Bezpieczny DNS dla firm, serwerów, Androida i łączy

SECDNS.pl — prosta ochrona DNS oparta o DataHouse DNS Protect+

Filtrujemy i monitorujemy zapytania DNS, aby ograniczać kontakt ze złośliwymi domenami oraz wcześniej wykrywać potencjalne infekcje w usługach, aplikacjach, środowiskach RDP, urządzeniach mobilnych i na łączach internetowych.

Zgłoś IP do ochronyJak skonfigurować DNS
Cache DNS SECDNS
Primary DNS80.72.32.60
Secondary DNS80.72.32.61
Baza zagrożeń140 000+ wpisów
Aktualizacjekilka razy dziennie
Statusaktywne

Jak działa SECDNS?

SECDNS działa jako warstwa ochronna DNS. Zanim komputer, serwer, telefon, router lub aplikacja połączy się z domeną, zapytanie DNS jest sprawdzane w bazach zagrożeń i monitorowane.

1

Zapytanie DNS

Użytkownik, serwer, aplikacja, router lub urządzenie mobilne pyta o domenę, z którą chce się połączyć.

2

Analiza i filtracja

SECDNS sprawdza domenę w bazach CERT oraz profesjonalnych źródłach threat intelligence aktualizowanych kilka razy dziennie.

3

Reakcja i powiadomienie

Podejrzane zapytanie może zostać zablokowane, odnotowane i przekazane jako sygnał możliwej infekcji lub niepożądanej aktywności.

Dla kogo jest ta usługa?

SECDNS jest dobry dla firm, administratorów, operatorów usług i właścicieli infrastruktury, którzy chcą zwiększyć bezpieczeństwo bez skomplikowanego wdrożenia.

Chronione scenariusze

  • łącza internetowe firm, biur, osiedli i organizacji,
  • serwery Cloud i Dedicated,
  • środowiska Windows Server, RDP i terminalowe,
  • komputery z Windows 10, Windows 11, macOS i Linux,
  • telefony i tablety z Androidem,
  • aplikacje webowe, desktopowe, ERP i CRM,
  • sieci biurowe, punkty Wi-Fi i zdalne lokalizacje.

Jak używać i skonfigurować SECDNS

Najprostszy wariant to ustawienie poniższych adresów DNS na routerze lub firewallu. Wtedy cała sieć korzysta z ochrony. Można też skonfigurować DNS bezpośrednio na komputerze, serwerze, telefonie albo pojedynczej maszynie RDP.

Adresy DNS

80.72.32.60
80.72.32.61

Ustaw oba adresy, aby zapewnić podstawową redundancję. Jeżeli konfigurujesz router, urządzenia w sieci powinny pobierać te adresy z DHCP.

Najlepiej: router / firewall
Ustaw SECDNS jako DNS dla całej sieci LAN, aby chronić użytkowników, aplikacje i urządzenia za jednym razem.
Alternatywnie: pojedyncze urządzenie
Ustaw DNS ręcznie na Windows, Linux, Androidzie, serwerze lub maszynie RDP.
Sprawdzenie działania
Po zmianie DNS odłącz i podłącz sieć albo wyczyść cache DNS, a następnie sprawdź, czy system używa adresów 80.72.32.60 i 80.72.32.61.
Ważne: jeżeli urządzenie korzysta z VPN, prywatnego DNS, DNS-over-HTTPS w przeglądarce albo ręcznie wpisanego DNS w aplikacji, może ominąć DNS ustawiony na routerze. W środowiskach firmowych warto ujednolicić konfigurację przez DHCP, GPO, MDM albo reguły firewall.
Windows 11 — konfiguracja DNS dla karty sieciowej
  1. Otwórz Ustawienia.
  2. Wejdź w Sieć i Internet.
  3. Wybierz aktywne połączenie: Wi‑Fi albo Ethernet.
  4. Przy pozycji Przypisanie serwera DNS kliknij Edytuj.
  5. Wybierz Ręcznie.
  6. Włącz IPv4.
  7. W polu Preferowany DNS wpisz 80.72.32.60.
  8. W polu Alternatywny DNS wpisz 80.72.32.61.
  9. Zapisz ustawienia.
  10. Otwórz Terminal lub Wiersz polecenia i wykonaj czyszczenie cache DNS:
ipconfig /flushdns
nslookup secdns.pl

Jeżeli komputer jest w domenie firmowej, administrator może wymusić DNS przez GPO lub DHCP. Wtedy lokalna zmiana może zostać nadpisana.

Windows 10 — konfiguracja DNS przez Panel sterowania
  1. Otwórz Panel sterowania.
  2. Wejdź w Sieć i InternetCentrum sieci i udostępniania.
  3. Kliknij Zmień ustawienia karty sieciowej.
  4. Kliknij prawym przyciskiem aktywną kartę Ethernet lub Wi‑Fi i wybierz Właściwości.
  5. Zaznacz Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Właściwości.
  6. Wybierz Użyj następujących adresów serwerów DNS.
  7. Wpisz 80.72.32.60 jako preferowany DNS oraz 80.72.32.61 jako alternatywny DNS.
  8. Zatwierdź przyciskiem OK.
  9. W Wierszu polecenia uruchom:
ipconfig /flushdns
ipconfig /all

Wynik ipconfig /all powinien pokazać serwery DNS 80.72.32.60 i 80.72.32.61 przy aktywnej karcie.

Windows Server 2016 / 2019 / 2022 / 2025 oraz środowiska RDP

Pojedynczy serwer RDP lub aplikacyjny

  1. Otwórz Server Manager.
  2. Wejdź w Local Server.
  3. Kliknij nazwę aktywnej karty przy pozycji Ethernet.
  4. Otwórz właściwości karty sieciowej.
  5. Wybierz Internet Protocol Version 4 (TCP/IPv4).
  6. Ustaw DNS: 80.72.32.60 oraz 80.72.32.61.
  7. Zapisz i wykonaj:
ipconfig /flushdns
nslookup secdns.pl

Windows Server jako DNS w domenie Active Directory

Jeżeli serwer jest kontrolerem domeny lub wewnętrznym DNS dla Active Directory, zwykle nie ustawia się publicznych DNS bezpośrednio na stacjach. Lepszy model to zostawienie klientom DNS domenowego, a na serwerze DNS dodanie SECDNS jako forwarderów.

  1. Otwórz DNS Manager.
  2. Kliknij prawym przyciskiem nazwę serwera DNS.
  3. Wybierz Properties.
  4. Przejdź do zakładki Forwarders.
  5. Dodaj adresy 80.72.32.60 i 80.72.32.61.
  6. Zapisz ustawienia.
  7. Na klientach wykonaj ipconfig /flushdns lub poczekaj na odświeżenie cache.
Uwaga dla Active Directory: komputery domenowe powinny jako podstawowy DNS widzieć DNS domenowy, a nie bezpośrednio zewnętrzny resolver. SECDNS najlepiej ustawić na poziomie forwarderów wewnętrznego DNS.
Windows — konfiguracja z PowerShell

PowerShell jest wygodny na serwerach oraz przy zdalnej administracji.

Sprawdzenie nazw interfejsów

Get-NetAdapter
Get-DnsClientServerAddress -AddressFamily IPv4

Ustawienie DNS dla konkretnego interfejsu

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 80.72.32.60,80.72.32.61
Clear-DnsClientCache

Powrót do DNS z DHCP

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ResetServerAddresses

Jeżeli interfejs nazywa się inaczej, np. „Wi-Fi”, „Ethernet 2” albo „vEthernet”, użyj nazwy pokazanej przez Get-NetAdapter.

Linux desktop — Ubuntu, Debian, Linux Mint, Fedora z NetworkManager

Konfiguracja graficzna

  1. Otwórz ustawienia systemu.
  2. Wejdź w Sieć lub Wi‑Fi.
  3. Wybierz aktywne połączenie i kliknij ikonę ustawień.
  4. Przejdź do zakładki IPv4.
  5. Wyłącz automatyczne DNS lub ustaw metodę Automatic (DHCP) addresses only.
  6. Wpisz DNS: 80.72.32.60, 80.72.32.61.
  7. Zapisz i rozłącz/połącz interfejs.

Konfiguracja przez nmcli

nmcli connection show
nmcli connection modify "NAZWA_POLACZENIA" ipv4.ignore-auto-dns yes
nmcli connection modify "NAZWA_POLACZENIA" ipv4.dns "80.72.32.60 80.72.32.61"
nmcli connection down "NAZWA_POLACZENIA" && nmcli connection up "NAZWA_POLACZENIA"
resolvectl status

Zastąp NAZWA_POLACZENIA nazwą widoczną w nmcli connection show, np. „Wired connection 1”.

Linux server — Ubuntu Server z Netplan

W Ubuntu Server DNS najczęściej ustawia się w pliku Netplan w katalogu /etc/netplan/.

  1. Sprawdź nazwę pliku:
ls /etc/netplan/
  1. Otwórz plik, np.:
sudo nano /etc/netplan/01-netcfg.yaml
  1. Dodaj lub zmień sekcję DNS:
network:
  version: 2
  ethernets:
    ens18:
      dhcp4: true
      nameservers:
        addresses:
          - 80.72.32.60
          - 80.72.32.61
  1. Zastosuj konfigurację:
sudo netplan try
sudo netplan apply
resolvectl status

Nazwa interfejsu może być inna, np. eth0, ens18, ens160 lub enp0s3. Sprawdzisz ją poleceniem ip a.

Linux server — Debian / Ubuntu z systemd-resolved

Jeżeli system korzysta z systemd-resolved, można ustawić DNS globalnie lub dla konkretnego interfejsu.

Ustawienie globalne

sudo nano /etc/systemd/resolved.conf

Ustaw lub odkomentuj:

[Resolve]
DNS=80.72.32.60 80.72.32.61
FallbackDNS=

Następnie:

sudo systemctl restart systemd-resolved
resolvectl status
resolvectl flush-caches

Test

resolvectl query secdns.pl
dig secdns.pl
Linux — klasyczny plik /etc/resolv.conf

Na części starszych lub minimalnych systemów DNS można ustawić w pliku /etc/resolv.conf.

sudo nano /etc/resolv.conf

Wpisz:

nameserver 80.72.32.60
nameserver 80.72.32.61
Uwaga: w wielu dystrybucjach plik /etc/resolv.conf jest generowany automatycznie przez NetworkManager, systemd-resolved, DHCP lub cloud-init. Po restarcie zmiany mogą zniknąć. W takim przypadku użyj instrukcji dla NetworkManager, Netplan albo systemd-resolved.
Linux — RHEL, Rocky Linux, AlmaLinux, CentOS

Systemy z NetworkManager

nmcli connection show
nmcli connection modify "System eth0" ipv4.ignore-auto-dns yes
nmcli connection modify "System eth0" ipv4.dns "80.72.32.60 80.72.32.61"
nmcli connection down "System eth0" && nmcli connection up "System eth0"
cat /etc/resolv.conf

Starsze systemy z ifcfg

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0

Dodaj lub zmień:

PEERDNS=no
DNS1=80.72.32.60
DNS2=80.72.32.61

Następnie zrestartuj połączenie lub usługę sieciową:

sudo systemctl restart NetworkManager
Android 9, 10, 11, 12, 13, 14 i nowsze

Ustawienie DNS dla konkretnej sieci Wi‑Fi

  1. Otwórz Ustawienia.
  2. Wejdź w Sieć i Internet lub Połączenia.
  3. Wybierz Wi‑Fi.
  4. Kliknij aktywną sieć i wybierz Modyfikuj sieć lub ikonę ustawień.
  5. Rozwiń Opcje zaawansowane.
  6. Zmień Ustawienia IP z DHCP na Statyczny.
  7. Wpisz dotychczasowy adres IP urządzenia, bramę i prefiks sieci zgodnie z konfiguracją routera.
  8. W polu DNS 1 wpisz 80.72.32.60.
  9. W polu DNS 2 wpisz 80.72.32.61.
  10. Zapisz i połącz ponownie z Wi‑Fi.
Ważne: funkcja Prywatny DNS w Androidzie obsługuje DNS-over-TLS i wymaga nazwy hosta, a nie adresu IP. Adresów 80.72.32.60 i 80.72.32.61 nie wpisuje się w pole „Prywatny DNS”. Dla całej sieci najwygodniej ustawić SECDNS na routerze.

Samsung / Xiaomi / Motorola / Pixel

Nazwy menu mogą się różnić, ale zwykle szukaj: Wi‑Fiszczegóły siecizaawansowaneustawienia IPstatycznyDNS 1 / DNS 2.

macOS — Ventura, Sonoma, Sequoia i starsze
  1. Otwórz Ustawienia systemowe.
  2. Wejdź w Sieć.
  3. Wybierz aktywne połączenie: Wi‑Fi albo Ethernet.
  4. Kliknij Szczegóły.
  5. Wejdź w zakładkę DNS.
  6. Usuń niepotrzebne adresy DNS lub dodaj nowe przez przycisk +.
  7. Dodaj 80.72.32.60 oraz 80.72.32.61.
  8. Zapisz zmiany.
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
MikroTik RouterOS 6 / 7

WinBox / WebFig

  1. Wejdź w IPDNS.
  2. W polu Servers wpisz 80.72.32.60 i 80.72.32.61.
  3. Jeżeli router ma obsługiwać DNS dla sieci LAN, zaznacz Allow Remote Requests.
  4. W DHCP Server ustaw, aby klienci dostawali jako DNS adres routera albo bezpośrednio SECDNS.

Terminal MikroTik

/ip dns set servers=80.72.32.60,80.72.32.61 allow-remote-requests=yes
/ip dns print

DHCP — przekazanie DNS klientom

/ip dhcp-server network print
/ip dhcp-server network set [find] dns-server=80.72.32.60,80.72.32.61

W większych sieciach często lepiej przekazywać klientom adres routera jako DNS, a na routerze ustawić forwardowanie do SECDNS.

Ubiquiti UniFi Network
  1. Zaloguj się do kontrolera UniFi Network.
  2. Wejdź w Settings.
  3. Otwórz Networks.
  4. Wybierz sieć LAN, którą chcesz chronić.
  5. W sekcji DHCP odszukaj ustawienia DNS.
  6. Ustaw ręczne DNS: 80.72.32.60 i 80.72.32.61.
  7. Zapisz zmiany.
  8. Odśwież dzierżawy DHCP klientów lub zrestartuj połączenia urządzeń.

Dla wielu VLAN-ów powtórz konfigurację w każdej sieci, która ma korzystać z SECDNS.

Ubiquiti EdgeRouter / EdgeOS

CLI

configure
set service dns forwarding name-server 80.72.32.60
set service dns forwarding name-server 80.72.32.61
commit
save
exit

DHCP dla LAN

Jeżeli klienci mają dostawać DNS bezpośrednio z DHCP, ustaw odpowiednie parametry w serwerze DHCP dla danej podsieci:

configure
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 80.72.32.60
set service dhcp-server shared-network-name LAN subnet 192.168.1.0/24 dns-server 80.72.32.61
commit
save
exit

Dostosuj nazwę sieci i podsieć do swojej konfiguracji.

TP-Link — routery domowe i biznesowe
  1. Zaloguj się do panelu routera, najczęściej pod adresem 192.168.0.1 lub 192.168.1.1.
  2. Wejdź w Advanced lub Zaawansowane.
  3. Otwórz sekcję NetworkInternet albo LANDHCP Server.
  4. W polach DNS wpisz 80.72.32.60 oraz 80.72.32.61.
  5. Zapisz ustawienia.
  6. Odłącz i podłącz ponownie urządzenia w sieci albo odnow dzierżawy DHCP.

W niektórych modelach TP-Link DNS można ustawić w konfiguracji połączenia WAN, a w innych w ustawieniach serwera DHCP. Najważniejsze jest, aby urządzenia w LAN otrzymywały adresy SECDNS jako DNS.

OpenWrt

LuCI — panel WWW

  1. Zaloguj się do LuCI.
  2. Wejdź w NetworkInterfaces.
  3. Edytuj interfejs WAN lub LAN zależnie od modelu konfiguracji.
  4. W sekcji DNS wyłącz pobieranie DNS z WAN, jeżeli chcesz wymusić SECDNS.
  5. Dodaj 80.72.32.60 oraz 80.72.32.61.
  6. Zapisz i zastosuj zmiany.

CLI / UCI

uci set network.wan.peerdns='0'
uci -q delete network.wan.dns
uci add_list network.wan.dns='80.72.32.60'
uci add_list network.wan.dns='80.72.32.61'
uci commit network
/etc/init.d/network restart

dnsmasq dla klientów LAN

uci add_list dhcp.lan.dhcp_option='6,80.72.32.60,80.72.32.61'
uci commit dhcp
/etc/init.d/dnsmasq restart
pfSense / OPNsense
  1. Zaloguj się do panelu administracyjnego.
  2. Wejdź w SystemGeneral Setup.
  3. W sekcji DNS Servers dodaj 80.72.32.60 oraz 80.72.32.61.
  4. Jeżeli chcesz wymusić korzystanie z tych DNS, wyłącz pobieranie DNS z WAN.
  5. Sprawdź konfigurację DNS Resolver lub DNS Forwarder.
  6. W DHCP Server dla LAN ustaw, jakie DNS mają dostawać klienci.
  7. Zapisz i zastosuj zmiany.

W środowiskach firmowych warto dodać regułę firewall, która blokuje ruch DNS do innych resolverów niż SECDNS lub lokalny resolver.

Synology Router / NAS, QNAP i inne urządzenia sieciowe

W panelu administracyjnym szukaj ustawień: Network, LAN, DHCP Server, DNS Server albo Internet.

  1. Wejdź w ustawienia sieci.
  2. Znajdź pola DNS dla interfejsu WAN, LAN albo DHCP.
  3. Ustaw DNS 1: 80.72.32.60.
  4. Ustaw DNS 2: 80.72.32.61.
  5. Zapisz konfigurację.
  6. Uruchom ponownie usługę sieciową lub odśwież połączenia klientów.

Jeżeli urządzenie pełni rolę serwera DHCP, upewnij się, że przekazuje klientom właściwe adresy DNS.

Inne routery: ASUS, D-Link, DrayTek, Zyxel, Huawei, Cisco, FortiGate

Układ menu różni się zależnie od producenta, ale schemat jest podobny.

  1. Zaloguj się do panelu routera lub firewalla.
  2. Odszukaj sekcję Internet/WAN, LAN, DHCP, DNS albo Network.
  3. Jeżeli router sam rozwiązuje DNS dla klientów, ustaw SECDNS jako upstream DNS.
  4. Jeżeli router tylko rozdaje konfigurację DHCP, ustaw DNS przekazywane klientom na 80.72.32.60 i 80.72.32.61.
  5. Zapisz ustawienia.
  6. Odśwież DHCP na komputerach i telefonach lub zrestartuj router poza godzinami pracy.
Dobra praktyka: w firmach warto zablokować na firewallu bezpośrednie zapytania DNS do zewnętrznych serwerów, aby urządzenia nie omijały firmowej polityki DNS.

Ostatnie trafienia

Dynamiczna lista najnowszych wykrytych zapytań z tabeli MySQL.

Lista wykryć DNSostatnie 20 wpisów
CzasKlientŹródłoDomenaKategoriaAkcjaPoziom
2026-06-03 21:58:43unknown79.133.202.22vps140923.inmotionhosting.commalwareblockedhigh
2026-06-03 21:54:28unknown31.31.168.178vmi3338359.contaboserver.netmalwareblockedhigh
2026-06-03 21:45:37unknown79.133.207.101e4341e5u4d9q0aa826ca27y7e.vercel.appmalwareblockedhigh
2026-06-03 21:43:59unknown31.31.168.178vmi3338359.contaboserver.netmalwareblockedhigh
2026-06-03 21:37:15unknown185.7.107.148e4341e5u4d9q0aa826ca27y7e.vercel.appmalwareblockedhigh
2026-06-03 21:04:24unknown77.95.237.2usc1.contabostorage.commalwareblockedhigh
2026-06-03 21:01:07unknown79.133.202.37gdghhfhdnhhfdgnnxcbnddddvn-dpl0cm801n86.edgeone.devmalwareblockedhigh
2026-06-03 20:58:52unknown185.40.196.146usc1.contabostorage.commalwareblockedhigh
2026-06-03 20:57:53unknown79.133.207.100usc1.contabostorage.commalwareblockedhigh
2026-06-03 19:47:58unknown80.72.47.234gdghhfhdnhhfdgnnxcbnddddvn-dpl0cm801n86.edgeone.devmalwareblockedhigh
2026-06-03 19:28:52unknown79.133.207.101dailybeautywellness.commalwareblockedhigh
2026-06-03 19:06:51unknown79.133.202.5ip93.ip-198-50-202.netmalwareblockedhigh
2026-06-03 18:59:50unknown77.95.237.2soaries.commalwareblockedhigh
2026-06-03 18:58:50unknown79.133.207.100soaries.commalwareblockedhigh
2026-06-03 18:44:12unknown77.95.237.2c0-m9w0489dfgychjk-bsh3cs6t2s.edgeone.devmalwareblockedhigh
2026-06-03 18:24:54MY80.72.32.10everycarebd.commalwareblockedhigh
2026-06-03 18:10:11unknown185.73.229.138alsulmicpa.commalwareblockedhigh
2026-06-03 18:07:30unknown185.73.229.138alsulmicpa.commalwareblockedhigh
2026-06-03 17:22:27unknown77.95.236.41gdghhfhdnhhfdgnnxcbnddddvn-dpl0cm801n86.edgeone.devmalwareblockedhigh
2026-06-03 17:02:15unknown79.133.202.5ip93.ip-198-50-202.netmalwareblockedhigh

Chcesz używać SECDNS bez opłat?

Wyślij zgłoszenie przez formularz albo mailowo na dat@etop.pl z tytułem DataHouse Protect. Podaj adres IP lub zakres adresów IP oraz e-mail do powiadomień o zagrożeniach.

Po akceptacji wskazana infrastruktura, usługi lub łącze internetowe mogą zostać objęte dodatkową warstwą ochrony DNS.

Partnerzy i infrastruktura

SECDNS jest oparty o technologię DataHouse DNS Protect+ i ekosystem usług DataHouse, eTOP oraz Hostilla.

DataHouse.pl logoDataHouse.pleTOP logoeTOP