国内目前可用的DoH(2024-9-21)

什么是DoH?

DoH(DNS over
HTTPS)是一种通过HTTPS协议进行DNS查询的方法,旨在增加DNS查询的安全性和隐私保护。传统的DNS查询是以明文形式传输的,极易受到劫持和监控的威胁。而DoH则通过加密的HTTPS通道传递DNS请求,从而有效防止了数据被第三方窃听或篡改。

省流:

DoH种通过HTTPS加密传输DNS请求,防止第三方监控和篡改DNS查询,提升隐私和安全性。

那么DoT怎么样呢?

有些朋友可能会问,为什么不提DoT呢?其实DoT也是一种加密和防篡改的方案。不过,我更推荐使用DoH,原因有几个:

  1. 更难被区分和阻断:
    DoT使用的是专门的端口(853),很容易被识别和拦截。而DoH则是通过HTTPS(端口443)传输的,这种流量和普通的网页一样。
  2. HTTP协议支持广泛:
    你可以随便找个Cloudflare Worker、Nginx、Caddy等工具,就能轻松反代一个自己的DoH服务。这个灵活性大大增强了它的可用性。
  3. 性能:
    • 如果你在使用移动设备的话,我不太推荐用DoH,因为它的延迟较大,而且对性能的消耗也比较高。不过如果你是在桌面设备上使用,就算是机顶盒这样的设备,性能上都完全没问题了。
    • 在比较DoH(DNS over HTTPS)和DoT(DNS over
      TLS)的延迟时,我们需要考虑几个关键因素。首先,DoH比DoT多了一层HTTP协议封装,这可能导致轻微的额外延迟。然而,更重要的是服务器的地理位置:如果直接连接海外DNS服务器,无论使用哪种协议,通常都会面临100到200毫秒的最低延迟。为了优化性能,建议在本地设置一个缓存服务器。在相同网络条件下,DoT通常比DoH快5到20毫秒,但考虑到整体网络延迟,这种差异并不特别显著。实际上,对大多数用户来说,两种协议的性能差异可能并不明显,其他因素如安全性和隐私保护可能更值得考虑。

国内可直连DoH服务

经过一段时间的摸索与测试,我收集了一些在国内表现出色的DoH服务。这些服务在稳定性、速度和隐私保护方面都表现良好,能够为大家提供更为安全的上网体验。
直接使用海外DoH会有较高延迟,推荐进行 DNS分流 或者 自建本地DNS服务器 进行缓存。

国内

服务商 DoH 地址 备注
阿里DNS https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query
阿里即将开始对DoH,DoT限速
DNSPod Public DNS(腾讯DNS) https://doh.pub/dns-query
https://1.12.12.12/dns-query
https://120.53.53.53/dns-query
似乎也存在限速
360安全DNS https://doh.360.cn/dns-query
apad.pro https://doh.apad.pro/dns-query 国内网友自建的无污染DNS分流

海外

2024-8-19 经过ITDog测试,所有DoH仍然有效。

2024-9-21 更新了一次,有Quad9、RethinkDNS、Cloudflare的域名DoH已经失效。

服务商 DoH 地址 备注
Quad9 https://dns.quad9.net/dns-query
https://9.9.9.9/dns-query
https://149.112.112.112/dns-query
RethinkDNS https://max.rethinkdns.com/dns-query
https://sky.rethinkdns.com/dns-query
无法直连了,这个DNS支持cloudflare自建,具体可以看官网RethinkDNS
OpenDNS https://doh.opendns.com/dns-query
https://208.67.222.222/dns-query
https://208.67.220.220/dns-query
https://208.67.222.123/dns-query
这个在全国速度都不错
Cloudflare https://dns.cloudflare.com/dns-query
https://1.0.0.1/dns-query
https://1.1.1.1/dns-query
BebasDNS https://dns.bebasid.com/unfiltered 印度尼西亚的免费公共DNS
0ms https://0ms.dev/dns-query
DeCloudUs https://dns.decloudus.com/dns-query
Wikimedia DNS https://wikimedia-dns.org/dns-query
Applied Privacy DNS https://doh.applied-privacy.net/query
CIRA Canadian Shield DNS https://private.canadianshield.cira.ca/dns-query
Comss.one DNS https://dns.controld.com/comss
Fondation Restena DNS https://kaitain.restena.lu/dns-query
LibreDNS https://doh.libredns.gr/dns-query
https://doh.libredns.gr/ads
SWITCH DNS https://dns.switch.ch/dns-query
AhaDNS https://doh.nl.ahadns.net/dns-query
https://doh.la.ahadns.net/dns-query
dnswarden https://dns.dnswarden.com/uncensored
FFMUC DNS https://doh.ffmuc.net/dns-query
OSZX DNS https://dns.oszx.co/dns-query
Privacy-First DNS https://doh.tiarap.org/dns-query
https://jp.tiarap.org/dns-query
台湾Quad 101 https://101.101.101.101/dns-query 速度不错,全国全绿

国内目前可用的DoH(2024-9-21)
https://coding.gs/2024/06/09/available-doh/
作者
K
发布于
2024年6月9日
许可协议