技术简介

为了防止黑客针对 DNS 系统的攻击(DNS 劫持、缓存投毒、DNS 欺骗等),强化域名系统的安全性,互联网诞生了 4 种提升 DNS 安全性的协议,分别是 DNSSEC、DNSCrypt、DNS over TLS(DoT)、DNS over HTTPS(DoH),以下介绍普通用户常规接触到的两种:

  • DoT 全称 DNS over TLS,简单来说就是使用 TLS 传输 DNS 协议
  • DoH 全称 DNS over HTTPS,简单来说就是使用 HTTPS 传输 DNS 协议

    公共服务

    国内服务商

    ALiDNS

    DNS(v4):223.5.5.5、223.6.6.6
    DNS(v6):2400:3200::1、2400:3200:baba::1
    DoT:dns.alidns.com
    DoH:https://dns.alidns.com/dns-query

    DnsPod

    DNS(v4):119.29.29.29
    DNS(v6):2402:4e00::
    DoT:dns.pub
    DoH:https://dns.pub/dns-query

    360DNS

    DNS(v4):
  • 中国电信/铁通/移动:101.226.4.6、218.30.118.6
  • 中国联通:123.125.81.6、140.207.198.6
    DoT:dot.360.cn
    DoH:https://doh.360.cn/dns-query

    国外服务商

    Cloudflare DNS

    知名云服务商 Cloudflare 提供的解析服务器
    DNS(v4):1.1.1.1、1.0.0.1
    DNS(v6):2001:2001::、2001:2001:2001::
    DoT:cloudflare-dns.com
    DoH:https://1.1.1.1/dns-query

    Google DNS

    DNS(v4):8.8.8.8、8.8.4.4
    DNS(v6):2001:4860:4860::8888、2001:4860:4860::8844
    DoT:dns.google
    DoH:https://dns.google/dns-query

    AdGuard DNS

    https://adguard-dns.io/zh_cn/public-dns.html
    DNS(v4):94.140.14.14、94.140.15.15
    DNS(v6):2a10:50c0::ad1:ff、2a10:50c0::ad2:ff
    DoT:dns.adguard.com
    DoH:https://dns.adguard.com/dns-query

    Quad9 DNS

    https://quad9.net/
    DNS(v4):9.9.9.9、149.112.112.112
    DNS(v6):2620:fe::fe、2620:fe::9
    DoT:dns.quad9.net
    DoH:https://dns.quad9.net/dns-query

    开始使用

    DoH

    Google Chrome

    在设置里选择【隐私设置和安全性】下点击【安全】
    在高级部分中,启用【使用安全 DNS】
    选择【自定义】,输入 https://doh.pub/dns-query

    Mozilla Firefox

    在选项里找到【网络设置】部分,然后单击【设置】
    选中【启用基于 HTTPS 的 DNS】
    选择【自定义】,输入 https://doh.pub/dns-query 单击确定

    Microsoft Edge

    在设置里找到【隐私、搜索和服务】部分
    在【安全性】下,启用”使用安全的 DNS 指定如何查找网站的网络地址”
    选择【请选择服务提供商】,输入 https://doh.pub/dns-query