国内、外免费公共的DNS，支持的DoH，防止污染、篡改的问题

分类:

#Blog

标签:

#dns

#doh

#dot

时间：2025/02/26 19:22:45

点击：-次

原文：https://ichochy.com/posts/blog/20250226.html

DNS 的全称为 Domain Name System，简称域名服务器，通过域名查询返回服务器的IP。

DNS的速度和安全至关重要，决定我们访问网站的快慢和安全。

DNS

DNS over UDP

传统的使用用户数据报协议 (UDP) 发送 DNS 查询的方式。

工作原理：DNS 查询和响应以轻量级、无连接的数据包形式发送，速度快但不保证送达（无错误纠正）。

端口：通常使用 53 端口。

优点：简单、低开销、广泛支持。

缺点：未加密（易被窃听），容易受到伪造或中间人攻击，数据包大小受限（较大响应可能切换到 TCP）。

DNS over TLS (DoT)

使用传输层安全协议 (TLS) 加密 DNS 查询，通过专用的 TCP 连接发送。

工作原理：将 DNS 流量封装在 TLS 中以确保隐私和完整性，使用 853 端口。

优点：加密（防止窃听），验证服务器身份，防止篡改。

缺点：由于 TLS 握手，延迟稍高，需要 TCP（比 UDP 开销大）。

使用场景：适合注重隐私的应用或网络。

DNS over HTTPS (DoH)

将 DNS 查询封装在 HTTPS 流量中，利用现有的网页加密技术。

工作原理：通过 443 端口（标准 HTTPS 端口）将 DNS 请求发送到支持 DoH 的解析器，看起来像普通网页流量。

优点：加密，与 HTTPS 流量混合（难以拦截或检测），浏览器支持广泛（如 Firefox、Chrome）。

缺点：集中式解析器（如 Cloudflare、Google）可能引发隐私担忧，开销略高于 UDP。

使用场景：适合绕过审查或在受限网络中使用。

DNS over QUIC (DoQ)

通过 QUIC（基于 UDP 的现代协议）发送加密的 DNS 查询。

工作原理：结合 UDP 的速度和类似 TLS 的安全性，通常使用 853 端口（实验性实现可能不同）。

优点：加密，比基于 TCP 的方法延迟低（无握手延迟），抗丢包。

缺点：仍在发展中，支持度不如 DoT 或 DoH，需要兼容的客户端和服务器。

使用场景：为未来的 DNS 提供性能与安全性的平衡。

DNS的选择

UDP是传统的默认方式，容易篡改，缺乏安全性。

DoT和DoH是当前隐私保护的主流选择。DoH 因融入 HTTPS 更隐蔽，DoT默认端口853，特征明显。

DoQ是未来趋势，兼顾速度与安全性，但尚未完全普及。

国内公共DNS

腾讯云 DNS

Public DNS 凭借 DNSPod 多年的域名解析服务经验开发，并依托于腾讯云强大的资源优势，旨在为用户提供更加快速、准确、稳定的递归解析服务，且我们不会对任何域名进行恶意劫持。

IPv4：119.29.29.29

IPv6：2402:4e00::

DoH：https://doh.pub/dns-query

DoT：tls://dot.pub

DoH(国密)：https://sm2.doh.pub/dns-query

服务地址：https://www.dnspod.cn/products/publicdns

阿里云公共 DNS

阿里云公共DNS提供稳定、安全、精准、快速的公网递归解析服务，支持HTTP/HTTPS（DoH/DoT）等协议。使用阿里云公共DNS后，可替代使用传统LocalDNS解析服务，避免发生 域名被劫持、解析速度慢、解析变更不生效 等问题，

IPv4：223.5.5.5, 223.6.6.6

IPv6：2400:3200::1, 2400:3200:baba::1

DoH：https://dns.alidns.com/dns-query

DoT：tls://dns.alidns.com

服务地址：https://alidns.com/

OneDNS

OneDNS 互联网安全接入服务是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务，该服务可以保护任何一台终端、任何一个办公职场、任何一个家庭均可安全地接 入到互联网，为企业和家庭用户有效防护：恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点。并且屏蔽各类广告骚扰和欺诈类网站，净化网络环境，保护数据安全。

# 纯净版

IPv4：117.50.10.10 / 52.80.52.52

DoH：https://doh-pure.onedns.net/dns-query

DoT：tls://dot.onedns.net

# 拦截版

IPv4：117.50.11.11 / 52.80.66.66

DoH：https://doh.onedns.net/dns-query

DoT：tls://dot.onedns.net

# 家庭版

IPv4：117.50.60.30 / 52.80.60.30

服务地址：https://onedns.net/personal

国外 DNS 服务

Google

Google 是最早推出免费DNS服务的平台。谷歌DNS它们易于记忆，并且每个人都可以使用。谷歌DNS的主要优势来自他们作为一家公司的声誉。谷歌每年收入极多，有能力提供最稳定和更有弹性的DNS服务器。这个DNS服务器的唯一问题是它们存储有关您的运营的信息，如果美国政府决定需要这些信息，它们可以与第三方共享，Google通常被认为是最好的DNS服务器。

IPv4：8.8.8.8,8.8.4.4

IPv6：2001:4860:4860::8888,2001:4860:4860::8844

DoH：https://dns.google/dns-query

DoT：tls://dns.google

服务地址：https://dns.google/

Cloudflare

1.1.1.1 是由 Cloudflare 运营的公共 DNS 解析器，它提供了一种快速且私密的方式来浏览互联网。与大多数 DNS 解析器不同，1.1.1.1 不会将用户数据出售给广告商。此外，在经过测量后，1.1.1.1 被认为是可用的最快 DNS 解析器。

IPv4：1.1.1.1, 1.0.0.1

IPv6：2606:4700:4700::1111, 2606:4700:4700::1001

DoH：https://cloudflare-dns.com/dns-query

DoT：tls://cloudflare-dns.com

Block malware

IPv4：1.1.1.2, 1.0.0.2

IPv6：2606:4700:4700::1112, 2606:4700:4700::1002

DoH：https://security.cloudflare-dns.com/dns-query

DoT：tls://security.cloudflare-dns.com

Block malware and adult content

IPv4：1.1.1.3, 1.0.0.3

IPv6：2606:4700:4700::1113, 2606:4700:4700::1003

DoH：https://family.cloudflare-dns.com/dns-query

DoT：tls://family.cloudflare-dns.com

服务地址：https://one.one.one.one/dns/

什么是 Cloudflare WARP？

WARP 是基于 1.1.1.1 构建的可选应用。WARP 在个人设备（如计算机和智能手机）和您在互联网上访问的服务之间建立安全连接。1.1.1.1 仅保护 DNS 查询，而 WARP 保护来自您设备的所有流量。

WARP Client：https://one.one.one.one

Quad9

Quad9 DNS 服务由总部位于瑞士的 Quad9 基金会运营，其使命是为每个人提供更安全、更强大的互联网。

IPv4：9.9.9.9,149.112.112.112

IPv6：2620:fe::fe,2620:fe::9

DoH：https://dns.quad9.net/dns-query

DoT：tls://dns.quad9.net

# Unsecured

IPv4：9.9.9.10,149.112.112.10

IPv6：2620:fe::10,2620:fe::10

DoH：https://dns10.quad9.net/dns-query

DoT：tls://dns10.quad9.net

# Secured

IPv4：9.9.9.11,149.112.112.11

IPv6：2620:fe::11,2620:fe::11

DoH：https://dns11.quad9.net/dns-query

DoT：tls://dns11.quad9.net

服务地址：https://www.quad9.net/

Yandex

Yandex DNS 服务器，使您能快速打开网站。提供阻止成人网站和危险网站，服务完全免费。

IPv4：77.88.8.8,77.88.8.1

IPv6：2a02:6b8::feed:0ff,2a02:6b8:0:1::feed:0ff

DoH：https://common.dot.dns.yandex.net/dns-query

DoT：tls://common.dot.dns.yandex.net

# Safe

IPv4：77.88.8.88,77.88.8.2

IPv6：2a02:6b8::feed:bad,2a02:6b8:0:1::feed:bad

DoH：https://safe.dot.dns.yandex.net/dns-query

DoT：tls://safe.dot.dns.yandex.net

# Family

IPv4：77.88.8.7,77.88.8.3

IPv6：2a02:6b8::feed:a11,2a02:6b8:0:1::feed:a11

DoH：https://family.dot.dns.yandex.net/dns-query

DoT：tls://family.dot.dns.yandex.net

服务地址：https://dns.yandex.com

总结

国内用户，推荐大家使用腾讯云、阿里云的公共DNS，作为云服务器大厂，公共DNS安全、速度、可用性有保障。

国际用户，选 Cloudflare 的公共DNS服务，在速度和隐私方面都做的很好。

有条件还是使用 DoH 的方式，不会有污染、篡改的问题，保障安全和隐私。

相关文章

国内外免费公共 DNS 服务推荐

2022/08/22

通过 Cloudflare 开启全站 https

2019/10/08

上一篇：本地无法加载托管到Cloudflare中的图片等资源，权限错误403

下一篇：macOS 系统下载和安装