DNS через HTTPS (DoH) не работает в Windows 10/11 — как включить и починить (2025)

DoH шифрует DNS-запросы, защищая их от подглядывания и подмены. Если режим не включается или не работает — добавим шаблоны резолверов, назначим адреса на интерфейс и проверим, что шифрование реально используется.

Коротко: с чего начать

  • Добавьте резолверы с поддержкой DoH и назначьте их на свой интерфейс.
  • Включите режим «Только зашифрованный DNS (DoH)» в параметрах сети.
  • Проверьте, что шлюз/роутер не перехватывает DNS.
  • Протестируйте в браузере и через nslookup.
Нужна помощь? Настрою DoH корректно: добавлю шаблоны, назначу DNS, проверю на перехват и подправлю сетевые профили.

1) Добавляем шаблоны DoH через netsh

CMD (Администратор) — выполнять по одной:

rem Примеры популярных DoH-резолверов
netsh dns add encryption server=1.1.1.1  dohtemplate=https://cloudflare-dns.com/dns-query autoupgrade=yes
netsh dns add encryption server=1.0.0.1  dohtemplate=https://cloudflare-dns.com/dns-query autoupgrade=yes
netsh dns add encryption server=8.8.8.8  dohtemplate=https://dns.google/dns-query autoupgrade=yes
netsh dns add encryption server=8.8.4.4  dohtemplate=https://dns.google/dns-query autoupgrade=yes
netsh dns add encryption server=77.88.8.8 dohtemplate=https://dns.yandex.net/dns-query autoupgrade=yes
netsh dns add encryption server=77.88.8.1 dohtemplate=https://dns.yandex.net/dns-query autoupgrade=yes

2) Назначаем DNS на нужный интерфейс

PowerShell (Администратор) — выполнять по одной:

# Узнать имя интерфейса
Get-DnsClient | Select-Object InterfaceAlias, InterfaceIndex, ConnectionSpecificSuffix

# Назначить DNS (пример для Ethernet)
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 1.1.1.1,1.0.0.1

Можно задать адреса и в «Параметры → Сеть и Интернет → Свойства → Редактировать DNS».

3) Включаем режим «Зашифрованный только (DoH)»

Win+R — по одной:

ms-settings:network-ethernet
ms-settings:network-wifi

Откройте свойства сети → DNS → выберите «Зашифрованный только (DoH)» для предпочитаемого и альтернативного DNS.

4) Тестируем и диагностируем

CMD — выполнять по одной:

nslookup -type=txt o-o.myaddr.l.google.com 8.8.8.8
ipconfig /all
netsh dns show encryption

В «netsh dns show encryption» проверьте, что для ваших IP указан шаблон DoH и статус «Auto Upgrade: yes».

FAQ

DoH включён, но трафик не шифруется.

Роутер может перехватывать порт 53. Настройте DNS на ПК напрямую и проверьте, не применяет ли роутер «DNS Helper».

Часть сайтов не открывается.

Проверьте DNS-адреса, отключите «только зашифрованный» режим временно. Возможно, выбранный резолвер недоступен из вашей сети.

Как вернуть обычный DNS?

В свойствах сети переключите обратно на «Без шифрования» и удалите записи «netsh dns add encryption» с помощью «netsh dns delete encryption server=... ».

Читайте также: