DNS 的全称为 Domain Name System,简称域名服务器,通过域名查询返回服务器的IP。 DNS的速度和安全至关重要,决定我们访问网站的快慢和安全。
DNS
DNS over UDP
传统的使用用户数据报协议 (UDP) 发送 DNS 查询的方式。
- 工作原理:DNS 查询和响应以轻量级、无连接的数据包形式发送,速度快但不保证送达(无错误纠正)。
- 端口:通常使用 53 端口。
- 优点:简单、低开销、广泛支持。
- 缺点:未加密(易被窃听),容易受到伪造或中间人攻击,数据包大小受限(较大响应可能切换到 TCP)。
DNS over TLS (DoT)
使用传输层安全协议 (TLS) 加密 DNS 查询,通过专用的 TCP 连接发送。
- 工作原理:将 DNS 流量封装在 TLS 中以确保隐私和完整性,使用 853 端口。
- 优点:加密(防止窃听),验证服务器身份,防止篡改。
- 缺点:由于 TLS 握手,延迟稍高,需要 TCP(比 UDP 开销大)。
- 使用场景:适合注重隐私的应用或网络。
DNS over HTTPS (DoH)
将 DNS 查询封装在 HTTPS 流量中,利用现有的网页加密技术。
- 工作原理:通过 443 端口(标准 HTTPS 端口)将 DNS 请求发送到支持 DoH 的解析器,看起来像普通网页流量。
- 优点:加密,与 HTTPS 流量混合(难以拦截或检测),浏览器支持广泛(如 Firefox、Chrome)。
- 缺点:集中式解析器(如 Cloudflare、Google)可能引发隐私担忧,开销略高于 UDP。
- 使用场景:适合绕过审查或在受限网络中使用。
DNS over QUIC (DoQ)
通过 QUIC(基于 UDP 的现代协议)发送加密的 DNS 查询。
- 工作原理:结合 UDP 的速度和类似 TLS 的安全性,通常使用 853 端口(实验性实现可能不同)。
- 优点:加密,比基于 TCP 的方法延迟低(无握手延迟),抗丢包。
- 缺点:仍在发展中,支持度不如 DoT 或 DoH,需要兼容的客户端和服务器。
- 使用场景:为未来的 DNS 提供性能与安全性的平衡。
DNS的选择
- UDP是传统的默认方式,容易篡改,缺乏安全性。
- DoT和DoH是当前隐私保护的主流选择。DoH 因融入 HTTPS 更隐蔽,DoT默认端口853,特征明显。
- DoQ是未来趋势,兼顾速度与安全性,但尚未完全普及。
国内公共DNS
腾讯云 DNS
Public DNS 凭借 DNSPod 多年的域名解析服务经验开发,并依托于腾讯云强大的资源优势,旨在为用户提供更加快速、准确、稳定的递归解析服务,且我们不会对任何域名进行恶意劫持。
IPv4:119.29.29.29
IPv6:2402:4e00::
DoH:https://doh.pub/dns-query
DoT:tls://dot.pub
DoH(国密):https://sm2.doh.pub/dns-query
服务地址:https://www.dnspod.cn/products/publicdns
阿里云公共 DNS
阿里云公共DNS提供稳定、安全、精准、快速的公网递归解析服务,支持HTTP/HTTPS(DoH/DoT)等协议。使用阿里云公共DNS后,可替代使用传统LocalDNS解析服务,避免发生 域名被劫持、解析速度慢、解析变更不生效 等问题,
IPv4:223.5.5.5, 223.6.6.6
IPv6:2400:3200::1, 2400:3200:baba::1
DoH:https://dns.alidns.com/dns-query
DoT:tls://dns.alidns.com
服务地址:https://alidns.com/
OneDNS
OneDNS 互联网安全接入服务是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务,该服务可以保护任何一台终端、任何一个办公职场、任何一个家庭均可安全地接 入到互联网,为企业和家庭用户有效防护:恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点。并且屏蔽各类广告骚扰和欺诈类网站,净化网络环境,保护数据安全。
# 纯净版
IPv4:117.50.10.10 / 52.80.52.52
DoH:https://doh-pure.onedns.net/dns-query
DoT:tls://dot.onedns.net
# 拦截版
IPv4:117.50.11.11 / 52.80.66.66
DoH:https://doh.onedns.net/dns-query
DoT:tls://dot.onedns.net
# 家庭版
IPv4:117.50.60.30 / 52.80.60.30
服务地址:https://onedns.net/personal
国外 DNS 服务
Google 是最早推出免费DNS服务的平台。谷歌DNS它们易于记忆,并且每个人都可以使用。谷歌DNS的主要优势来自他们作为一家公司的声誉。谷歌每年收入极多,有能力提供最稳定和更有弹性的DNS服务器。这个DNS服务器的唯一问题是它们存储有关您的运营的信息,如果美国政府决定需要这些信息,它们可以与第三方共享,Google通常被认为是最好的DNS服务器。
IPv4:8.8.8.8,8.8.4.4
IPv6:2001:4860:4860::8888,2001:4860:4860::8844
DoH:https://dns.google/dns-query
DoT:tls://dns.google
服务地址:https://dns.google/
Cloudflare
1.1.1.1 是由 Cloudflare 运营的公共 DNS 解析器,它提供了一种快速且私密的方式来浏览互联网。与大多数 DNS 解析器不同,1.1.1.1 不会将用户数据出售给广告商。此外,在经过测量后,1.1.1.1 被认为是可用的最快 DNS 解析器。
IPv4:1.1.1.1, 1.0.0.1
IPv6:2606:4700:4700::1111, 2606:4700:4700::1001
DoH:https://cloudflare-dns.com/dns-query
DoT:tls://cloudflare-dns.com
Block malware
IPv4:1.1.1.2, 1.0.0.2
IPv6:2606:4700:4700::1112, 2606:4700:4700::1002
DoH:https://security.cloudflare-dns.com/dns-query
DoT:tls://security.cloudflare-dns.com
Block malware and adult content
IPv4:1.1.1.3, 1.0.0.3
IPv6:2606:4700:4700::1113, 2606:4700:4700::1003
DoH:https://family.cloudflare-dns.com/dns-query
DoT:tls://family.cloudflare-dns.com
服务地址:https://one.one.one.one/dns/
什么是 Cloudflare WARP?
WARP 是基于 1.1.1.1 构建的可选应用。WARP 在个人设备(如计算机和智能手机)和您在互联网上访问的服务之间建立安全连接。1.1.1.1 仅保护 DNS 查询,而 WARP 保护来自您设备的所有流量。
WARP Client:https://one.one.one.one
Quad9
Quad9 DNS 服务由总部位于瑞士的 Quad9 基金会运营,其使命是为每个人提供更安全、更强大的互联网。
IPv4:9.9.9.9,149.112.112.112
IPv6:2620:fe::fe,2620:fe::9
DoH:https://dns.quad9.net/dns-query
DoT:tls://dns.quad9.net
# Unsecured
IPv4:9.9.9.10,149.112.112.10
IPv6:2620:fe::10,2620:fe::10
DoH:https://dns10.quad9.net/dns-query
DoT:tls://dns10.quad9.net
# Secured
IPv4:9.9.9.11,149.112.112.11
IPv6:2620:fe::11,2620:fe::11
DoH:https://dns11.quad9.net/dns-query
DoT:tls://dns11.quad9.net
Yandex
Yandex DNS 服务器,使您能快速打开网站。提供阻止成人网站和危险网站,服务完全免费。
IPv4:77.88.8.8,77.88.8.1
IPv6:2a02:6b8::feed:0ff,2a02:6b8:0:1::feed:0ff
DoH:https://common.dot.dns.yandex.net/dns-query
DoT:tls://common.dot.dns.yandex.net
# Safe
IPv4:77.88.8.88,77.88.8.2
IPv6:2a02:6b8::feed:bad,2a02:6b8:0:1::feed:bad
DoH:https://safe.dot.dns.yandex.net/dns-query
DoT:tls://safe.dot.dns.yandex.net
# Family
IPv4:77.88.8.7,77.88.8.3
IPv6:2a02:6b8::feed:a11,2a02:6b8:0:1::feed:a11
DoH:https://family.dot.dns.yandex.net/dns-query
DoT:tls://family.dot.dns.yandex.net
总结
国内用户,推荐大家使用腾讯云、阿里云的公共DNS,作为云服务器大厂,公共DNS安全、速度、可用性有保障。
国际用户,选 Cloudflare 的公共DNS服务,在速度和隐私方面都做的很好。
有条件还是使用 DoH 的方式,不会有污染、篡改的问题,保障安全和隐私。