哪个公共DNS更好?最受欢迎的DNS推荐列表 – wiki基地

作者: /

哪个公共DNS更好?一份最受欢迎的DNS推荐列表与深度解析

引言:互联网的无名英雄——DNS

想象一下,互联网就像一座巨大的城市,而网站的域名(比如 google.com, baidu.com)就像是这座城市的街道名称。但是,你的电脑或手机并不能直接通过街道名称找到目的地。它们需要一个门牌号(IP地址,比如 172.217.160.142)。而将街道名称翻译成门牌号的这个“翻译员”,就是域名系统(DNS,Domain Name System)。

每当你在浏览器中输入一个网址,或者点击一个链接时,你的设备都会首先向一个DNS服务器发送一个请求,询问这个域名对应的IP地址是什么。DNS服务器找到对应的IP地址后,会将其返回给你的设备,你的设备才能最终连接到正确的服务器,加载出网页内容。这个过程无时无刻不在发生,是互联网正常运作的基石之一。

通常情况下,你使用的DNS服务器是由你的互联网服务提供商(ISP,比如电信、移动、联通)自动分配的。这就像是你搬进新家后,物业公司默认为你提供了一份城市地图和地址查询服务。然而,就像物业提供的地图不一定是最新、最快或最准确的一样,ISP提供的默认DNS服务器也可能存在一些缺点,比如:

  • 速度慢: 响应时间长,导致网页加载延迟。
  • 安全性差: 可能容易受到DNS劫持等攻击,或者无法识别恶意网站。
  • 隐私问题: 你的所有上网请求都通过ISP的DNS,他们可能会记录你的访问历史。
  • 功能有限: 通常只提供基本的域名解析功能,没有额外的安全过滤或内容控制选项。

正因如此,许多用户会选择更换ISP提供的默认DNS,转而使用第三方提供的公共DNS服务器。这些公共DNS服务器通常由大型科技公司、安全机构或非营利组织运营,它们往往在速度、安全性、隐私保护和附加功能方面做得更好。

那么问题来了:市面上有这么多公共DNS,哪个公共DNS更好? 答案并非绝对,因为“更好”取决于你的具体需求。本文将深入探讨选择公共DNS时应考虑的因素,并详细介绍几个最受欢迎、最值得推荐的公共DNS服务,帮助你做出最适合自己的选择。

深入了解DNS工作原理(简化版)

在选择公共DNS之前,简单了解一下DNS的工作原理有助于我们理解不同DNS服务之间的区别:

  1. 用户请求: 你在浏览器输入 www.example.com
  2. 本地解析器: 你的电脑或路由器(配置了DNS地址)收到这个请求,它是一个DNS客户端,也被称为Stub Resolver。它会查看本地缓存,看是否近期解析过这个域名。如果找到,直接返回IP地址,过程结束(非常快)。
  3. 递归解析器(我们讨论的公共DNS): 如果本地缓存没有,你的设备会向配置好的递归DNS服务器(比如你设置的公共DNS地址)发送查询请求。
  4. 根服务器: 递归解析器接收到请求后,会首先询问全球13组根域名服务器(Root Servers),它们知道所有顶级域名(如 .com, .org, .cn)的信息。根服务器告诉解析器应该去哪里查询 .com 域名的信息。
  5. 顶级域名服务器(TLD Servers): 解析器再去询问负责 .comTLD服务器。TLD服务器告诉解析器,负责 example.com 这个域名的权威名称服务器(Authoritative Name Server)的地址。
  6. 权威名称服务器: 解析器最后去询问 example.com权威名称服务器。这是存储了 www.example.com 具体IP地址的地方。权威名称服务器将最终的IP地址返回给递归解析器。
  7. 返回结果并缓存: 递归解析器收到IP地址后,会将其返回给你的设备。同时,递归解析器和你的设备都会将这个结果缓存起来,以便下次更快地响应对同一域名的查询。

公共DNS服务器主要扮演的是“递归解析器”的角色。它们收到你的请求,然后代表你去向全球的DNS层级结构查询,最终将IP地址返回给你。一个好的公共DNS能够在第3步到第7步这个过程中做到更快、更安全、更可靠。

为什么要更换公共DNS?核心优势解析

更换为第三方公共DNS通常能带来以下几方面显著提升:

  1. 提升上网速度:

    • 更快的响应时间: 大型公共DNS服务商在全球各地部署了大量的服务器(通常采用Anycast技术,让你的请求自动路由到最近的服务器),这些服务器的处理能力和网络连接质量通常优于小型ISP的DNS服务器,能够更快地响应你的查询请求。
    • 更大的缓存: 公共DNS服务器通常拥有庞大的用户群,它们会缓存大量的域名解析结果。你查询的域名很可能已经被其他用户查询过并被服务器缓存,从而直接返回结果,无需从头进行层层查询。
    • 优化路由: 一些高级的公共DNS甚至能够基于用户位置和网络状况,智能地返回一个最优的IP地址(例如CDN,内容分发网络的节点IP),理论上能让你连接到离你最近、访问速度最快的服务器。

  2. 增强网络安全:

    • 防御恶意网站: 许多公共DNS服务集成了安全功能,它们维护着一个已知恶意网站(如钓鱼网站、传播恶意软件的网站、僵尸网络控制端)的数据库。当你的设备尝试访问这些域名时,DNS服务器会直接拒绝解析,或者将其重定向到一个警告页面,从而阻止你访问危险网站。
    • DNSSEC验证: DNS安全扩展(DNSSEC)是一种用于验证DNS响应来源和完整性的技术,可以防止DNS缓存投毒等攻击。支持并强制进行DNSSEC验证的公共DNS可以有效提高域名解析的安全性,确保你访问的是真正的目标网站,而不是被篡改过的虚假网站。
    • 防御DDoS攻击: 强大的公共DNS提供商拥有抵御大规模分布式拒绝服务(DDoS)攻击的能力,确保服务在遭受攻击时依然稳定可用。

  3. 保护个人隐私:

    • 减少ISP监控: 当你使用ISP的默认DNS时,你的所有域名查询记录都会经过ISP。理论上,ISP可以记录你的上网行为。而许多第三方公共DNS服务商,尤其是注重隐私的提供商,会承诺不记录你的查询日志(或者只记录匿名的统计数据,不关联个人身份),这能一定程度上减少你的上网活动被追踪的风险。
    • 支持加密协议(DoH/DoT): 传统的DNS查询是通过明文传输的,容易被沿途的网络设备(包括ISP)监听。DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 是两种新的加密DNS协议,它们通过HTTPS或TLS加密DNS查询请求,使其难以被窃听和篡改,进一步保护你的隐私和安全。越来越多的公共DNS提供商支持这些加密协议。

  4. 提供附加功能:

    • 内容过滤与家长控制: 一些公共DNS(如OpenDNS Family Shield, AdGuard DNS)提供不同级别的过滤选项,可以阻止访问色情、暴力、赌博等类型的内容,或者阻止广告和跟踪器,非常适合有小孩的家庭或希望获得更“干净”上网体验的用户。
    • 绕过某些限制(非主流用途,需谨慎): 在某些情况下,更换DNS可能帮助访问特定网站(但这通常不是公共DNS的主要设计目的,且可能触犯规定,不推荐作为主要手段)。

如何选择适合自己的公共DNS?考虑因素

面对众多选择,你可以根据以下因素来评估哪个公共DNS更适合你:

  1. 速度与性能: 这是许多用户更换DNS的首要原因。速度体现在两个方面:响应时间(DNS服务器处理请求并返回结果所需的时间)和解析准确性(能否正确解析并引导你到最近的服务器节点)。速度受你所在地理位置与DNS服务器的距离、服务器负载、网络状况等多种因素影响。最直接的方法是进行实际测试。
  2. 安全性功能: 是否提供恶意网站过滤、DNSSEC验证支持是重要的安全考量。如果你经常访问不确定安全的网站,或担心钓鱼攻击,选择一个有强大安全过滤功能的DNS会更有保障。
  3. 隐私政策: 服务提供商如何处理你的查询日志?是完全不记录,还是记录匿名统计数据,抑或是记录个人关联信息?阅读其隐私政策非常重要。选择一个明确承诺保护用户隐私、不滥用数据的服务商。
  4. 可靠性与稳定性: 服务商的基础设施是否强大,能否保证24/7的稳定运行?大规模的服务提供商通常在这方面更有优势。
  5. 附加功能: 你是否需要内容过滤、广告屏蔽等功能?这些特定需求会缩小你的选择范围。
  6. 是否支持加密协议(DoH/DoT): 如果你希望进一步保护你的DNS查询隐私,可以选择支持并鼓励使用DoH/DoT的DNS服务。

最受欢迎的公共DNS推荐列表与详细解析

接下来,我们将详细介绍几个目前最受欢迎、用户群体庞大且口碑较好的公共DNS服务:

1. Google Public DNS (8.8.8.8, 8.8.4.4)

  • 运营方: Google
  • IPv4 地址: 8.8.8.8, 8.8.4.4
  • IPv6 地址: 2001:4860:4860::8888, 2001:4860:4860::8844
  • 关键特点与优势:
    • 速度与稳定性: 作为全球科技巨头,Google拥有遍布全球的数据中心和强大的网络基础设施。Google Public DNS利用其Anycast网络,使用户请求能够被路由到最近的服务器,通常能提供快速且极其稳定的解析服务。它是许多用户入门公共DNS的首选,性能通常优于大多数ISP的DNS。
    • 支持新协议: 支持DNSSEC验证,并很早就开始支持DoH和DoT协议,用户可以通过配置启用这些加密协议,提高隐私和安全性。
    • 易于记忆: 8.8.8.8 这个地址非常简洁易记,更换设置时非常方便。
  • 隐私政策: Google表示他们不记录可识别个人身份的日志(IP地址等在24-48小时内删除),但会保留匿名的、不可关联到用户的查询统计数据,用于性能和安全分析。这比许多ISP的政策要好,但对于极度注重隐私的用户来说,可能仍然不够彻底。
  • 安全性: 提供DNSSEC验证,能有效防止DNS欺骗。但不提供恶意网站过滤功能,不会主动屏蔽已知钓鱼或恶意站点。
  • 适合用户: 追求快速、稳定、易用,且对基础隐私保护和DNSSEC有需求的大多数普通用户。

2. Cloudflare 1.1.1.1

  • 运营方: Cloudflare (与APNIC亚太互联网络信息中心合作)
  • IPv4 地址: 1.1.1.1, 1.0.0.1
  • IPv6 地址: 2606:4700:4700::1111, 2606:4700:4700::1001
  • 关键特点与优势:
    • 极致的隐私保护: Cloudflare 最引以为傲的承诺是其对用户隐私的极致保护。他们公开声明绝不记录任何用户可识别的查询日志,并聘请第三方机构(KPMG)每年进行审计,确认他们遵守承诺。他们的商业模式不依赖于用户数据,而是依赖于其主营的CDN和安全服务。这是其最大的卖点之一。
    • 顶级的速度: Cloudflare 的全球网络节点数量庞大且性能出色,其1.1.1.1服务通常被认为是全球最快的公共DNS之一。许多测试显示,在不少地区,它的响应速度甚至超过了Google Public DNS。
    • 支持新协议: 也是DoH和DoT协议的早期和积极推动者,提供完善的支持,鼓励用户使用加密查询。
    • 专注核心功能: 1.1.1.1服务专注于提供快速、私密、安全的域名解析,不提供额外的广告屏蔽或内容过滤功能(但他们推出了WARP应用,包含了加密DNS和流量优化功能)。
  • 安全性: 提供DNSSEC验证。同样不提供恶意网站过滤,是一个“纯净”的解析器。
  • 适合用户:隐私保护置于首位,同时追求顶级速度和稳定性,并希望使用最新加密DNS协议的用户。

3. OpenDNS (目前属于思科 Cisco)

  • 运营方: 思科 (Cisco)
  • IPv4 地址:
    • 标准服务: 208.67.222.222, 208.67.220.220
    • 家庭卫士 (FamilyShield – 自动过滤成人内容): 208.67.222.123, 208.67.220.123
  • IPv6 地址:
    • 标准服务: 2620:119:35::35, 2620:119:53::53
    • 家庭卫士: 2620:119:35::123, 2620:119:53::123
  • 关键特点与优势:
    • 悠久历史与稳定性: OpenDNS 是公共DNS领域的先行者之一,拥有超过15年的历史和庞大的用户基础,其服务非常稳定可靠。
    • 强大的安全过滤: OpenDNS 最独特且强大的功能在于其可定制的安全和内容过滤。用户可以在OpenDNS官网注册账号,并将自己的动态IP地址与账号绑定(通过其提供的客户端或路由器设置)。然后,用户可以根据自己的需求,选择屏蔽特定类别的网站(如成人、社交媒体、游戏、钓鱼、恶意软件等),甚至可以自定义黑白名单。FamilyShield 版本则是一个预设的、自动屏蔽成人内容的选项,无需注册即可使用。
    • 阻止恶意网站: 除了内容过滤,OpenDNS也提供强大的恶意网站、钓鱼网站、僵尸网络控制端过滤功能,这得益于思科庞大的威胁情报网络。
  • 隐私政策: OpenDNS 的隐私政策相对复杂,涉及到注册用户和非注册用户。对于注册用户,为了提供定制化服务和统计报告,会记录更多信息。对于非注册用户,记录的信息会少一些。相比Cloudflare,其隐私承诺不如后者激进。
  • 安全性: 提供强大的恶意网站和内容过滤,支持DNSSEC验证(尽管过滤功能优先于DNSSEC报错)。是安全功能最丰富的公共DNS之一。
  • 适合用户: 注重网络安全、需要进行内容过滤或家长控制的用户,尤其是家庭用户。愿意为定制化安全功能而接受一定程度的数据记录(通过注册账号)。

4. Quad9 (9.9.9.9)

  • 运营方: 一家非营利性合作组织,包括IBM Security、Packet Clearing House (PCH)、Global Cyber Alliance (GCA) 等。
  • IPv4 地址: 9.9.9.9, 149.112.112.112 (无过滤版,较少用)
  • IPv6 地址: 2620:fe::fe, 2620:fe::9 (无过滤版,较少用)
  • 关键特点与优势:
    • 安全为核心: Quad9 从诞生伊始就将安全作为其首要目标。它聚合了来自全球19家不同网络安全公司的威胁情报数据(包括IBM X-Force、Proofpoint、RiskIQ等),构建了一个庞大的恶意域名数据库。当用户尝试访问这些数据库中标记的恶意域名时,Quad9 会直接拒绝解析。
    • 阻止已知威胁: 其主要功能是阻止用户访问已知的恶意软件、钓鱼网站、间谍软件、僵尸网络控制端等。
    • 注重隐私: Quad9 承诺不记录用户IP地址,只记录匿名数据用于分析和改进服务。其非营利性质也让其在隐私方面更值得信赖。
    • 支持新协议: 支持DNSSEC验证,并提供DoT和DoH支持。
  • 安全性: 这是Quad9 的最大卖点。基于多源威胁情报的恶意域名过滤非常有效。支持DNSSEC。
  • 适合用户:网络安全放在首位,希望通过DNS层面自动过滤恶意网站的用户。同时也注重隐私。

5. AdGuard DNS

  • 运营方: AdGuard Software Limited
  • IPv4 地址:
    • 默认服务器 (屏蔽广告、跟踪器、恶意网站): 94.140.14.14, 94.140.15.15
    • 家庭保护服务器 (在默认基础上屏蔽成人内容并强制安全搜索): 94.140.14.15, 94.140.15.16
  • IPv6 地址:
    • 默认服务器: 2a10:4f2::base, 2a10:4f2::aa10
    • 家庭保护服务器: 2a10:4f2::forcetype, 2a10:4f2::basetype
  • 关键特点与优势:
    • 集成广告和跟踪器屏蔽: AdGuard 的核心优势在于其在DNS层面集成了广告和跟踪器屏蔽功能。使用其默认服务器,可以在所有设备和应用层面(包括浏览器内广告、应用内广告等)有效地减少或消除广告和在线跟踪。
    • 恶意网站过滤: 除了广告,也提供恶意网站过滤功能。
    • 家庭保护选项: 提供专门的家庭保护服务器,额外屏蔽成人内容并为常见搜索引擎强制开启安全搜索。
    • 注重隐私: AdGuard 表示不记录用户查询日志,所有DNS请求都会被匿名化处理。
    • 支持新协议: 支持DNS-over-TLS (DoT) 和 DNS-over-HTTPS (DoH)。
  • 安全性: 提供恶意网站过滤,以及广告/跟踪器屏蔽。支持DNSSEC。
  • 适合用户: 主要目的是屏蔽广告和跟踪器,希望获得更清爽、更私密的上网体验的用户。也适合有小孩的家庭进行内容过滤。

6. 其他值得一提的公共DNS

  • Comodo Secure DNS (8.26.56.26, 8.20.247.20): 由安全公司Comodo提供,专注于安全过滤,阻止恶意网站和钓鱼网站。速度和隐私方面的宣传不如前几个服务。
  • Norton ConnectSafe (多个地址,根据过滤级别): 由赛门铁克/Norton提供,提供不同的过滤级别(恶意软件、钓鱼、欺诈 / 恶意软件+色情 / 恶意软件+色情+非家族友好)。需要根据需求选择对应IP。但项目更新较慢,功能不如OpenDNS全面。
  • 一些地区性/ISP提供的公共DNS: 例如台湾的网络信息中心 (TWNIC) 提供的 101.101.101.101 (HiNet), 139.175.55.244 (Seednet) 等。这些可能在特定地区速度很快,但通用性和功能性不如全球性的服务。

如何测试公共DNS的速度?

选择公共DNS不应只看列表,更重要的是在你自己的网络环境下进行测试。以下是几种测试工具:

  1. GRC’s DNS Benchmark: 一款非常知名的Windows桌面工具,可以扫描你的本地网络,找到所有可用的DNS服务器,并测试它们的响应速度。它会对比你当前的DNS和其他许多公共DNS,给出详细的性能报告。
  2. Namebench: Google开发的一款开源工具(支持Windows, macOS, Linux),功能类似DNS Benchmark,可以测试全球各地的DNS服务器并推荐速度最快的。
  3. 在线DNS速度测试工具: 许多网站提供在线DNS速度测试,例如 dnschecker.orgperf.cloudflare.com。这些工具可以测试不同DNS服务器从你位置的响应速度。

测试时,建议多测试几次,并在不同时间段测试,以获得更准确的平均性能数据。

如何更换设备的DNS设置?

更换DNS设置通常很简单,可以在以下层面进行:

  • 在路由器上设置 (推荐): 在路由器管理界面修改DNS设置,可以让你网络中的所有设备(电脑、手机、平板、智能电视等)都自动使用新的DNS。这是最省事的方法。具体步骤因路由器品牌和型号而异,通常在WAN设置或DHCP设置中找到DNS选项。
  • 在操作系统中设置:
    • Windows: 控制面板 -> 网络和Internet -> 网络和共享中心 -> 更改适配器设置 -> 右键点击当前连接的网络(以太网或Wi-Fi) -> 属性 -> 选择“Internet 协议版本 4 (TCP/IPv4)” 或 “Internet 协议版本 6 (TCP/IPv6)” -> 属性 -> 选择“使用下面的DNS服务器地址” -> 输入首选和备用DNS地址。
    • macOS: 系统偏好设置 -> 网络 -> 选择当前连接的网络 -> 高级 -> DNS 选项卡 -> 点击左下角的“+”号添加新的DNS服务器地址,并删除旧的。
    • Linux: 通常编辑 /etc/resolv.conf 文件(某些发行版使用 network manager 管理,需通过图形界面或 nmcli 命令修改)。
  • 在移动设备上设置:
    • Android: 设置 -> 网络和互联网 -> 私人DNS (或高级网络设置中查找) -> 选择“私有DNS提供商主机名”或手动输入IP地址。或者通过Wi-Fi设置,长按连接的网络 -> 修改网络 -> 高级选项 -> IP设置改为静态 -> 手动输入DNS。
    • iOS: 设置 -> 无线局域网 -> 点击当前连接的Wi-Fi旁边的“i”图标 -> 配置DNS -> 手动 -> 添加服务器。

重要提示: 修改DNS后,建议清除设备的DNS缓存(在命令行输入 ipconfig /flushdns for Windows, sudo killall -HUP mDNSResponder for macOS)并重启浏览器,以确保新的DNS设置立即生效。

总结:哪个DNS最适合你?

正如引言所说,没有绝对“最好”的公共DNS,只有“最适合”你的。

  • 如果你最看重隐私,并且追求极致的速度,那么 Cloudflare 1.1.1.1 可能是你的首选,尤其是它“不记录日志”的承诺非常吸引人。
  • 如果你希望在速度和稳定性基础上,获得可靠的基础隐私保护和DNSSEC验证,同时又追求易用性,那么 Google Public DNS 8.8.8.8 是一个非常可靠且普及的选择。
  • 如果你需要强大的内容过滤、家长控制或恶意网站过滤功能,并且愿意进行一些定制设置,那么 OpenDNS 是功能最全面、历史最悠久的选择。
  • 如果你把网络安全放在第一位,尤其希望在DNS层面阻止已知的恶意软件和钓鱼网站,那么 Quad9 9.9.9.9 是一个专注于安全的优秀选择。
  • 如果你主要目的是屏蔽广告和跟踪器,并希望获得更清爽的上网体验,那么 AdGuard DNS 是你的不二之选。

建议你:

  1. 根据你的核心需求(速度、隐私、安全、过滤)缩小范围。
  2. 使用DNS测速工具,在你自己的网络环境下测试备选DNS的速度。
  3. 阅读你感兴趣的DNS服务商的隐私政策。
  4. 选择一个或两个进行实际体验一段时间。

更换公共DNS是一个简单但有效的优化上网体验的方法。选择一个合适的公共DNS,能让你的网络连接更快、更安全、更私密。现在,就根据本文的信息,开始探索并选择最适合你的“互联网翻译员”吧!

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部