国内目前可用的DoH(2024-9-21)
什么是DoH?
DoH(DNS over
HTTPS)是一种通过HTTPS协议进行DNS查询的方法,旨在增加DNS查询的安全性和隐私保护。传统的DNS查询是以明文形式传输的,极易受到劫持和监控的威胁。而DoH则通过加密的HTTPS通道传递DNS请求,从而有效防止了数据被第三方窃听或篡改。
省流:
DoH种通过HTTPS加密传输DNS请求,防止第三方监控和篡改DNS查询,提升隐私和安全性。
那么DoT怎么样呢?
有些朋友可能会问,为什么不提DoT呢?其实DoT也是一种加密和防篡改的方案。不过,我更推荐使用DoH,原因有几个:
- 更难被区分和阻断:
DoT使用的是专门的端口(853),很容易被识别和拦截。而DoH则是通过HTTPS(端口443)传输的,这种流量和普通的网页一样。 - HTTP协议支持广泛:
你可以随便找个Cloudflare Worker、Nginx、Caddy等工具,就能轻松反代一个自己的DoH服务。这个灵活性大大增强了它的可用性。 - 性能:
- 如果你在使用移动设备的话,我不太推荐用DoH,因为它的延迟较大,而且对性能的消耗也比较高。不过如果你是在桌面设备上使用,就算是机顶盒这样的设备,性能上都完全没问题了。
- 在比较DoH(DNS over HTTPS)和DoT(DNS over
TLS)的延迟时,我们需要考虑几个关键因素。首先,DoH比DoT多了一层HTTP协议封装,这可能导致轻微的额外延迟。然而,更重要的是服务器的地理位置:如果直接连接海外DNS服务器,无论使用哪种协议,通常都会面临100到200毫秒的最低延迟。为了优化性能,建议在本地设置一个缓存服务器。在相同网络条件下,DoT通常比DoH快5到20毫秒,但考虑到整体网络延迟,这种差异并不特别显著。实际上,对大多数用户来说,两种协议的性能差异可能并不明显,其他因素如安全性和隐私保护可能更值得考虑。
国内可直连DoH服务
经过一段时间的摸索与测试,我收集了一些在国内表现出色的DoH服务。这些服务在稳定性、速度和隐私保护方面都表现良好,能够为大家提供更为安全的上网体验。
直接使用海外DoH会有较高延迟,推荐进行 DNS分流
或者 自建本地DNS服务器
进行缓存。
国内
服务商 | DoH 地址 | 备注 |
---|---|---|
阿里DNS | https://dns.alidns.com/dns-query https://223.5.5.5/dns-query https://223.6.6.6/dns-query |
阿里即将开始对DoH,DoT限速 |
DNSPod Public DNS(腾讯DNS) | https://doh.pub/dns-query https://1.12.12.12/dns-query https://120.53.53.53/dns-query |
似乎也存在限速 |
360安全DNS | https://doh.360.cn/dns-query |
|
apad.pro | https://doh.apad.pro/dns-query |
国内网友自建的无污染DNS分流 |
海外
2024-8-19 经过ITDog测试,所有DoH仍然有效。
2024-9-21 更新了一次,有Quad9、RethinkDNS、Cloudflare的域名DoH已经失效。
服务商 | DoH 地址 | 备注 |
---|---|---|
Quad9 | https://dns.quad9.net/dns-query https://9.9.9.9/dns-query https://149.112.112.112/dns-query |
|
RethinkDNS | https://max.rethinkdns.com/dns-query https://sky.rethinkdns.com/dns-query |
无法直连了,这个DNS支持cloudflare自建,具体可以看官网RethinkDNS |
OpenDNS | https://doh.opendns.com/dns-query https://208.67.222.222/dns-query https://208.67.220.220/dns-query https://208.67.222.123/dns-query |
这个在全国速度都不错 |
Cloudflare | https://dns.cloudflare.com/dns-query https://1.0.0.1/dns-query https://1.1.1.1/dns-query |
|
BebasDNS | https://dns.bebasid.com/unfiltered |
印度尼西亚的免费公共DNS |
0ms | https://0ms.dev/dns-query |
|
DeCloudUs | https://dns.decloudus.com/dns-query |
|
Wikimedia DNS | https://wikimedia-dns.org/dns-query |
|
Applied Privacy DNS | https://doh.applied-privacy.net/query |
|
CIRA Canadian Shield DNS | https://private.canadianshield.cira.ca/dns-query |
|
Comss.one DNS | https://dns.controld.com/comss |
|
Fondation Restena DNS | https://kaitain.restena.lu/dns-query |
|
LibreDNS | https://doh.libredns.gr/dns-query https://doh.libredns.gr/ads |
|
SWITCH DNS | https://dns.switch.ch/dns-query |
|
AhaDNS | https://doh.nl.ahadns.net/dns-query https://doh.la.ahadns.net/dns-query |
|
dnswarden | https://dns.dnswarden.com/uncensored |
|
FFMUC DNS | https://doh.ffmuc.net/dns-query |
|
OSZX DNS | https://dns.oszx.co/dns-query |
|
Privacy-First DNS | https://doh.tiarap.org/dns-query https://jp.tiarap.org/dns-query |
|
台湾Quad 101 | https://101.101.101.101/dns-query |
速度不错,全国全绿 |
国内目前可用的DoH(2024-9-21)
https://coding.gs/2024/06/09/available-doh/