大部分的用户使用的DNS服务器都是默认运营商的DNS,而运营商的DNS可能会出现解析慢、发生DNS劫持的情况发生,有不少用户明明已经连接上无线WiFi了,但是下载或者更新APP或者打开网页会很慢,修改成公共DNS后会快很多。
什么是DoH跟DoT?
DoT 全称是 DNS over TLS,它使用 TLS 协议来传输 DNS 协议。TLS 协议是目前互联网最常用的安全加密协议之一,我们访问 HTTPS 的安全基础就是基于 TLS 协议的。相比于之前使用无连接无加密的 UDP 模式, TLS 本身已经实现了保密性与完整性。
DoH 全称是 DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。DoH 的安全原理与 DoT 一样,他们之间的区别只在于:DoH 有了 HTTPS 格式封装,更加通用。
DoT 在专用端口上通过 TLS 连接 DNS 服务器,而 DoH 是基于使用 HTTPS 应用层协议,将查询发送到 HTTPS 端口上的特定 HTTP 端点,这里造成的外界感知就是端口号的不同,DoT 的端口号是 853,DoH 端口号 443。
纯净的公共DNS服务器推荐:
推荐一:DNSPod Public DNS
腾讯旗下 dndpod 的 dns 服务商
ipv4地址:119.29.29.29
ipv6地址:2402:4e00::
DoH:https://doh.pub/dns-query
DoH(ip): https://1.12.12.12/dns-query 和 https://120.53.53.53/dns-query
推荐二:阿里云公共DNS
IPv4地址:223.5.5.5 备用:223.6.6.6
IPv6地址:2400:3200::1 备用:2400:3200:baba::1
DoH/DoT地址: https://dns.alidns.com/dns-query
推荐三:Google 公共 DNS
IPv4地址:8.8.8.8 备用:8.8.4.4
IPv6地址:2001:4860:4860::8888 备用:2001:4860:4860::8844
DoH:https://dns.google/dns-query 或者 https://dns.google/Resolve?
推荐四:Cloudflare 公共 DNS
IPv4地址:1.1.1.1 备用:1.0.0.1
IPv6地址:2606:4700:4700::1111 备用:2606:4700:4700::1001
DoH:https://1.1.1.1/dns-query
总结:国内用户建议使用腾讯DNSPod的119.29.29.29跟阿里云的223.5.5.5