DNS сървърът не отговаря в Windows 11 и macOS: ръководство за IT Helpdesk

Какво е DNS и защо ви пълни тикет опашката

DNS (Domain Name System) е протоколът, който превръща имена на домейни като office.com в IP адреси. Звучи просто, нали? Но когато DNS спре да работи, всичко се срива — уебсайтове, облачни услуги, вътрешни корпоративни ресурси, дори Microsoft 365. Грешката „DNS сървърът не отговаря" е един от онези тикети, които всеки в IT Helpdesk познава прекалено добре.

По данни от 2026 г. тя е сред топ 5 на мрежовите проблеми при крайните потребители. Честно казано, не е изненада.

В това ръководство ще минем систематично през диагностиката и отстраняването на DNS проблеми в Windows 11 (включително злополучната версия 24H2) и macOS — с PowerShell скриптове, стъпка по стъпка инструкции и настройка на DNS over HTTPS (DoH) за подобрена сигурност. Хайде да започваме.

Най-честите причини за DNS грешки

Преди да се хвърлите да рестартирате неща на случаен принцип (всички сме го правили), нека разберем трите основни категории причини:

• Повреден DNS кеш: Windows и macOS кешират DNS заявки локално. Когато DNS записът на сайт се промени (например при миграция на сървър), кешът съдържа остарял IP адрес и браузърът просто не може да се свърже. Класика.
• Неправилна конфигурация на DNS сървъра: Грешен DNS адрес в мрежовите настройки, DHCP сървърът подава остарял DNS, или пък DNS услугата на компютъра е спряна.
• Блокиране от защитна стена или софтуер: Антивирусни програми, VPN клиенти или firewall правила блокират порт 53 (UDP/TCP), което на практика прекъсва DNS комуникацията.

В Windows 11 24H2 има и допълнителна причина — няколко актуализации (KB5046740, KB5048162) бяха свързани с проблеми в DNS кеша, които водят до периодична загуба на интернет връзката. Повече за това по-долу.

Стъпка по стъпка: DNS диагностика в Windows 11

Стъпка 1: Проверете DNS Client услугата

Натиснете Win + R, въведете services.msc и натиснете Enter. Намерете DNS Client в списъка. Уверете се, че статусът е Running и типът на стартиране е Automatic.

Ако услугата е спряна — щракнете с десния бутон и изберете Start. Понякога решението наистина е толкова просто.

Стъпка 2: Изчистете DNS кеша

Отворете Command Prompt като администратор (Win + S → „cmd" → Run as administrator) и изпълнете:

ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

Ще видите съобщение „Successfully flushed the DNS Resolver Cache". Това премахва всички кеширани DNS записи и принуждава системата да изпрати нови заявки. В повечето случаи (по моя опит — в около 40% от тикетите) това е достатъчно да реши проблема.

Стъпка 3: Използвайте PowerShell за разширена диагностика

PowerShell дава доста по-мощни инструменти за DNS анализ. Отворете PowerShell като администратор:

# Преглед на текущия DNS кеш
Get-DnsClientCache | Select-Object Entry, Data, TimeToLive | Format-Table -AutoSize

# Изчистване на DNS кеша
Clear-DnsClientCache

# Проверка на DNS резолюция за конкретен домейн
Resolve-DnsName -Name "office.com" -Type A

# Проверка на DNS сървъра, който използвате
Get-DnsClientServerAddress -InterfaceAlias "Wi-Fi" | Select-Object ServerAddresses

# Тест на DNS резолюция с конкретен сървър
Resolve-DnsName -Name "google.com" -Server 8.8.8.8

Командата Resolve-DnsName е по-модерният еквивалент на nslookup — с по-богат изход и поддръжка на pipeline. Ако сте PowerShell фен (а трябва да сте), ще я предпочетете.

Стъпка 4: Проверете с nslookup

Класическият nslookup си остава полезен за бърза проверка:

nslookup office.com
nslookup office.com 8.8.8.8
nslookup -type=MX yourdomain.com

Ето ключовият тест: ако заявката към Google DNS (8.8.8.8) работи, но към текущия DNS сървър — не, проблемът е в конфигурацията на DNS сървъра, а не в мрежовата свързаност. Това разграничение спестява много време при диагностиката.

Стъпка 5: Нулиране на мрежовия стек

Ако нищо друго не помогна, нулирайте целия TCP/IP и Winsock стек:

netsh int ip reset
netsh winsock reset
netsh winhttp reset proxy

Важно: След тези команди е необходимо рестартиране на компютъра. Да, знам — класическото „рестартирайте", но в този случай наистина е задължително.

Стъпка по стъпка: DNS диагностика в macOS

Стъпка 1: Изчистете DNS кеша в macOS

Отворете Terminal (Finder → Applications → Utilities → Terminal) и изпълнете:

# За macOS Ventura, Sonoma и Sequoia (13+)
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

Ще бъдете помолени за администраторска парола. Между другото, двете команди правят различни неща — dscacheutil изчиства кеша на directory services, а killall -HUP mDNSResponder рестартира DNS процеса. Трябват и двете.

Стъпка 2: Проверете DNS настройките

В Terminal проверете текущите DNS сървъри:

# Преглед на DNS конфигурацията
scutil --dns | head -30

# Проверка на конкретен домейн
dig office.com

# Проверка с конкретен DNS сървър
dig @8.8.8.8 office.com

Стъпка 3: Сменете DNS сървъра в macOS

Отворете System Settings → Network. Изберете активната мрежова връзка (Wi-Fi или Ethernet) и кликнете Details → DNS. Добавете нови DNS сървъри — например 1.1.1.1 и 1.0.0.1 за Cloudflare. Премахнете старите записи, ако е необходимо.

Стъпка 4: Обновете DHCP lease

В System Settings → Network → Wi-Fi → Details → TCP/IP кликнете Renew DHCP Lease. Това принуждава macOS да получи нов IP адрес и DNS настройки от рутера. Просто и ефективно.

Смяна на DNS сървъра — кой да изберете

Ако стандартният DNS на вашия интернет доставчик е бавен или ненадежден (а доста често е и двете), сменете го с публичен DNS. Ето сравнение на най-популярните варианти за 2026 г.:

Доставчик	Предпочитан DNS	Алтернативен DNS	Предимства
Cloudflare	1.1.1.1	1.0.0.1	Най-бърз, фокус върху поверителност, изтрива логове за 24 ч.
Google Public DNS	8.8.8.8	8.8.4.4	Най-надежден, широко поддържан, отлична наличност
Quad9	9.9.9.9	149.112.112.112	Блокира зловреден софтуер, без проследяване
OpenDNS	208.67.222.222	208.67.220.220	Уеб филтриране, родителски контрол

Моята препоръка за корпоративна среда: Quad9 или Cloudflare. И двата предлагат вградена защита срещу фишинг и зловреден софтуер на DNS ниво — безплатен слой сигурност, който няма причина да не използвате.

Бърза смяна на DNS в Windows 11 чрез PowerShell

# Преглед на мрежовите адаптери
Get-NetAdapter | Where-Object {$_.Status -eq "Up"} | Select-Object Name, InterfaceIndex

# Задаване на Cloudflare DNS за Wi-Fi адаптера
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ServerAddresses ("1.1.1.1","1.0.0.1")

# Проверка на промяната
Get-DnsClientServerAddress -InterfaceAlias "Wi-Fi"

PowerShell скрипт за автоматична DNS диагностика

Ето нещо, което наистина ще ви спести време — скрипт, който обединява всички диагностични стъпки. IT Helpdesk екипът може да го стартира веднага при DNS тикет, без да помни всяка команда поотделно:

# DNS-Diagnostics.ps1 — IT Helpdesk DNS диагностичен скрипт
# Изисква: PowerShell 5.1+ (Windows 11 вграден)

Write-Host "=== DNS Diagnostic Report ===" -ForegroundColor Cyan
Write-Host "Timestamp: $(Get-Date -Format 'yyyy-MM-dd HH:mm:ss')" -ForegroundColor Gray

# 1. Проверка на DNS Client услугата
Write-Host "`n[1] DNS Client Service Status:" -ForegroundColor Yellow
$dnsService = Get-Service -Name Dnscache
Write-Host "  Status: $($dnsService.Status) | StartType: $($dnsService.StartType)"

# 2. Текущи DNS сървъри
Write-Host "`n[2] Configured DNS Servers:" -ForegroundColor Yellow
Get-DnsClientServerAddress | Where-Object {$_.ServerAddresses.Count -gt 0} |
    Format-Table InterfaceAlias, ServerAddresses -AutoSize

# 3. Тест на DNS резолюция
Write-Host "[3] DNS Resolution Tests:" -ForegroundColor Yellow
$testDomains = @("google.com", "microsoft.com", "office.com")
foreach ($domain in $testDomains) {
    try {
        $result = Resolve-DnsName -Name $domain -Type A -ErrorAction Stop
        Write-Host "  OK: $domain -> $($result[0].IPAddress)" -ForegroundColor Green
    } catch {
        Write-Host "  FAIL: $domain -> $($_.Exception.Message)" -ForegroundColor Red
    }
}

# 4. Тест с алтернативен DNS сървър
Write-Host "`n[4] Testing with Google DNS (8.8.8.8):" -ForegroundColor Yellow
try {
    $extResult = Resolve-DnsName -Name "microsoft.com" -Server 8.8.8.8 -ErrorAction Stop
    Write-Host "  External DNS OK: microsoft.com -> $($extResult[0].IPAddress)" -ForegroundColor Green
} catch {
    Write-Host "  External DNS FAIL — possible network/firewall issue" -ForegroundColor Red
}

# 5. Проверка на DNS кеш размер
Write-Host "`n[5] DNS Cache Entries:" -ForegroundColor Yellow
$cacheCount = (Get-DnsClientCache | Measure-Object).Count
Write-Host "  Cached entries: $cacheCount"

# 6. Мрежова свързаност
Write-Host "`n[6] Network Connectivity:" -ForegroundColor Yellow
$ping = Test-Connection -ComputerName 8.8.8.8 -Count 2 -Quiet
if ($ping) {
    Write-Host "  Internet connectivity: OK" -ForegroundColor Green
} else {
    Write-Host "  Internet connectivity: FAIL" -ForegroundColor Red
}

Write-Host "`n=== Diagnostic Complete ===" -ForegroundColor Cyan

Запишете скрипта като DNS-Diagnostics.ps1 и го стартирайте с PowerShell -ExecutionPolicy Bypass -File DNS-Diagnostics.ps1. Резултатът веднага показва къде е проблемът — в DNS услугата, в конфигурацията или в мрежовата свързаност. Елиминира нуждата от ръчно изпълняване на 6 различни команди.

Конфигуриране на DNS over HTTPS (DoH) в Windows 11

DNS over HTTPS (DoH) криптира DNS заявките чрез HTTPS протокол, като предотвратява подслушване и манипулация. Windows 11 поддържа DoH на системно ниво — и честно казано, няма причина да не го настроите, ако работите извън строго контролирана корпоративна мрежа.

Настройка през GUI

1. Отворете Settings → Network & internet → Wi-Fi (или Ethernet)
2. Кликнете върху свързаната мрежа → Hardware properties
3. До DNS server assignment кликнете Edit
4. Сменете на Manual
5. Включете IPv4 и въведете:
   Preferred DNS: 1.1.1.1
   DNS over HTTPS: On (automatic template)
   Alternate DNS: 1.0.0.1
   DNS over HTTPS: On (automatic template)
6. Кликнете Save

Настройка през Registry (за масово разгръщане)

За ИТ екипи, които искат да активират DoH чрез Group Policy или скрипт:

reg add "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" /v EnableAutoDoh /t REG_DWORD /d 2 /f

Стойност 2 активира автоматично DoH за всички поддържани DNS сървъри. След промяната е необходимо рестартиране.

Важно за корпоративна среда

Тук трябва да внимавате. Ако използвате Active Directory, системно DoH може да заобиколи вътрешната DNS резолюция и да наруши достъпа до domain-joined ресурси. Microsoft изрично препоръчва да не активирате режим „Require DoH" на AD-joined машини без предварително тестване.

Използвайте Group Policy за контрол на DoH поведението в организацията. Не искате да научите за проблема, когато половината офис не може да достъпи вътрешния SharePoint.

DNS проблеми след актуализации на Windows 11 24H2

Това е темата, заради която вероятно много от вас четат тази статия. От края на 2025 г. множество потребители (и IT екипи) съобщават за повтарящи се DNS проблеми след инсталиране на актуализации за Windows 11 24H2. Симптомите са доста разочароващи:

• Периодична загуба на интернет с грешка „There is a problem with the DNS cache"
• Необходимост от ръчно изчистване на DNS кеша по няколко пъти на ден
• Невъзможност за достъп до определени сайтове, докато други работят нормално (което предизвиква доста объркване у потребителите)

Решение

1. Инсталирайте най-новите кумулативни актуализации — Microsoft адресира проблема в последващи пачове
2. Проверете Event Viewer (Windows Logs → System) за DNS-свързани грешки около времето на инцидента
3. Като временно решение, създайте Scheduled Task, която изчиства DNS кеша на всеки час:

# Създаване на планирана задача за автоматично изчистване на DNS кеша
$action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument "-Command Clear-DnsClientCache"
$trigger = New-ScheduledTaskTrigger -RepetitionInterval (New-TimeSpan -Hours 1) -Once -At (Get-Date)
Register-ScheduledTask -TaskName "FlushDNSCache" -Action $action -Trigger $trigger -RunLevel Highest -Description "Auto-flush DNS cache every hour"

Внимание: Не деактивирайте DNS кеша чрез Registry — това може да причини невъзможност за влизане в акаунти и купища други непредвидени проблеми. По-добре живейте с часовото изчистване, докато Microsoft пусне окончателен fix.

Чеклист за IT Helpdesk при DNS тикет

За всеки, който иска бърз справочник — ето чеклист, който можете да закачите в Slack канала на екипа:

1. Потвърдете симптома: Всички сайтове ли са засегнати, или само конкретни? Други устройства в мрежата имат ли същия проблем?
2. Проверете физическата свързаност: Ethernet кабел, Wi-Fi сигнал, рутер статус
3. Изчистете DNS кеша: ipconfig /flushdns (Windows) или sudo dscacheutil -flushcache (macOS)
4. Тествайте с алтернативен DNS: nslookup google.com 8.8.8.8
5. Проверете DNS Client услугата: services.msc → DNS Client → Running
6. Стартирайте диагностичния скрипт: Използвайте DNS-Diagnostics.ps1 за пълен преглед
7. Ескалирайте при необходимост: Ако проблемът е в DNS сървъра на организацията — препратете към мрежовия екип

Често задавани въпроси

Как да разбера дали проблемът е в DNS или в интернет връзката?

Прост тест: изпълнете ping 8.8.8.8 в командния ред. Ако пингът минава, но ping google.com не работи — проблемът е в DNS. Ако и двата пинга се провалят, проблемът е в мрежовата свързаност и DNS няма нищо общо.

Безопасно ли е да изчистя DNS кеша?

Напълно. Единственият ефект е, че следващите заявки към уебсайтове ще отнемат няколко милисекунди повече, защото системата ще трябва да направи нови DNS заявки вместо да използва кешираните. Кешът се попълва отново автоматично. Можете да го правите колкото пъти искате без притеснения.

Кой DNS сървър е най-бърз — Cloudflare, Google или Quad9?

По тестове от 2026 г. Cloudflare (1.1.1.1) е най-бързият публичен DNS с медианно време за отговор под 12 ms в Европа. Google DNS (8.8.8.8) е втори по скорост, но пък е най-надежден — с най-висока наличност от всички. Quad9 (9.9.9.9) добавя защита срещу зловредни домейни и е чудесен избор за организации, които искат DNS-ниво филтриране без допълнителни разходи.

Мога ли да използвам DNS over HTTPS (DoH) в корпоративна среда с Active Directory?

Да, но внимателно. DoH може да заобиколи вътрешната DNS резолюция и да наруши достъпа до AD ресурси. Microsoft препоръчва да не налагате „Require DoH" на AD-joined машини. Вместо това използвайте Group Policy за контролирано разгръщане и помислете за вътрешен DoH endpoint, за да комбинирате криптирания DNS с вътрешната инфраструктура.

Защо трябва да рестартирам компютъра след нулиране на Winsock?

Командата netsh winsock reset нулира мрежовия каталог на Winsock до чистото му състояние. Промяната засяга системни DLL файлове и мрежови доставчици, които се зареждат при стартиране на Windows. Без рестартиране промените просто няма да влязат в сила — и може да получите странно поведение при мрежови заявки.