Viem Wiedza o technologiach i biznesie

Zmiana serwerów Domain Name System (DNS) to jedna z najskuteczniejszych modyfikacji konfiguracji sieci zarówno dla użytkowników domowych, jak i firmowych – a jednocześnie jedna z najbardziej niedocenianych.

Zawartość [pokaż]

Infrastruktura DNS pośredniczy między nazwami domen zrozumiałymi dla ludzi a numerycznymi adresami IP, których komputery używają do lokalizowania zasobów w internecie. Modyfikując ustawienia DNS, możesz poprawić stabilność połączenia, przyspieszyć przeglądanie, zwiększyć ochronę prywatności i zyskać większą kontrolę nad politykami bezpieczeństwa sieci.

W tym przewodniku znajdziesz instrukcje krok po kroku dla Windows i Linux, metody weryfikacji, przegląd popularnych dostawców DNS oraz kluczowe aspekty bezpieczeństwa.

Wprowadzenie do DNS i znaczenie poprawnej konfiguracji

System nazw domen (Domain Name System) tłumaczy adresy typu google.com na konkretne adresy IP, kierując ruch sieciowy we właściwe miejsca. Działa nieustannie w tle, gdy odwiedzasz strony, wysyłasz e‑maile czy korzystasz z aplikacji sieciowych.

Domyślne serwery DNS od ISP bywają wolne lub ograniczone funkcjonalnie. Zmiana na zewnętrznych dostawców przynosi wymierne korzyści:

  • większa szybkość – krótsze czasy odpowiedzi i szybsze ładowanie stron,
  • stabilność – mniejsza podatność na awarie i opóźnienia,
  • prywatność – ograniczenie logowania zapytań przez ISP,
  • bezpieczeństwo – dostęp do filtrowania złośliwych domen i ochrony przed phishingiem.

Zrozumienie architektury DNS i procesu rozwiązywania nazw

Rozwiązywanie nazw zaczyna się od rekursywnego zapytania do serwera DNS skonfigurowanego w Twoim systemie. Ten serwer, kontaktując kolejne warstwy serwerów autorytatywnych, znajduje ostateczny rekord z adresem IP.

Pamięć podręczna DNS przechowuje ostatnio rozwiązane domeny i ich adresy IP, aby przyspieszyć kolejne zapytania. To korzystne dla wydajności, ale po zmianie rekordów lub serwerów DNS może powodować używanie nieaktualnych danych. Po zmianie serwerów DNS warto wyczyścić cache, aby uniknąć konfliktów.

Konfiguracja DNS w systemach Windows

W Windows zmiany wprowadza się w ustawieniach karty sieciowej (Ustawienia lub Panel sterowania) albo przez wiersz poleceń.

Zmiana DNS w Windows 10

Wykonaj poniższe kroki w Ustawieniach systemu:

  1. Otwórz Ustawienia z menu Start i przejdź do Sekcji: Sieć i internet;
  2. kliknij Zmień opcje karty, wybierz aktywne połączenie (Ethernet lub Wi‑Fi), Właściwości;
  3. z listy zaznacz Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Właściwości;
  4. zaznacz Użyj następujących adresów serwerów DNS, wprowadź adresy w polach Preferowany i Alternatywny, np. 8.8.8.8/8.8.4.4 (Google) lub 1.1.1.1/1.0.0.1 (Cloudflare);
  5. zatwierdź przyciskiem OK i ponownie OK, a następnie uruchom ponownie komputer.

Aby szybko sprawdzić konfigurację, w Wierszu polecenia wpisz: ipconfig /all.

Zmiana DNS w Windows 11

Konfiguracja odbywa się w Ustawieniach sieci:

  1. Przejdź do Ustawienia → Sieć i internet;
  2. dla Ethernet wybierz Połączenie → Przydział serwera DNS → Edytuj;
  3. dla Wi‑Fi wybierz Wi‑Fi → kliknij swoją sieć → ustawienia zaawansowane;
  4. w sekcji IPv4 wyłącz automatyczny przydział i wpisz ręcznie adresy DNS;
  5. zapisz klikając Zastosuj.

Konfiguracja DNS dla IPv6 w Windows

Adresy IPv6 wpisujesz analogicznie w Protokole internetowym w wersji 6 (TCP/IPv6). Dla Google Public DNS użyj 2001:4860:4860::8888 i 2001:4860:4860::8844. Dla Cloudflare wpisz 2606:4700:4700::1111 i 2606:4700:4700::1001.

Konfiguracja DNS na routerze (dla użytkowników Windows i nie tylko)

Ustawienie DNS na routerze obejmie wszystkie urządzenia w sieci. Postępuj według poniższych kroków:

  1. W przeglądarce wpisz adres IP routera, np. 192.168.0.1, 192.168.1.1, 192.168.2.1 lub 192.168.1.100;
  2. zaloguj się do panelu administracyjnego;
  3. odnajdź sekcję DNS (Internet, WAN, Ustawienia sieci, Zaawansowane);
  4. wprowadź Primary DNS i Secondary DNS, np. 8.8.8.8/8.8.4.4 lub 1.1.1.1/1.0.0.1;
  5. zapisz ustawienia i zrestartuj router, jeśli to wymagane.

Konfiguracja DNS w systemach Linux

Metoda zależy od dystrybucji i narzędzi do zarządzania siecią. Historycznie używano pliku /etc/resolv.conf, coraz częściej stosowany jest systemd-resolved lub Netplan.

Tradycyjna metoda /etc/resolv.conf

W wielu systemach edycja tego pliku nie jest trwała, ale do doraźnych zmian wykonaj:

Otwórz plik w edytorze z uprawnieniami administratora: sudo nano /etc/resolv.conf

Dodaj linie z serwerami, np. Cloudflare: nameserver 1.1.1.1 i nameserver 1.0.0.1; Google: nameserver 8.8.8.8 i nameserver 8.8.4.4

Pamiętaj: wiele nowoczesnych systemów nadpisuje ten plik automatycznie – zmiany mogą nie być trwałe.

Konfiguracja DNS przez systemd-resolved

W systemach z systemd-resolved nie edytuj bezpośrednio /etc/resolv.conf. Skorzystaj z pliku konfiguracyjnego i usługi:

Otwórz konfigurację: sudo nano /etc/systemd/resolved.conf

W sekcji [Resolve] ustaw linię DNS, np.: DNS=1.1.1.1 1.0.0.1 lub DNS=8.8.8.8 8.8.4.4

Opcjonalnie dodaj serwery rezerwowe: FallbackDNS=9.9.9.9 149.112.112.112

Zrestartuj usługę: sudo systemctl restart systemd-resolved

Sprawdź status: systemd-resolve --status

Dla zmian tymczasowych na interfejsie użyj: sudo systemd-resolve --interface wlp2s0 --set-dns 192.168.88.22 --set-domain yourdomain.local

Konfiguracja DNS przez Netplan (Ubuntu 18.04+)

Netplan korzysta z plików YAML w katalogu /etc/netplan. Pamiętaj o poprawnych wcięciach (spacje, nie tabulatory).

Przejdź do katalogu i sprawdź pliki: cd /etc/netplan && ls

Edytuj właściwy plik, np.: sudo nano 01-netcfg.yaml

W sekcji interfejsu dodaj blok: nameservers: addresses: [1.1.1.1, 1.0.0.1]

Zastosuj konfigurację: sudo netplan apply lub z diagnostyką: sudo netplan --debug apply

Zweryfikuj aktywne serwery: resolvectl status lub systemd-resolve --status

Konfiguracja DNS w CentOS i RHEL

W CentOS 7 edytuj pliki w /etc/sysconfig/network-scripts/, np.: sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0 i dodaj DNS1=..., DNS2=...

W RHEL 8/9 skorzystaj z NetworkManager (nmcli):

Wyświetl profile: sudo nmcli connection

Ustaw DNS dla połączenia: sudo nmcli con mod eth0 ipv4.dns "192.168.2.254 192.168.2.18"

Przeładuj połączenia lub usługę: sudo nmcli connection reload lub sudo systemctl restart NetworkManager.service

Weryfikacja i testowanie zmian DNS

Po każdej modyfikacji sprawdź, czy system faktycznie używa nowych serwerów DNS.

Weryfikacja DNS w Windows

Wyświetl bieżącą konfigurację adaptera: ipconfig /all

Przetestuj rozwiązywanie nazw i zobacz, który serwer odpowiada: nslookup google.com

Jeśli w wynikach widzisz serwer ISP zamiast nowego, konfiguracja nie została zastosowana.

Weryfikacja DNS w Linux

Sprawdź aktywne serwery: systemd-resolve --status lub podejrzyj: cat /etc/resolv.conf

Test rozwiązywania nazw: nslookup google.com lub szczegółowo: dig google.com

Pamięć podręczna DNS, jej czyszczenie i rozwiązywanie problemów

Po zmianie DNS wyczyść cache, aby wymusić pobranie świeżych rekordów i uniknąć błędów z nieaktualnych wpisów.

Zrozumienie pamięci podręcznej DNS

Wpisy są przechowywane zgodnie z TTL (np. 3600 s), co przyspiesza kolejne zapytania, ale po zmianach może prowadzić do niespójności.

Czyszczenie pamięci podręcznej DNS w Windows

Uruchom Wiersz polecenia jako administrator i wpisz: ipconfig /flushdns

Czyszczenie pamięci podręcznej DNS w Linux

Systemd-resolved: sudo resolvectl flush-caches lub sudo systemd-resolve --flush-caches

Statystyki: sudo systemd-resolve --statistics

Inne usługi cache: NSCD – sudo /etc/init.d/nscd restart, Dnsmasq – sudo /etc/init.d/dnsmasq restart, BIND – sudo rndc flush lub sudo /etc/init.d/named restart

Czyszczenie pamięci podręcznej DNS na urządzeniach mobilnych

iOS: włącz Tryb samolotowy, odczekaj chwilę i wyłącz lub zrestartuj urządzenie (ew. zresetuj ustawienia sieci).

Android: w ustawieniach Wi‑Fi „zapomnij” sieć i połącz się ponownie, co zwykle czyści cache.

Popularni publiczni dostawcy DNS

Przed wyborem weź pod uwagę szybkość, politykę prywatności, filtrowanie bezpieczeństwa oraz obsługę szyfrowania zapytań.

Dostawca IPv4 IPv6 Prywatność Funkcje dodatkowe Szyfrowanie (DoH/DoT)
Google Public DNS 8.8.8.8, 8.8.4.4 2001:4860:4860::8888, 2001:4860:4860::8844 logi zgodnie z polityką Google wysoka wydajność i dostępność tak
Cloudflare DNS 1.1.1.1, 1.0.0.1 2606:4700:4700::1111, 2606:4700:4700::1001 akcent na prywatność, krótkie retencje szybkość, prywatnościowe audyty tak
OpenDNS 208.67.222.222, 208.67.220.220 zależne od profilu filtrowanie treści, anty‑phishing tak
Quad9 9.9.9.9, 149.112.112.112 2620:fe::fe, 2620:fe::9 fundacja non‑profit blokowanie złośliwych domen tak

Kwestie bezpieczeństwa i prywatności w konfiguracji DNS

Wybór serwera DNS decyduje o tym, kto widzi Twoje zapytania i w jakim zakresie mogą być one logowane.

  • polityka retencji danych – sprawdź, jak długo dostawca przechowuje logi i w jakim celu,
  • obsługa DoH/DoT – szyfrowanie zapytań utrudnia podsłuch i ingerencję pośredników,
  • filtrowanie bezpieczeństwa – blokowanie znanych złośliwych i phishingowych domen,
  • zgodność z regulacjami – ważne w środowiskach firmowych (RODO, polityki branżowe).

Kwestie specyficzne dla dostawcy internetu

Niektórzy ISP stosują przechwytywanie zapytań (DNS hijacking), ignorując ustawienia użytkownika. W takiej sytuacji:

  • skontaktuj się z ISP – zapytaj o wyłączenie przechwytywania,
  • użyj szyfrowania DNS – skonfiguruj DNS‑over‑HTTPS lub DNS‑over‑TLS,
  • rozważ zmianę dostawcy – wybierz takiego, który respektuje Twoją konfigurację.

Dobre praktyki

Poniżej znajdziesz zwięzłe rekomendacje, które ułatwią bezproblemową zmianę i utrzymanie konfiguracji DNS:

  • weryfikuj po zmianie – uruchom nslookup lub dig i potwierdź, że odpowiedzi przychodzą z nowych serwerów;
  • czyść cache – po modyfikacjach wykonaj ipconfig /flushdns w Windows lub resolvectl flush-caches w Linux;
  • konfiguruj na routerze – ujednolicisz ustawienia dla wszystkich urządzeń w sieci;
  • zapisuj adresy zapasowe – ustaw co najmniej dwa serwery DNS (primary/secondary);
  • monitoruj wydajność – okresowo porównuj czasy odpowiedzi wybranych dostawców;
  • dbaj o prywatność – wybieraj dostawców z jasną polityką retencji i obsługą DoH/DoT.