公共 DNS
为什么需要自定义 DNS 服务器。
为什么需要自定义 DNS 服务器
运营商经常使用 DNS 投毒来引导用户去使用他们的 缓存服务器,从而降低运营商带宽负载;或者劫持解析将用户引导去他们已经插入了广告的镜像站点,从而获利;或者为了国家相关法律政策要求或者运营商自己的需求屏蔽一些网站的访问(如辽宁联通曾将工信部举报站点的域名解析至 127.0.0.1);或者自行篡改 TTL(DNS 结果缓存时间)降低 DNS 的负载,结果就是解析结果不能尽快更新;或者对于不正确的域名给你返回一个满是广告的页面,等等。即使运营商非常良心不使用 DNS 做坏事,也有可能因为设备没有及时扩容或者维护不善而导致不佳的体验。
DNS 服务器的常用技术
DoH
DoH,也就是 DNS over HTTP(S),也就是通过HTTP(S) 的方式来请求 DNS 的结果,具有一定的抗污染效果。当然前提是你可以访问对应的域名或 IP,否则盲目设置 DoH 服务器可能导致无法上网。
DoT
即DoH,也就是 DNS over TLS,基本同上。
EDNS (ECS)
DNS 延伸安全协议,主要功能是提升DNS 安全,同时有助于获取到更合适的 CDN 节点。
DNSSEC
用于效验 DNS 记录的签名,防止 DNS 缓存被投毒。
需要注意的是,以上技术并不是所有公共 DNS 服务器都支持。特别是一些强调隐私保护的 DNS 服务,为了保证匿名性,不得不放弃了对 ECS, DNSSEC 的支持。
公共 DNS
引用自 公共DNS大全地址汇总|去广告DNS服务器|公共DNS服务器|DNS地址 - dns.iui.im
DNSPod
IPv4 地址:119.29.29.29、182.254.116.116、119.28.28.28、182.254.118.118
IPv6 地址:2402:4e00::
DoH 地址:https://doh.pub/dns-query
https://120.53.53.53/dns-query
DoH(国密) 地址:https://sm2.doh.pub/dns-query
DoT 地址:dot.pub、1.12.12.12、120.53.53.53
阿里云
IPv4 地址:223.5.5.5 或 223.6.6.6
IPv6 地址:2400:3200::1 或 2400:3200:baba::1
DoH 地址:dns.alidns.com
DoT 地址:dns.alidns.com
如何使用
Windows
- 通过 【开始】 菜单或者 Windows 搜索来打开控制面板
- 先找【网络和 Internet】 菜单项,然后点击 【网络和共享中心】
- 点击左边侧边栏【更改适配器设置】
- 右键你已经连接网络的网络连接, 选择 【属性】
- 在列表中找到并选择 【Internet 协议版本 4 (TCP/IPv4)】 , 点击 【属性】
- 选择【使用下面的 DNS 服务器地址】 , 然后输入你的 DNS 服务器地址。
macOS
- 点击苹果图标,点击进入 [系统偏好设置]
- 点击 [网络] 点击列表中第一个连接选项后,点击 [高级]
- 选择 [DNS] 选项卡。
- 输入你的 DNS 服务器地址。
安卓
- 在 Android 主屏幕菜单点击【设置】
- 点击菜单中的 Wi-Fi。 所有可用的网络将会被显示 (移动互联不允许设置自定义 DNS,**但可以借助代理软件实现**)
- 长按您连接的网络,点击【修改网络】
- 在某些设备上,您点击【高级设置】后,才能看到更多选项。
- 为了调整 Android DNS 设置,您需要把【IP 设置】从【DHCP】 改成【静态】。
- 然后输入你的 DNS 服务器地址。
参考
公共 DNS 服务器收集(附用法) - 一个小站
AdGuard Home 是什么?为什么无法去广告?
AdGuard Home 自建 DNS 防污染、去广告教程 #1 - 安装部署详解(Docker)
使用-AdGuard-Home-自建-DNS-防污染去广告-2—优化增强设置详解教程