DNS是什么?
当你访问一个域名时,比如 example.com:
- 设备并不是直接访问“example 的服务器”。
- 而是先向 DNS 服务器询问:这个域名对应的 IP 地址是什么?
- DNS 会返回答案:例如
x.x.x.x。 - 设备再去访问这个
x.x.x.x。
这就完成了一次 DNS 解析。
但这里有个缺陷:在向 DNS 服务器“提问”和 DNS 返回“答案”的过程中,信息通常是明文传输的(传统 DNS 基于 UDP/TCP 的明文查询)。这意味着你的网络提供商(例如中国电信、中国移动、中国联通、校园网提供商等)可以很容易知道你正在访问哪些域名。
加密DNS是什么?
加密 DNS 的原理和上面一样:仍然是向 DNS 服务器“问一个问题”。
不同点在于:这个“问题”和“答案”会通过特定协议进行加密后再传输。
这样网络提供商仍然能看到你在传输数据,但看到的会是一串加密后的内容,而不是你在查询的域名本身。
加密DNS有什么优点呢?
隐私性与安全性提升(减少被旁路窥探/篡改域名解析请求的风险)。
加密DNS有什么缺点呢?
- 会增加一点点解析延迟:例如在 DNS 解析阶段增加约
10ms左右的延迟,让平均40ms上下的单次 DNS 解析时间变成50ms左右。 - 并不是所有设备都原生支持:需要系统、浏览器或客户端支持相应协议。
目前最常见的两种加密协议:
- DNS over TLS(DoT):基于 TLS 进行加密。
- DNS over HTTPS(DoH):基于 HTTPS 进行加密。
(经验上)DoT 更常见于手机系统级配置,DoH 更常见于浏览器/桌面端应用中。
一些国内常用的加密DNS
腾讯云 DNSPod 公共 DNS
- 文档:https://docs.dnspod.cn/public-dns/public-dns-illustrate/(配置与说明来源)
- IPv4:
119.29.29.29 - DoH:
https://doh.pub/dns-query - DoT:
dot.pub
阿里云公共 DNS
- 官网:https://alidns.com/(配置入口来源)
- IPv4:
223.5.5.5 - DoT:
dns.alidns.com - DoH:
https://dns.alidns.com/dns-query
找不到在哪里更改 DNS 设置怎么办?
如果你一时找不到在哪改 DNS 设置,也不用焦虑。
一般来说,默认的 DNS 提供商就是你的网络提供商:
- 比如你使用中国移动的手机卡,多数情况下默认就会使用中国移动的 DNS 服务器。
虽然运营商 DNS 通常没有加密,但它有一个其他公共 DNS 提供商难以比拟的优点:延迟极低。
很多时候单次 DNS 解析可能在 5ms 甚至更低,比公共 DNS 更快。
你可能感受不到从 30ms → 40ms 的变化,但更可能感受到从 5ms → 30ms 的变化。
所以,不切换 DNS 提供商也不会有很大问题。
另外,如果你希望更强的可控性,还可以搭建并使用 AdGuard 这类“私人 DNS”,实现通过 DNS 进行广告拦截,以及对 DNS 的精确控制。
相关阅读:https://www.bilibili.com/read/cv26873114/?spm_id_from=333.999.0.0