之前介绍了不少关于MosDNS、AdGuard Home和OpenClash的内容,里面绕不开的一个部分就是:用来解析国外域名,获取无污染解析结果的DNS服务器应该选择哪家,或者说有哪些无污染的公共DNS服务器可以选择。今天这篇文章,就对我使用过的DNS服务器进行一个整理,并进行无污染DNS服务器的推荐。
📝 个人对DNS服务器选择的看法
DNS服务器的主要作用是将域名解析转换为IP地址,同时支持负载均衡、高可用性、反向解析、缓存加速等功能。DNS是互联网的基础设施之一,几乎所有的网络通信都依赖于DNS服务。所以选择一个稳定、高速且无污染的DNS的重要性不言而喻。在使用DNS分流的情况下,对国内域名与国外域名分别配置DNS可以有效提升解析速度与准确性,例如我在使用的MosDNS和AdGuard Home。
📝 国内DNS服务器
国内的公共DNS服务选择不多,我认为国内DNS只有三个选择,阿里云公共DNS(阿里巴巴)、DNSPod(腾讯)以及各省市运营商下发的DNS。阿里云公共DNS和DNSPod均支持ECS(edns-client-subnet)协议,在一定程度上可以缓解整体解析速度不如运营商DNS的情况。其他例如114、360、百度等等,均有前科,不太推荐选择。
同时在国内DNS的选择及使用上,我个人更推荐使用DOH、DOT方式,避免DNS泄露给运营商,从而产生DNS劫持。在部分省份,运营商DNS劫持会将目标网站的解析结果返回为反诈页面,例如被运营商DNS劫持到www.js96110.com.cn
| 名称 | 标准DNS地址 | DOH地址 | DOT地址 | 是否支持H3 | ECS |
| DNSPod | 119.29.29.29 / 182.254.116.116 | https://doh.pub/dns-query | dot.pub | 否 | 支持 |
| AliDNS | 223.5.5.5 / 223.6.6.6 | https://dns.alidns.com/dns-query | dns.alidns.com | 是 | 支持 |
📝 国外DNS服务器
我个人一般会用Google DNS、NextDNS、以及AdGuard DNS作为主要无污染DNS使用。NextDNS的免费额度足够家庭使用,当免费额度用完就切换到AdGuard DNS。在Google DNS存在国内访问问题的时候,会选择Quad9或者OpenDNS。Cloudflare DNS在我这里的稳定性和速度并不好,所以很少选择。大多数的国外公共DNS均可以返回无污染的DNS解析结果,这些公共DNS服务基本都支持DNSSEC。
在衡量与选择国外公共DNS服务时,延迟与丢包一般是我首先考虑的因素,其次就是DOH(DNS over HTTPS)和DOT(DNS over TLS)的支持,如果能够支持H3(http3)或者tls pipeline的话,那么一般就会是首选的DNS服务。其他次级考虑的因素还包括是否支持ECS,如果可以支持ECS,我会选择代理出口位置附近的IP。通过MosDNS的ECS功能,可以自定义ECS地址,使解析的CDN结果更靠近所配置的IP地址,从而提高解析结果的访问速度,例如我喜欢配置国外的ECS地址为代理的出口地址,这样通过代理访问时,可以获得最佳速度及可用性。
同时在使用DOT或DOH使,可使用dial_addr替代域名,可免去每次建立连接时需要Bootstrap DNS先解析DNS服务器域名。dial_addr一般为标准DNS的IPv4和IPv6地址。
由于一些公共DNS使用DNSCRYPT,需要使用DNS服务器公钥,存在局限性,所以暂时未列入表单内,也不作为DNS选择与衡量的指标。
同时大部分公共解析服务均为IPv4和IPv6双栈,即使用IPv4的DNS公共解析服务也可以解析IPv6地址,所以列表内不再进行IPv4和IPv6的区分。
在设备支持的情况下,非常建议选用支持DoH与DoT的DNS服务器。
推荐使用的DNS服务器
| DNS服务名称 | 标准DNS地址 | DoH地址 | DoT地址 | 是否支持H3 | ECS |
| Google DNS | 8.8.8.8 / 8.8.4.4 | https://dns.google/dns-query | dns.google | 是 | 支持 |
| Cloudflare | 1.1.1.1 / 1.0.0.1 | https://cloudflare-dns.com/dns-query | 1dot1dot1dot1.cloudflare-dns.com | 是 | 支持 |
| Quad9 | 9.9.9.9 / 149.112.112.112 | https://dns.quad9.net/dns-query | dns.quad9.net | 否 | 支持 |
| AdGuard Public DNS | 94.140.14.14 / 94.140.15.15 | https://dns.adguard.com/dns-query | dns.adguard.com | 否 | 支持 |
| NextDNS | 45.90.28.0 / 45.90.30.0 | https://dns.nextdns.io | 45.90.28.0 / 45.90.30.0 | 是 | 支持 |
| OpenDNS | 208.67.222.222 / 208.67.220.220 | https://doh.opendns.com/dns-query | 208.67.222.222 / 208.67.220.220 | 否 | 支持 |
| Yandex DNS | 77.88.8.8 / 77.88.8.1 | https://doh.yandex.net/dns-query | dns.yandex.net | 否 | 不支持 |
| CleanBrowsing | 185.228.168.9 / 185.228.169.9 | https://doh.cleanbrowsing.org/dns-query | security-filter-dns.cleanbrowsing.org | 否 | 不支持 |
| jp.tiar.app | 172.104.93.80 | https://jp.tiarap.org/dns-query | jp.tiar.app | 否 | 不支持 |
| Comodo Secure DNS | 8.26.56.26 | https://doh.comodo.com/dns-query | dns.comodo.com | 否 | 不支持 |
| DNS.WATCH | 84.200.69.80 | https://dns.watch/dns-query | ㅤ | 否 | 不支持 |
| Blahdns(新加坡) | 46.250.226.242 2407:3640:2205:1668::1 | https://doh-sg.blahdns.com/dns-query | dot-sg.blahdns.com | 是 | 不支持 |
| CleanBrowsing | 185.228.168.9 185.228.169.9 | https://doh.cleanbrowsing.org/doh/security-filter/ | security-filter-dns.cleanbrowsing.org | 否 | 不支持 |
| Block malware | 76.76.2.1 | https://freedns.controld.com/p1 | tls://p1.freedns.controld.com | 否 | 不支持 |
| DeCloudUs | 78.47.212.211:9443 | https://dns.decloudus.com/dns-query | tls://dns.decloudus.com | 否 | 不支持 |
| Mullvad(新加坡) | – | https://dns.mullvad.net/dns-query | tls://dns.mullvad.net | 否 | 不支持 |
仅作测试使用的DNS服务器
以下DNS服务器是仅作测试使用的DNS服务器,不建议作为日常主力使用DNS解析服务,推荐仅在测试时进行使用,或作为落地区域的DNS使用。这些DNS服务大多不提供DOH或DOT选项,且在直连情况下存在延迟较高、丢包较多等不稳定因素。
| DNS服务名称 | 标准DNS地址 | DoH地址 | DoT地址 | 是否支持H3 | ECS |
| HKBN DNS | 203.80.96.10 / 203.80.96.9 | 不支持 | 不支持 | 否 | 不支持 |
| NTT Communications DNS | 61.213.169.170 / 61.213.169.171 | 不支持 | 不支持 | 否 | 不支持 |
| NEC BIGLOBE DNS | 202.225.96.66 / 202.225.96.68 | 不支持 | 不支持 | 否 | 不支持 |
| Yahoo Japan DNS | 182.22.70.1 / 182.22.70.2 | 不支持 | 不支持 | 否 | 不支持 |
| DNS.SB | 45.11.45.11 | https://doh.dns.sb/dns-query | dot.sb | 否 | 不支持 |
| 腾讯国际 | 162.14.21.178/ 162.14.21.56 | 不支持,可通过腾讯云套娃DOH | 不支持,可通过腾讯云套娃DOT | 否 | 不支持 |
| Microsoft DNS / Level 3 Communications | 4.2.2.2 / 4.2.2.1 | 不支持 | 不支持 | 否 | 不支持 |
| HiNet/中華電信 | 168.95.1.1 / 168.95.192.1 | 不支持 | 不支持 | 否 | 不支持 |
| TWNIC Quad101 Public DNS | 101.101.101.101 / 101.102.103.104 | 不支持 | 不支持 | 否 | 不支持 |