大部分的用户使用的DNS服务器都是默认运营商的DNS,而运营商的DNS可能会出现解析慢、发生DNS劫持的情况发生,有不少用户明明已经连接上无线WiFi了,但是下载或者更新APP或者打开网页会很慢,修改成公共DNS后会快很多。
公共DNS
什么是DoH跟DoT?
DoT 全称是 DNS over TLS,它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPS 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式, TLS 本身已经实现了保密性与完整性。
DoH 全称是 DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTPS 格式封装,更加通用。
DoT 在专用端口上通过 TLS 连接 DNS 服务器,而 DoH 是基于使用 HTTPS 应用层协议,将查询发送到 HTTPS 端口上的特定 HTTP 端点,这里造成的外界感知就是端口号的不同,DoT 的端口号是 853,DoH 端口号 443。
纯净的公共DNS服务器推荐:
推荐一:DNSPod Public DNS
腾讯旗下 dndpod 的 dns 服务商
ipv4地址:119.29.29.29
ipv6地址:2402:4e00::
DoH:https://doh.pub/dns-query
DoH(ip): https://1.12.12.12/dns-query 和 https://120.53.53.53/dns-query
推荐二:阿里云公共DNS
IPv4地址:223.5.5.5 备用:223.6.6.6
IPv6地址:2400:3200::1 备用:2400:3200:baba::1
DoH/DoT地址: https://dns.alidns.com/dns-query
推荐三:Google 公共 DNS
IPv4地址:8.8.8.8 备用:8.8.4.4
IPv6地址:2001:4860:4860::8888 备用:2001:4860:4860::8844
DoH:https://dns.google/dns-query 或者 https://dns.google/Resolve?
推荐四:Cloudflare 公共 DNS
IPv4地址:1.1.1.1 备用:1.0.0.1
IPv6地址:2606:4700:4700::1111 备用:2606:4700:4700::1001
DoH:https://1.1.1.1/dns-query
总结:国内用户建议使用腾讯DNSPod的119.29.29.29跟阿里云的223.5.5.5