Выбрать публичный DNS-резолвер теперь можно через интерактивный инструмент, который перебирает 29 провайдеров из 16 юрисдикций. Он фильтрует по транспорту (DoH, DoT, DoQ), поддержке DNSSEC, IPv6, юрисдикции и типу оператора. Остальное ранжируется по приоритетам — скорость, блокировка трекера, родительский контроль или приватность.
Исследования говорят, что обычный Do53 даёт наименьшую задержку, но зашифрованные DoH и DoT лишь незначительно отстают при загрузке целой страницы. На проблемных линиях побеждает старый Do53. Самое быстродействующее шифрование на сегодня — DNS-over-QUIC (DoQ). Он обходит DoT и DoH по времени ответа, хотя примерно 40% рукопожатий тормозятся из-за проверки адреса в QUIC. Если клиент и резолвер поддерживают DoQ (например, Quad9, AdGuard, NextDNS, Control D, Mullvad), лучше выбирать его.
Шифрование скрывает запросы от сети, но не от самого резолвера. Провайдер всё равно видит, куда вы ходите. Если это беспокоит — ищите операторов без логов или используйте ODoH (Cloudflare, Apple), где прокси разделяет ваш IP и запросы. DNSSEC защищает от подмены ответов — Google, Cloudflare и Quad9 его валидируют. EDNS Client Subnet (ECS) отдаёт часть вашего IP для лучшего гео-роутинга: Google и OpenDNS его используют, Cloudflare и Quad9 — нет. Выбирайте под свои задачи.
Юрисдикция оператора определяет, что могут потребовать власти. Агентство нацбезопасности США предупреждало, что внешние резолверы обходят внутреннюю фильтрацию. DNSCrypt — старейший вариант шифрования (2013), не требует CA и может скрывать IP через Anonymized DNS, но данных о его реальном распространении нет.
Даже DoH не спасает от анализа трафика — злоумышленники определяют посещаемые сайты с высокой точностью. Если это критично, добавляйте Tor. Ещё одна деталь: в 94% тестов разные резолверы по-разному сообщают об ошибках. Cloudflare оказался самым точным.
В списке 29 провайдеров есть и небольшие — DNS4all, BlahDNS, LibreDNS, Dismail.de. Многие старые сервисы (Oracle Dyn, Level3, Freenom World, Norton ConnectSafe) уже неактуальны. Данные проверены на июнь 2026, но провайдеры меняют IP и функции — сверяйтесь с их сайтами перед настройкой.