首页 其它正文

DoT/DoH加密DNS服务器地址及设置方法

其它 2022-09-15 07:09:13 108

现在逐渐流行起来 DoT 和 DoH 的加密 DNS 服务器,下面彧繎就提供一些 DoT 和 DoH 的服务器地址,DoT 和 DoH 都是加密 DNS 的一种方式,区别在于它们采用不同的协议和端口,两个都是域名解析安全扩展协议的一种。

概念解释

DoT 全称 DNS over TLS,它使用 TLS 来传输 DNS 协议。

DoH 全称 DNS over HTTPS,它使用 HTTPS 来传输 DNS 协议。

两个协议原理是相同的,都是通过加密传输用户和 DNS 服务器之间的 DNS 消息,起到防止中间用户窃听和域名查询隐私泄漏的作用。相对来说 DoH 更通用一些。

地址大全

1、腾讯 DNS (DNSPod)

由 DNSPod 提供的公共免费 DNS,后来 DNSPod 被腾讯(Tencent)收购,现在属于腾讯公司所有,稳定性和连通性也是不错的,经测试海外也可以使用。

DNSPod 除了 IPv4,现在同时支持 IPv6 DNS 和 DoT/DoH 服务。

# IPv4: 
119.29.29.29
# IPv6: 
2402:4e00::
# DoH 地址: 
https://doh.pub/dns-query
# DoH 地址 (基于腾讯云政企国密 SM2 解决方案): 
https://sm2.doh.pub/dns-query
# DoT 地址: 
dot.pub

2、阿里 DNS (Alidns)

这组 DNS 是由阿里巴巴提供的,国内连通性还是不错的,海外部分地区连通性不是特别好,具体可以测试一下。

阿里 DNS 同时提供了 IPv4/IPv6 DNS 和 DoT/DoH 服务。

# IPv4: 
223.5.5.5,223.6.6.6
# IPv6: 
2400:3200::1,2400:3200:baba::1
# DoH 地址: 
https://dns.alidns.com/dns-query
# DoT 地址: 
dns.alidns.com

3、360 安全 DNS

360 提供的 DNS 服务,只提供了 IPv4 和 DoT/DoH 服务。

# IPv4 (针对电信/铁通/移动): 
101.226.4.6,218.30.118.6
# IPv4 (针对联通): 
123.125.81.6,140.207.198.6
# DoH 地址: 
https://doh.360.cn
# DoT 地址: 
dot.360.cn

4、Google Public DNS

Google 提供的公共免费 DNS,应该是最流行的 公共 DNS 了,不过国内可能无法正常使用,同时提供 IPv4/IPv6/DoT/DoH 服务。

# IPv4: 
8.8.8.8,8.8.4.4
# IPv6: 
2001:4860:4860::8888,2001:4860:4860::8844
# DoH 地址: 
https://dns.google/dns-query
# DoH 地址 (只针对 IPv6 的 DoH): 
https://dns64.dns.google/dns-query
# DoT 地址: 
dns.google

5、Cloudflare DNS

Cloudflare DNS 是 Cloudflare 与 APNIC 联合推出的号称全球最快的 DNS 服务。

APNIC 是一个管理亚太与大洋洲地区 IP 地址分配的非盈利性组织,1.1.1.1 归 APNIC 所有,现在交给 Cloudflare 来提供 DNS 服务,同时提供 IPv4/IPv6/DoT/DoH 服务。

# IPv4: 
1.1.1.1,1.0.0.1
# IPv6: 
2606:4700:4700::1111,2606:4700:4700::1001
# DoH 地址:  
https://cloudflare-dns.com/dns-query
# DoT 地址:  
1dot1dot1dot1.cloudflare-dns.com

6、OpenDNS

OpenDNS 是由美国老牌通信设备商 Cisco 思科 提供的公共 DNS 服务,其中基础版和家庭版提供免费的 IPv4/IPv6/DoH 服务。

# IPv4: 
208.67.222.222,208.67.220.220,208.67.222.220,208.67.220.222
# IPv6: 
2620:119:35::35,2620:119:53::53
# DoH 地址: 
https://doh.opendns.com/dns-query

使用方法

下面主要介绍 DoH 如何使用,主要是在 Windows 系统下浏览器使用 DoT/DoH 加密 DNS 服务器地址,比如: Chrome 和 Edge,其他浏览器和系统同样类似方法设置,就不说明了,自行摸索。

浏览器设置:

默认基于 Chromium 内核的浏览器设置都是在 隐私安全内,找到使用安全的 DNS 指定如何查找网站的网络地址,开启选项并填写 DoT/DoH 加密 DNS 服务器地址,如下图(Edge浏览器):

填写完 DoT/DoH 加密 DNS 服务器地址,在浏览器访问 chrome://flags/#dns-over-https,将 Secure DNS lookups 的 Default 修改为 Enabled,设置完成需要重启浏览器,如下图:

chrome://flags/#dns-over-https

系统设置:

在 Windows 系统下设置比较流程多点,打开 控制面板 -> 网络和 Internet -> 网络连接,选择以太网适配器右键属性,选择 Internet 协议版本 4 (TCP/IPv4)右键属性,点击高级进入,如下图:

点击高级进入后选择 DNS 选项卡,点击添加 DNS 服务器地址,把选择好的对于应的服务商 DNS 服务器地址 粘贴进入,这里是设置 IPv4 加密 DNS 服务器地址的,如下图:

最后总结

至此,你的 DNS 请求就以加密的方式安全的送达到了,如果你要设置 IPv6 服务器地址,那么和 Internet 协议版本 4 (TCP/IPv4)设置方法是一样的,

要注意的是就算是解决了 DNS 的问题,还是会遇到 SNI 阻断的,但可以解决 DNS 被劫持或是默认 DNS 不好用的问题,DoH 有一个前提条件, 它会检测你系统设置的 DNS, 如果支持 DoH 才会使用,

以上就是这篇文章的所有内容了,希望能够让你能够了解到目前的 DNS 的发展情况,并帮助到因为 DNS 被劫持或是默认 DNS 不那么好用,备受苦恼的你,建议你的 系统 与 浏览器 最好要保持最新版本。

© 编程脚本学习网