустить браузер и применить изменения.

Примечание: включение флага само по себе не переключит ваш DNS на DoH — ваш выбранный DNS-провайдер должен поддерживать DoH.

Переключиться на DNS-сервер, совместимый с DoH

DNS over HTTPS работает только при настройке DNS-сервера, который поддерживает DoH. Рекомендуемые провайдеры:

  • Google Public DNS
  • Cloudflare (1.1.1.1)
  • Quad9
  • OpenDNS
  • Comcast, CleanBrowsing и др.

Поменять DNS можно на уровне операционной системы, на маршрутизаторе или в настройках сети на устройстве. Если вы хотите, чтобы DoH применялся автоматически при включении флага, используйте провайдера, которого Chrome распознаёт как поддерживающего DoH.

Чтобы убедиться, что DoH работает, откройте проверку от Cloudflare «Browsing Experience Security Check» и запустите тест — он покажет, включён ли «Secure DNS».

Важно: Google планировал включить DoH по умолчанию в будущих версиях Chrome (сообщалось о Chrome 81), но даже после включения по умолчанию всё равно потребуется DoH-совместимый DNS.

Когда включать DoH: преимущества и ограничения

  • Преимущества: шифрование DNS-запросов, защита от прослушивания и подмены DNS в локальной сети, лучшая приватность.
  • Ограничения: корпоративные или родительские фильтры, основанные на DNS, могут перестать работать; некоторых провайдеров и локальные политики это нарушит.

Контрпример: если ваша организация использует корпоративный DNS-брандмауэр для фильтрации контента, переключение на DoH может обойти эти правила и нарушить корпоративную политику безопасности.

Альтернативные подходы

  • Системный DoH/OS-level: настроить DoH на уровне операционной системы (Windows 10/11 имеет нативные настройки для безопасного DNS).
  • DNS через TLS (DoT): альтернативный зашифрованный протокол — хорошо подходит для сетей, где DoH блокируют.
  • VPN с DNS-резолвингом: даёт централизованное управление DNS и шифрование трафика.

Метод проверки — мини-методология

  1. Включите флаг и перезапустите Chrome.
  2. Поменяйте DNS на устройство/роутер на поддерживающего DoH провайдера.
  3. Перейдите на Cloudflare Security Check или используйте https://1.1.1.1/help и проверьте статус «Secure DNS».
  4. Выполните команду ping/nslookup к известному домену и убедитесь, что резолв идёт через новый сервер.

Чеклист для администраторов сети

  • Проверить политику организации на предмет блокировки DoH.
  • Убедиться, что провайдер поддерживает DoH и соответствует требованиям безопасности.
  • Обновить инструкции для конечных пользователей и сменить DNS на уровне DHCP/роутера при необходимости.
  • Тестировать на выборочных устройствах перед массовым развёртыванием.

Критерии приёмки

  • Chrome подключается к выбранному DoH-провайдеру и показывает «Secure DNS» в тесте.
  • Фильтры и политики, которые должны работать, сохраняют ожидаемое поведение или корректно перенастроены.
  • Отсутствуют регрессии в разрешении внутренних доменных имён.

Совместимость и советы по миграции

  • Проверьте список поддерживаемых провайдеров у Google и у своего провайдера.
  • Для корпоративных сетей рассмотрите настройку прокси или корпоративного DoH-реле.
  • Для роутеров без поддержки DoH меняйте DNS на клиентских устройствах или обновляйте прошивки роутера.

Часто задаваемые вопросы

Будет ли DoH скрывать сайты, которые я посещаю?

DoH шифрует только DNS-запросы (имена доменов). Он не шифрует весь трафик HTTP(S) — адреса могут по-прежнему быть видимы через SNI/пакетные метаданные в некоторых случаях.

Можно ли вернуть всё обратно?

Да. Верните флаг «Secure DNS Lookups» в положение по умолчанию (Default) и переключитесь на прежний DNS-сервер.

Подавляет ли DoH родительские фильтры?

Да, если фильтрация основана только на DNS и вы переключитесь на внешний DoH-сервер, фильтры перестанут работать.

Короткое резюме

DNS over HTTPS обеспечивает шифрование DNS-запросов и повышает приватность пользователей. Включить DoH в Chrome можно через флаг chrome://flags/#dns-over-https, но для реальной работы потребуется DNS-провайдер с поддержкой DoH. Перед массовым развёртыванием оцените влияние на корпоративные фильтры и внутренние сервисы.

Сохраните этот чеклист и тестовую методику для безопасного внедрения DoH в вашей среде.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как исправить Num Pad в Windows 11
Windows

Как исправить Num Pad в Windows 11

Как настроить Google Cardboard на Android
Гайд

Как настроить Google Cardboard на Android

Решение проблем с Apple Magic Mouse
Аксессуары

Решение проблем с Apple Magic Mouse

Переименование фото и видео на iPhone
iPhone

Переименование фото и видео на iPhone

EA Play и Game Pass Ultimate — как подключить
Игры

EA Play и Game Pass Ultimate — как подключить

Как настроить мышь в Windows 11
Windows

Как настроить мышь в Windows 11