什么是DoH?DoH(DNS over HTTPS)是一种通过HTTPS协议进行DNS查询的方法,旨在增加DNS查询的安全性和隐私保护。传统的DNS查询是以明文形式传输的,极易受到劫持和监控的威胁。而DoH则通过加密的HTTPS通道传递DNS请求,从而有效防止了数据被第三方窃听或篡改。 省流: DoH种通过HTTPS加密传输DNS请求,防止第三方监控和篡改DNS查询,提升隐私和安全性。
那么DoT怎么样呢?有些朋友可能会问,为什么不提DoT呢?其实DoT也是一种加密和防篡改的方案。不过,我更推荐使用DoH,原因有几个: - 更难被区分和阻断:
DoT使用的是专门的端口(853),很容易被识别和拦截。而DoH则是通过HTTPS(端口443)传输的,这种流量和普通的网页一样。 - HTTP协议支持广泛:
你可以随便找个Cloudflare Worker、Nginx、Caddy等工具,就能轻松反代一个自己的DoH服务。这个灵活性大大增强了它的可用性。 - 性能:
- 如果你在使用移动设备的话,我不太推荐用DoH,因为它的延迟较大,而且对性能的消耗也比较高。不过如果你是在桌面设备上使用,就算是机顶盒这样的设备,性能上都完全没问题了。
- 在比较DoH(DNS over HTTPS)和DoT(DNS over TLS)的延迟时,我们需要考虑几个关键因素。首先,DoH比DoT多了一层HTTP协议封装,这可能导致轻微的额外延迟。然而,更重要的是服务器的地理位置:如果直接连接海外DNS服务器,无论使用哪种协议,通常都会面临100到200毫秒的最低延迟。为了优化性能,建议在本地设置一个缓存服务器。在相同网络条件下,DoT通常比DoH快5到20毫秒,但考虑到整体网络延迟,这种差异并不特别显著。实际上,对大多数用户来说,两种协议的性能差异可能并不明显,其他因素如安全性和隐私保护可能更值得考虑。
国内可直连DoH服务经过一段时间的摸索与测试,我收集了一些在国内表现出色的DoH服务。这些服务在稳定性、速度和隐私保护方面都表现良好,能够为大家提供更为安全的上网体验。
直接使用海外DoH会有较高延迟,推荐进行 DNS分流 或者 自建本地DNS服务器 进行缓存。 国内| 服务商 | DoH 地址 | 备注 |
|---|
| 阿里DNS | https://dns.alidns.com/dns-query
https://223.5.5.5/dns-query
https://223.6.6.6/dns-query | 阿里即将开始对DoH,DoT限速 | | DNSPod Public DNS(腾讯DNS) | https://doh.pub/dns-query
https://1.12.12.12/dns-query
https://120.53.53.53/dns-query | 似乎也存在限速 | | 360安全DNS | https://doh.360.cn/dns-query | | | apad.pro | https://doh.apad.pro/dns-query | 国内网友自建的无污染DNS分流 |
海外2024-12-6 Quad9、RethinkDNS、Cloudflare的域名DoH又可以使用了。
2024-9-21 更新了一次,有Quad9、RethinkDNS、Cloudflare的域名DoH已经失效。
2024-8-19 经过ITDog测试,所有DoH仍然有效。
| 服务商 | DoH 地址 | 备注 |
|---|
| Quad9 | https://dns.quad9.net/dns-query
https://9.9.9.9/dns-query
https://149.112.112.112/dns-query | | | 台湾Quad 101 | https://101.101.101.101/dns-query | 速度不错,全国全绿 | | RethinkDNS | https://max.rethinkdns.com/dns-query
https://sky.rethinkdns.com/dns-query | 又可以直连了,这个DNS支持cloudflare自建,具体可以看官网RethinkDNS | | OpenDNS | https://doh.opendns.com/dns-query
https://208.67.222.222/dns-query
https://208.67.220.220/dns-query
https://208.67.222.123/dns-query | 这个在全国速度都不错 | | Cloudflare | https://dns.cloudflare.com/dns-query
https://1.0.0.1/dns-query
https://1.1.1.1/dns-query | | | BebasDNS | https://dns.bebasid.com/unfiltered | 印度尼西亚的免费公共DNS | | 0ms | https://0ms.dev/dns-query | | | DeCloudUs | https://dns.decloudus.com/dns-query | | | Wikimedia DNS | https://wikimedia-dns.org/dns-query | | | Applied Privacy DNS | https://doh.applied-privacy.net/query | | | CIRA Canadian Shield DNS | https://private.canadianshield.cira.ca/dns-query | | | Comss.one DNS | https://dns.controld.com/comss | | | Fondation Restena DNS | https://kaitain.restena.lu/dns-query | | | LibreDNS | https://doh.libredns.gr/dns-query
~~`https://doh.libredns.gr/ads` ~~ | | | SWITCH DNS | https://dns.switch.ch/dns-query | | | AhaDNS | https://doh.nl.ahadns.net/dns-query
https://doh.la.ahadns.net/dns-query | | | dnswarden | https://dns.dnswarden.com/uncensored | | | FFMUC DNS | https://doh.ffmuc.net/dns-query | | | OSZX DNS | https://dns.oszx.co/dns-query | | | Privacy-First DNS | https://doh.tiarap.org/dns-query
https://jp.tiarap.org/dns-query |
| 
发表于 2025-1-7 20:16:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
