大家现在用什么 DNS?

现在 DNS 污染越来越严重,有些外网网站上不去。

不知道大家现在用的 DNS 是什么?

可能是我没有什么太高端需要,所以一直用的114.114.114.114还有8.8.8.8也没见到出什么问题

119.29.29.29 腾讯的 dns 支持 edns

国内用 tls://dot.pub (腾讯 DNS)
国外用 tls://dns.google

没有问题的情况下应该保持默认(也即运营商自己的),尤其是在使用 Surge,Clash 等软件

相关讨论:

  1. https://blog.skk.moe/post/i-have-my-unique-dns-setup/
  2. Home · Fndroid/clash_for_windows_pkg Wiki · GitHub
2 个赞

默认明文的DNS,国内外都会被污染,不可用
加密的国内公共DNS,审查或者也有污染,不考虑
加密国外公共DNS,基本被墙或者半墙,不同地区甚至不同时间段情况都不一样,默认不可用
墙外自建加密DNS,dot会墙默认端口,doh也有检测默认路径识别的风险,得改成非默认端口和非默认路径才能用

用代理的国外公共DNS或者自建的DNS对国内网站CDN不友好,ECS实际用下来还是效果不行,支持不完善,最后用了 mosdns ,国内域名 [1] 走国内公共DNS解析,其他默认走 代理国外DNS或者自建的非默认端口的自建DNS,返回的IP地址如果是国内IP [2] 就把这个域名用国内公共DNS重新解析,采用后者的结果

[1] : https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/direct-list.txt
[2] : https://github.com/Loyalsoldier/geoip/releases/latest/download/cn.dat

8 个赞

感谢(紫薯布丁)

目前这个环境下,速度是最后考虑的。所以不建议使用默认运营商的 DNS。
而且现在有 EDNS,可以告知 DNS 服务商用户的地址,而不是使用 DNS 服务器的 IP。
顺手随便搜的一篇文章

1 个赞

Fake IP 模式下一般情况下污不污染并不影响,那么追求速度并没什么问题

fake ip 最终也要落到 DNS 的,你配了运营商的 DNS 不管你用没有用 fake ip,运营商都能知道你的查询记录,也就是 DNS 泄漏。(这里指的是直连的部分,代理的部分走 fake ip 是不会发给国内 DNS 的)

fake ip 主要是为了代理的流量少走一次不必要的 DNS。

为了防止 DNS 泄漏,就需要走国外的 DoH/DoT,这样除了你自己和国外的 DNS 服务商,没人知道你在访问啥。

可以结合使用 fake ip,DoT/DoH

所以我说在没有遇到问题的情况下,直连部分避免 DNS 泄漏目前来说没有意义。(反正 Hostname 不泄露,IP 也会泄露)

我是起码不想给运营商提供数据

  1. 我可能想强调的是外网访问不了可以不折腾这个
  2. 逃过了 DNS 解析,还有 SNI(tls 1.3 暂时也不普及?给你降个 tls1.2),还有运营商的 DPI。我反正放弃了🤣
1 个赞