现在 DNS 污染越来越严重,有些外网网站上不去。
不知道大家现在用的 DNS 是什么?
可能是我没有什么太高端需要,所以一直用的114.114.114.114还有8.8.8.8也没见到出什么问题
119.29.29.29 腾讯的 dns 支持 edns
国内用 tls://dot.pub (腾讯 DNS)
国外用 tls://dns.google
没有问题的情况下应该保持默认(也即运营商自己的),尤其是在使用 Surge,Clash 等软件
相关讨论:
2 个赞
默认明文的DNS,国内外都会被污染,不可用
加密的国内公共DNS,审查或者也有污染,不考虑
加密国外公共DNS,基本被墙或者半墙,不同地区甚至不同时间段情况都不一样,默认不可用
墙外自建加密DNS,dot会墙默认端口,doh也有检测默认路径识别的风险,得改成非默认端口和非默认路径才能用
用代理的国外公共DNS或者自建的DNS对国内网站CDN不友好,ECS实际用下来还是效果不行,支持不完善,最后用了 mosdns ,国内域名 [1] 走国内公共DNS解析,其他默认走 代理国外DNS或者自建的非默认端口的自建DNS,返回的IP地址如果是国内IP [2] 就把这个域名用国内公共DNS重新解析,采用后者的结果
[1] : https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/direct-list.txt
[2] : https://github.com/Loyalsoldier/geoip/releases/latest/download/cn.dat
8 个赞
感谢(紫薯布丁)
目前这个环境下,速度是最后考虑的。所以不建议使用默认运营商的 DNS。
而且现在有 EDNS,可以告知 DNS 服务商用户的地址,而不是使用 DNS 服务器的 IP。
顺手随便搜的一篇文章
1 个赞
fake ip 最终也要落到 DNS 的,你配了运营商的 DNS 不管你用没有用 fake ip,运营商都能知道你的查询记录,也就是 DNS 泄漏。(这里指的是直连的部分,代理的部分走 fake ip 是不会发给国内 DNS 的)
fake ip 主要是为了代理的流量少走一次不必要的 DNS。
为了防止 DNS 泄漏,就需要走国外的 DoH/DoT,这样除了你自己和国外的 DNS 服务商,没人知道你在访问啥。
可以结合使用 fake ip,DoT/DoH
所以我说在没有遇到问题的情况下,直连部分避免 DNS 泄漏目前来说没有意义。(反正 Hostname 不泄露,IP 也会泄露)
我是起码不想给运营商提供数据
- 我可能想强调的是外网访问不了可以不折腾这个
- 逃过了 DNS 解析,还有 SNI(tls 1.3 暂时也不普及?给你降个 tls1.2),还有运营商的 DPI。我反正放弃了🤣
1 个赞