在搭建 Adguard Home 时,需要使用上游 DNS 提供来源。本文将介绍一些常用的 DNS 对于 DOT 等加密的支持,以及对于 ECS 的支持。
注:ECS(DNS Client Subnet,这是一个 DNS 协议的扩展,可以让 DNS 解析器把用户的 IP 地址的一部分传递给权威 DNS 服务器。这样可以让权威 DNS 服务器根据用户的地理位置返回最优的 CDN 地址,从而提高数据传输的速度和效率。)
ECS 可以有效提高 CDN 的可用性,但是相对的,DNS 服务商就需要得到客户端的 IP 地址,这可能会造成隐私泄露。例如使用 /32 可以提高准确性,但是相对的获取到了客户端的 IP。不过,并不是所有的 DNS 服务商都支持 ECS,因此后面会详细介绍 DNS 支持的特效,包括 ECS、DNSSEC、DoT 等加密,以及深圳阿里云、中国台湾 GCP 的访问状况。
测试基于 Dig 完成:
ECS 测试:dig +nocl TXT o-o.myaddr.l.google.com @8.8.8.8 +subnet=20.44.189.6/24 +short
DNSSEC 测试:dig noxsk.com +dnssec @8.8.8.8
测试地址来自 Reddit 的帖子和本博客。
综合指数具有主观性,默认无网络环境限制,只批判服务本身,具体网络环境需要自行选择。
测试脚本现已开源:dns_ecs_check
DNS 支持情况
以下为总结,可能出现错误。
国内 DNS 特性总结
| 名称 | 节点 | IPv6 | ECS | DNSSEC | 加密 | 推荐 | 国内 / 国外环境表现 | 基于实测的注意点 |
|---|---|---|---|---|---|---|---|---|
| 阿里云 | 150+ AnyCast | ✔ | ✔ (映射) | ✔ | DoT/DoH/H3 | ★★★★★ | ☑推荐 / ☑推荐 | 优秀,支持子网映射 |
| 腾讯云 | 深圳/上海/港/美 | ✔ | ✔ (原始) | ✘ | DoT/DoH | ★★★★★ | ☑推荐 / ☑推荐 | 较为优秀,但不支持 DNSSEC |
| 114DNS | 54+ AnyCast | ✔ | ✘ | ✘ | ✘ | ✘ | 差 / 差 | 不推荐使用 |
| CNNIC | AnyCast (阿里) | ✔ | ✘ | ✔ | ✘ | ★ | 良好 / 差 | 一般 |
| DNS 派 | 上海电信+北京联通 | ✔ | ⚠ (不稳定) | ✘ | ✘ | ★★ | 差 / 一般 | ECS 支持状况复杂 |
| 360 | 上海电信/北京联通 | ✘ | ⚠ (不稳定) | ✘ | DoH | ★ | 差 / 一般 | ECS 支持状况复杂,且存在隐私争议。 |
| 百度 | 大陆/东南亚 | ✔ | ✘ | ✘ | ✘ | ★★ | 一般 / 差 | 不推荐使用 |
国外 DNS 特性总结
| 名称 | 节点 | IPv6 | ECS | DNSSEC | 加密 | 推荐 | 国内 / 国外环境表现 | 基于实测的注意点 |
|---|---|---|---|---|---|---|---|---|
| 全球 Anycast | ✔ | ✔ (映射) | ✔ | DoT/DoH/H3 | ★★★★ | 差 / ☑推荐 | 顶级 DNS 但国内连通性不佳 | |
| Cloudflare | 200+ AnyCast | ✔ | ✘ | ✔ | DoH/DoT/H3 | ★★★★ | 差 / ☑推荐 | 默认不支持 ECS 需使用 Zero Trust 开启(开启后为/32 模式) |
| OpenDNS | 40+ Anycast | ✔ | ⚠ ( 映射) | ✔ | DoT/DoH | ★★★★ | 一般 / 良好 | 映射较为奇怪,解析 CF 域名的时候将广州 IP 映射到香港 |
| Quad9 | 120+ AnyCast | ✔ | ⚠ (仅透传) | ✔ | DoT/DoH | ★★★ | 差 / ☑推荐 | 9.9.9.9 默认无 ECS (隐私问题)。 |
| NextDNS | 130+ Unicast | ✔ | ✔ (映射) | ✔ | DoT/DoH/DoQ | ★★★ | 差 / ☑推荐 | 支持加密协议多,映射模式,需登录开启 ECS |
| AdGuard | 15+ Anycast | ✔ | ⚠ (映射) | ✔ | DoT/DoH/DoQ | ★★★ | 差 / 良好 | 支持加密协议多,映射模式存在问题,不允许 ECS 递交 |
| 101 | 宣称全球 | ✔ | ⚠ (仅透传) | ✔ | DoT/DoH | ★★★ | ☑推荐 / 一般 | 节点少,不允许 ECS 递交 |
Bard AI 推荐 DNS
以下推荐内容基于 Google Bard 总结,请注意甄别。
国内 DNS 推荐使用:阿里云公共 DNS
国外 DNS 推荐使用:Google 公共 DNS、Quad9 公共 DNS、NextDNS
在选择 DNS 时,需要考虑以下因素:
- 节点位置:节点位置越近,解析速度越快。
- 解析速度:DNS 解析速度直接影响网页打开速度。
- 支持加密协议:加密协议可以保护 DNS 流量安全。
- 其他功能:有些 DNS 还支持 ECS、DNSSEC 等功能。
历史
国内 DNS
114DNS
114DNS 在国内使用人数偏多,主要原因是大量劣质视频分享。
cnnicDNS
 DNS 派
DNS 派所属公司 360,敢不敢用嘛...  阿里云 公共 DNS
国内云服务龙头,在国内 DNS 中数一数二了。
腾讯云 公共 DNS
国内云服务龙头,也是比较早的厂商
百度 公共 DNS
百度这家公司,别用就是了。
360 公共 DNS
360 不作评价,坚决不用。
国外 DNS
以下 DNS 将使用微软云测试,避免特殊问题。CloudFlare 公共 DNS
Google 公共 DNS
IBM Quad9 公共 DNS
NextDNS
NextDNS 需要注册,普通用户每月 30w 解析,超过可继续使用,但是会失去一些高级控制功能,ECS 功能需要登录开启。
OpenDNS 公共 DNS
OpenDNS 现在是思科的,分量不容置疑
Adguard 公共 DNS
Adguard DNS 作为 Adgurd Home 的衍生项目,对最新加密协议的支持能力是非常优秀的。
101 公共 DNS
101DNS,取名自台北 101 大厦,好像只有中国台湾内的服务器,但是中国大陆延迟较低,40-60ms 左右,并且支持加密,是国内解析的好服务器。
