国内、外免费公共的DNS,支持的DoH,防止污染、篡改的问题

原文:https://ichochy.com/posts/blog/20250226.html

DNS 的全称为 Domain Name System,简称域名服务器,通过域名查询返回服务器的IP。 DNS的速度和安全至关重要,决定我们访问网站的快慢和安全。

DNS

DNS over UDP

传统的使用用户数据报协议 (UDP) 发送 DNS 查询的方式。

DNS over TLS (DoT)

使用传输层安全协议 (TLS) 加密 DNS 查询,通过专用的 TCP 连接发送。

DNS over HTTPS (DoH)

将 DNS 查询封装在 HTTPS 流量中,利用现有的网页加密技术。

DNS over QUIC (DoQ)

通过 QUIC(基于 UDP 的现代协议)发送加密的 DNS 查询。

DNS的选择

国内公共DNS

腾讯云 DNS

Public DNS 凭借 DNSPod 多年的域名解析服务经验开发,并依托于腾讯云强大的资源优势,旨在为用户提供更加快速、准确、稳定的递归解析服务,且我们不会对任何域名进行恶意劫持。

IPv4:119.29.29.29
IPv6:2402:4e00::
DoH:https://doh.pub/dns-query
DoT:tls://dot.pub
DoH(国密):https://sm2.doh.pub/dns-query

服务地址https://www.dnspod.cn/products/publicdns

阿里云公共 DNS

阿里云公共DNS提供稳定、安全、精准、快速的公网递归解析服务,支持HTTP/HTTPS(DoH/DoT)等协议。使用阿里云公共DNS后,可替代使用传统LocalDNS解析服务,避免发生 域名被劫持、解析速度慢、解析变更不生效 等问题,

IPv4:223.5.5.5, 223.6.6.6
IPv6:2400:3200::1, 2400:3200:baba::1
DoH:https://dns.alidns.com/dns-query
DoT:tls://dns.alidns.com

服务地址https://alidns.com/

OneDNS

OneDNS 互联网安全接入服务是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务,该服务可以保护任何一台终端、任何一个办公职场、任何一个家庭均可安全地接 入到互联网,为企业和家庭用户有效防护:恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点。并且屏蔽各类广告骚扰和欺诈类网站,净化网络环境,保护数据安全。

# 纯净版
IPv4:117.50.10.10 / 52.80.52.52
DoH:https://doh-pure.onedns.net/dns-query
DoT:tls://dot.onedns.net

# 拦截版 
IPv4:117.50.11.11 / 52.80.66.66
DoH:https://doh.onedns.net/dns-query
DoT:tls://dot.onedns.net

# 家庭版 
IPv4:117.50.60.30 / 52.80.60.30

服务地址https://onedns.net/personal


国外 DNS 服务

Google

Google 是最早推出免费DNS服务的平台。谷歌DNS它们易于记忆,并且每个人都可以使用。谷歌DNS的主要优势来自他们作为一家公司的声誉。谷歌每年收入极多,有能力提供最稳定和更有弹性的DNS服务器。这个DNS服务器的唯一问题是它们存储有关您的运营的信息,如果美国政府决定需要这些信息,它们可以与第三方共享,Google通常被认为是最好的DNS服务器。

IPv4:8.8.8.8,8.8.4.4
IPv6:2001:4860:4860::8888,2001:4860:4860::8844
DoH:https://dns.google/dns-query
DoT:tls://dns.google

服务地址https://dns.google/

Cloudflare

1.1.1.1 是由 Cloudflare 运营的公共 DNS 解析器,它提供了一种快速且私密的方式来浏览互联网。与大多数 DNS 解析器不同,1.1.1.1 不会将用户数据出售给广告商。此外,在经过测量后,1.1.1.1 被认为是可用的最快 DNS 解析器。

IPv4:1.1.1.1, 1.0.0.1
IPv6:2606:4700:4700::1111, 2606:4700:4700::1001
DoH:https://cloudflare-dns.com/dns-query
DoT:tls://cloudflare-dns.com

Block malware

IPv4:1.1.1.2, 1.0.0.2
IPv6:2606:4700:4700::1112, 2606:4700:4700::1002
DoH:https://security.cloudflare-dns.com/dns-query
DoT:tls://security.cloudflare-dns.com

Block malware and adult content

IPv4:1.1.1.3, 1.0.0.3
IPv6:2606:4700:4700::1113, 2606:4700:4700::1003
DoH:https://family.cloudflare-dns.com/dns-query
DoT:tls://family.cloudflare-dns.com

服务地址https://one.one.one.one/dns/

什么是 Cloudflare WARP?

WARP 是基于 1.1.1.1 构建的可选应用。WARP 在个人设备(如计算机和智能手机)和您在互联网上访问的服务之间建立安全连接。1.1.1.1 仅保护 DNS 查询,而 WARP 保护来自您设备的所有流量。

WARP Client:https://one.one.one.one

Quad9

Quad9 DNS 服务由总部位于瑞士的 Quad9 基金会运营,其使命是为每个人提供更安全、更强大的互联网。

IPv4:9.9.9.9,149.112.112.112
IPv6:2620:fe::fe,2620:fe::9
DoH:https://dns.quad9.net/dns-query
DoT:tls://dns.quad9.net
# Unsecured
IPv4:9.9.9.10,149.112.112.10
IPv6:2620:fe::10,2620:fe::10
DoH:https://dns10.quad9.net/dns-query
DoT:tls://dns10.quad9.net
# Secured
IPv4:9.9.9.11,149.112.112.11
IPv6:2620:fe::11,2620:fe::11
DoH:https://dns11.quad9.net/dns-query
DoT:tls://dns11.quad9.net

服务地址https://www.quad9.net/

Yandex

Yandex DNS 服务器,使您能快速打开网站。提供阻止成人网站和危险网站,服务完全免费。

IPv4:77.88.8.8,77.88.8.1
IPv6:2a02:6b8::feed:0ff,2a02:6b8:0:1::feed:0ff
DoH:https://common.dot.dns.yandex.net/dns-query
DoT:tls://common.dot.dns.yandex.net
# Safe
IPv4:77.88.8.88,77.88.8.2
IPv6:2a02:6b8::feed:bad,2a02:6b8:0:1::feed:bad
DoH:https://safe.dot.dns.yandex.net/dns-query
DoT:tls://safe.dot.dns.yandex.net
# Family
IPv4:77.88.8.7,77.88.8.3
IPv6:2a02:6b8::feed:a11,2a02:6b8:0:1::feed:a11
DoH:https://family.dot.dns.yandex.net/dns-query
DoT:tls://family.dot.dns.yandex.net

服务地址https://dns.yandex.com

总结

国内用户,推荐大家使用腾讯云、阿里云的公共DNS,作为云服务器大厂,公共DNS安全、速度、可用性有保障。
国际用户,选 Cloudflare 的公共DNS服务,在速度和隐私方面都做的很好。
有条件还是使用 DoH 的方式,不会有污染、篡改的问题,保障安全和隐私。