公共 DNS 服务器收集(附用法)

接触公共 DNS 这个概念前,笔者看到了这篇文章这篇文章 ,这两位大佬的介绍已经十分详尽,本文写作时也有所参考。读者如有疑问,可参考大佬的原文,如有错漏,请在评论区指出。

本文将从笔者使用 AdGuardHome 和 SmartDNS 的实际经历出发,介绍一些公共DNS。

我们为什么需要自定义 DNS 服务器

 

关于这一点,文章开头提到的大佬已经介绍的很清楚了,这里引一段过来。

运营商经常使用 DNS 投毒来引导用户去使用他们的 缓存服务器,从而降低运营商带宽负载;或者劫持解析将用户引导去他们已经插入了广告的镜像站点,从而获利;或者为了国家相关法律政策要求或者运营商自己的需求屏蔽一些网站的访问(如辽宁联通曾将工信部举报站点的域名解析至 127.0.0.1);或者自行篡改 TTL(DNS 结果缓存时间)降低 DNS 的负载,结果就是解析结果不能尽快更新;或者对于不正确的域名给你返回一个满是广告的页面,等等。即使运营商非常良心不使用 DNS 做坏事,也有可能因为设备没有及时扩容或者维护不善而导致不佳的体验。


作者:Sukka
来源:如何选择适合的公共 DNS? [2020] | Sukka's Blog
链接:https://blog.skk.moe/post/which-public-dns-to-use/

 

DNS 服务器的常用技术

DoH

DoH,也就是 DNS over HTTP(S),也就是通过HTTP(S) 的方式来请求 DNS 的结果,具有一定的抗污染效果。当然前提是你可以访问对应的域名或 IP,否则盲目设置 DoH 服务器可能导致无法上网。

DoT

即DoH,也就是 DNS over TLS,基本同上。

EDNS (ECS)

DNS 延伸安全协议,主要功能是提升DNS 安全,同时有助于获取到更合适的 CDN 节点。

DNSSEC

用于效验 DNS 记录的签名,防止 DNS 缓存被投毒。

需要注意的是,以上技术并不是所有公共 DNS 服务器都支持。特别是一些强调隐私保护的 DNS 服务,为了保证匿名性,不得不放弃了对 ECS, DNSSEC 的支持。

公共 DNS 服务器收集 —— 国内

本文于 2023.7 更新时参考了 https://aptx.ltd/ 的内容。感谢作者的付出。

腾讯旗下的 DNSPod 在 DNS 服务领域近年发展迅速,其提供的公共 DNS 服务可用性非常不错,值得一试。

 
IPv4 地址:119.29.29.29182.254.116.116119.28.28.28182.254.118.118
 
IPv6 地址:2402:4e00::
 
DoH 地址:https://doh.pub/dns-query
 
https://1.12.12.12/dns-query
 
https://120.53.53.53/dns-query
 
DoH(国密) 地址:https://sm2.doh.pub/dns-query
 
DoT 地址:dot.pub、1.12.12.12120.53.53.53
 
 
 
 
 
 
 

阿里云作为国内云计算的老大哥,其提供的公共 DNS 几乎是国内上网的首选。选择阿里云的 DNS 大多数时候速度和准确性都是不错的。

 
IPv4 地址:223.5.5.5 或 223.6.6.6
 
IPv6 地址:2400:3200::1 或 2400:3200:baba::1
 
DoH 地址:dns.alidns.com
 
DoT 地址:dns.alidns.com
 
 
 
 
 
 
 

牙木网络提供的电信 DNS 服务,具有良好的稳定性和可靠性。

 
IPv4 地址:1.1.8.81.1.8.9
 
 
 
 
 
 
 

360DNS 除了提供稳定的 DNS 服务,还支持 DoH 和 DoT,可以满足用户对于更高安全性的需求。

 
DoH 地址:https://doh.360.cn/dns-query
 
DoT 地址:dot.360.cn
 
 
 
 
 
 
 

CFIEC DNS 提供了稳定的 DNS 服务,并支持 DoH 和 DoT,貌似需要纯 ipv6 环境,或者手动设置本地 IP,不然解析不出来。

 
DoH 地址:https://dns.cfiec.net/dns-query
 
DoT 地址:dns.cfiec.net
 
 
 
 
 
 
 

火山引擎 DNS 提供了高效稳定的 DNS 服务。

 
IPv4 地址:180.184.1.1180.184.2.2
 
 
 
 
 
 
 

如果和国外的巨头提供的服务相比较,这两家的服务可能算不算出色,在服务稳定性和准确性上都存在或多或少的问题,但在没有选择的情况下,它们已经是国内用户几乎最好的选择。

腾讯提供的公共 DNS 服务凭借其良好的稳定性和安全性受到了用户的喜爱,值得一试。

 
IPv4 地址:119.29.29.29182.254.116.116119.28.28.28182.254.118.118
 
DoH 地址:https://doh.pub/dns-query
 
https://1.12.12.12/dns-query
 
https://120.53.53.53/dns-query
 
DoH(国密) 地址:https://sm2.doh.pub/dns-query
 
DoT 地址:dot.pub、1.12.12.12120.53.53.53
 
 
 
 
 
 
 

CNNIC SDNS 是中国互联网络信息中心提供的公共 DNS 服务,可靠性和安全性都相当不错。

 
IPv4 地址:1.2.4.8210.2.4.8
 
 
 
 
 
 
 

OneDNS 提供拦截版和纯净版的 DNS 服务,满足用户的不同需求。家庭版的 DNS 服务也很实用。

 
IPv4 地址:
 
117.50.11.1152.80.66.66(拦截版)
 
117.50.10.1052.80.52.52(纯净版)
 
117.50.60.3052.80.60.30(家庭版)
 
 
 
 
 
 
 

DNS PAI 提供稳定的 DNS 服务。

 
IPv4 地址:101.226.4.6218.30.118.6(电信/移动/铁通)
 
123.125.81.6140.207.198.6(联通)
 
 
 
 
 
 
 

除此之外,还有以下服务器可供选择。

 
#南京信风
 
114.114.114.114114.114.115.115(公共版)
 
114.114.114.119114.114.115.119(安全版)
 
114.114.114.110114.114.115.110(家庭版)
 
#百度
 
180.76.76.76
 
2400:da00::6666
 
#红鱼
 
https://rubyfish.cn/dns-query
 
 
 
 
 
#MoeDNS - 无污染的公共DNS服务
 
#这是一个基于AdGuard Home的公共递归DNS,以专线落地作为解析,并确保数据全程处于中国内地的公共DNS服务。
 
 
 
#DNS
 
221.131.165.165
 
36.156.184.156
 
#DoH
 
https://pdns.itxe.net/dns-query
 
#DoT
 
tls://pdns.itxe.net:853
 
#DoQ
 
quic://pdns.itxe.net:853

公共 DNS 服务器收集——国外

IPv4 地址:8.8.8.8 或 8.8.4.4
IPv6 地址:2001:4860:4860::8888 或 2001:4860:4860::8844
DoH 地址:https://dns.google/dns-queryDoT 地址:dns.google:853
IPv4 地址:1.1.1.1 或 1.0.0.1 
IPv6 地址:2606:4700:4700::1111 或 2606:4700:4700::1001DoH 地址:https://cloudflare-dns.com/dns-queryDoT 地址:1.1.1.1:853 或 1.0.0.1:853
IPv4 地址:208.67.222.222 或 208.67.220.220DoH 地址:https://doh.opendns.com/
IPv4 地址:185.222.222.222 或 45.11.45.11
IPv6 地址:2a09:: 或 2a11::DoH 地址 :https://doh.dns.sb/dns-query
DoT 地址 :dot.sb:853

同样,这里也记录其他的 DNS 服务器,不做单独介绍。

#quad9
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9
https://dns.quad9.net/dns-query
tls://dns.quad9.net

#adguard
94.140.14.14
94.140.15.15
2a10:50c0::ad1:ff
2a10:50c0::ad2:ff
dns.adguard.com/dns-query  #DNS-over-HTTPS
dns.adguard.com            #DNS-over-TLS
quic://dns.adguard.com     #DNS-over-QUIC

#Tiarap Resolver 自带去广告、隐私优先、提供额外端口
IPv4: 174.138.21.128 / 188.166.206.224 - port 53 or port 5003
IPv6: [2400:6180:0:d0::5f6e:4001] - port 53 or port 5003
dot.tiar.app               #DNS-over-TLS

如果你身处国内,那么出于连接速度或是运营商抢答等因素,国外的 DNS 服务器不应作为首选。特别是在以上服务器的 PIng 值极低时,你的请求也许根本没有到达这些服务器,就被运营商抢答了。

怎么使用这些 DNS?(仅 IPv4)(来源:https://adguard.com/zh_cn/adguard-dns/overview.html#instruction )

如果你只是在本机使用,那么请继续看下去。

如果你和笔者一样使用 AdGuard Home ,那就参考 这篇文章 吧。

Windows

  • 通过 【开始】 菜单或者 Windows 搜索来打开控制面板
  • 先找【网络和Internet】 菜单项,然后点击 【网络和共享中心】
  • 点击左边侧边栏【更改适配器设置】
  • 右键你已经连接网络的网络连接, 选择 【属性】
  • 在列表中找到并选择 【Internet 协议版本 4 (TCP/IPv4)】 , 点击 【属性】
  • 选择【使用下面的DNS服务器地址】 , 然后输入你的 DNS 服务器地址。

 

macOS

  • 点击苹果图标,点击进入 [系统偏好设置]
  • 点击 [网络]点击列表中第一个连接选项后,点击 [高级]
  • 选择 [DNS] 选项卡。
  • 输入你的 DNS 服务器地址。

 

安卓

  • 在 Android 主屏幕菜单点击【设置】
  • 点击菜单中的 Wi-Fi。 所有可用的网络将会被显示 (移动互联不允许设置自定义 DNS,但可以借助代理软件实现
  • 长按您连接的网络,点击【修改网络】
  • 在某些设备上, 您点击【高级设置】后,才能看到更多选项。
  • 为了调整Android DNS 设置, 您需要把【IP 设置】从【DHCP】 改成【静态】。
  • 然后输入你的 DNS 服务器地址。

 

iOS

  • 在主界面中点击 【设置】
  • 在左侧菜单中选择 【Wi-Fi】(注意:为移动网络无法配置 DNS,但可以借助代理软件实现)
  • 点击正在连接的网络
  • 在【DNS】一栏输入 DNS 服务器地址即可。

 

 

Ubuntu

  • 点击 “网络图标”(位于右上角默认面板)。
  • 点击 “编辑连接” 打开网络连接管理器。
  • 找到您的链接类型,加亮突出它并点击 “编辑“。
  • 现在点击 “IPv4 设置” 标签,将“方式” 选项改为 “自动获取地址”(DHCP)。
  • 在 “DNS 服务器“ 键入用逗号分隔的 DNS 服务器地址

 

路由器

  • 打开您的路由器设置。 通常可在浏览器中输入URL (例如 http://192.168.0.1/ 或 http://192.168.1.1/)访问它。可能会要求您输入密码 。如您忘记密码,通常可以按路由器上的重置按钮重置密码。
  • 某些路由器会有特殊应用程序。在这种情况下,该应用程序要早已安装到您的计算机上。
  • 查找 DNS 设置,寻找“DNS”字符旁边有可输入二到三个数列的字符串。每个数列分四组,一组包括一到三个数。在此输入 DNS服务器地址。

改完了 DNS,不知道改怎么优化网络?你可以查看小站的“网络优化实践”系列文章。

http://205.234.146.141:8081/collect/1455/
THE END