这是什么?
通常情况下,网络运营商会提供一个基于UDP的传统DNS,但此DNS可能更新较慢,且返回结果往往不稳定。而第三方DNS若基于传统方式,则可能存在被运营商DNS抢答的情况,这一问题在校园网等局域网络下往往更为严重,甚至可能导致访问的资源没有来自正确的地址而是来自局域网下的缓存服务器,这可能导致上网体验变差。
DNS-over-TLS是新一代DNS使用方式,它基于使用安全协议 TLS,这与 HTTPS 网站用来加密和认证通信的协议相同。(TLS 也称为“SSL”。)DoT 在用于 DNS 查询的用户数据报协议(UDP)的基础上添加了 TLS 加密。此外,它确保 DNS 请求和响应不会被在途攻击篡改或伪造。
尽管DNS-over-TLS会轻微减慢DNS查询速度,但由于DNS-over-TLS返回了安全可靠的结果,因而对提升网络体验有着巨大的意义。
有哪些好用的DNS-over-TLS服务器?
由于众所周知的原因,大多数国外的DoT服务器在国内均不可用,再此推荐几个国内可用的DoT服务器。为保证返回结果权威,所提供DNS均为无过滤版
1.阿里云DNS(主用)
TLS主机名:dns.alidns.com TLS端口:853 IP地址:223.6.6.6
2.阿里云DNS(备用)
TLS主机名:dns.alidns.com TLS端口:853 IP地址:223.5.5.5
3.DNSPOD(腾讯云DNS)(主用)
TLS主机名:dot.pub TLS端口:853 IP地址:1.12.12.12
4.DNSPOD(腾讯云DNS)(备用)
TLS主机名:dot.pub TLS端口:853 IP地址:120.53.53.53
5.OneDNS(无过滤版)
此DNS较新,无法保证绝对可靠性
TLS主机名:dot-pure.onedns.ne TLS端口:853 IP地址:54.223.159.81
6,ADguard DNS
此DNS服务器疑似不可用或间歇性可用,注意甄别
TLS主机名:dns.adguard.com TLS端口:853 IP地址:94.140.14.141
还有更多吗?
火山引擎(字节跳动)疑似在做DoT,但还没有做出来(2024.7)。待其完成后,若免费则将收录。
怎么设置DoT?
请看这篇文章,点击跳转(未完成,完成后提供)
