常用DNS的扩展可用性统计(ECS、DNSSEC、iPv6、加密)
在搭建 Adguard Home 时,需要使用上游 DNS 提供来源。本文将介绍一些常用的 DNS 对于 DOT 等加密的支持,以及对于 ECS 的支持。
注:ECS(DNS Client Subnet,这是一个 DNS 协议的扩展,可以让 DNS 解析器把用户的 IP 地址的一部分传递给权威 DNS 服务器。这样可以让权威 DNS 服务器根据用户的地理位置返回最优的 CDN 地址,从而提高数据传输的速度和效率。)
ECS 可以有效提高 CDN 的可用性,但是相对的,DNS 服务商就需要得到客户端的 IP 地址,这可能会造成隐私泄露。例如使用 /32 可以提高准确性,但是相对的获取到了客户端的 IP。不过,并不是所有的 DNS 服务商都支持 ECS,因此后面会详细介绍 DNS 支持的特效,包括 ECS、DNSSEC、DoT 等加密,以及广东电信、日本微软云的访问状况。
测试基于 Dig 完成:
ECS 测试:dig +nocl TXT o-o.myaddr.l.google.com @8.8.8.8 +subnet=20.44.189.6/24 +short
DNSSEC 测试:dig noxsk.com +dnssec @8.8.8.8
测试地址来自 Reddit 的帖子和本博客。
综合指数具有主观性,默认无网络环境限制,只批判服务本身,具体网络环境需要自行选择。
DNS 支持情况
以下为总结,如需详细 Dig 记录请移步下方
国内 DNS 特性总结
| 名称 | 节点 | IPv6 | ECS | DNSSEC | 加密 | 个人推荐指数 | 国内环境 | 国外环境 | 注意 |
|---|---|---|---|---|---|---|---|---|---|
| 114DNS | 54+ AnyCast | ✘ | ✘ | ✘ | ✘ | ★ | 差 | 差 | 污染问题 |
| cnnicDNS | AnyCast(阿里云) | ✘ | ✘ | ✔ | ✘ | ★ | 良好 | 差 | - |
| DNS 派 | 上海电信 + 北京联通 | ✘ | ✔ | ✔ | ✘ | ★★ | 差 | 差 | - |
| 阿里云 公共 DNS | 150+ AnyCast | ✔ | ✔(子网映射下) | ✔ | DoT+DoH[含 h3] | ★★★ | ☑推荐 | 良好 | - |
| 腾讯云 公共 DNS | 深圳、上海、天津、中国香港和北美 Anycast | ✔ | ✔(/24 模式下) | ✘ | DoT+DoH | ★★ | 较好 | 差 | 海外无法使用 |
| 百度 公共 DNS | 中国大陆、东南亚 Anycast | ✔ | ✘(海外错误支持、国内不支持) | ✘ | ✘ | ★★ | 良好 | 差 | - |
| 360 公共 DNS | 上海电信、北京联通 | ✘ | ✔(子网映射下) | ✔ | DoH | ★ | 差 | 差 | 隐私问题 |
国外 DNS 特性总结
| 名称 | 节点 | IPv6 | ECS | DNSSEC | 加密 | 个人推荐指数 | 国内环境 | 国外环境 | 注意 |
|---|---|---|---|---|---|---|---|---|---|
| CloudFlare 公共 DNS | 200+ AnyCast(除中国大陆 doge) | ✔ | ✔(/32 模式下) | ✔ | DoH+DoT[含 h3] | ★★★★ | 不推荐 | ☑推荐 | 默认无ECS |
| Google 公共 DNS | 全球毫秒级 Anycast(除中国大陆 doge) | ✔ | ✔(/24 模式下) | ✔ | DoT+DoH[含 h3] | ★★★★★ | ☑推荐 | ☑推荐 | - |
| IBM Quad9 公共 DNS | 120+ AnyCast(除中国大陆 doge) | ✔ | ✔(另外一组独立支持[/24 模式下] ) | ✔ | DoT+DoH | ★★★★★ | 一般 | ☑推荐 | - |
| NextDNS | 130+节点 非 Anycast | ✔ | ✔(映射子网下) | ✔ | DoT+DoH+DoQ | ★★★★★ | ☑推荐 | ☑推荐 | - |
| OpenDNS | 40+节点 Anycast | ✔ | ✔(映射子网下) | ✔ | DoT+DoH | ★★★★★ | 一般 | ☑推荐 | 不支持递交ECS,不能用于Adguard Home |
| Adguard 公共 DNS | 15+节点 Anycast | ✔ | ✔(映射子网下) | ✔ | DoT+DoH[H3]+DoQ+DNSCrypt | ★★★ | 一般 | 良好 | 不支持递交ECS,不能用于Adguard Home |
| 101 公共 DNS | 宣称全球 Anycast | ✔ | ✘ | ✔ | DoT+DoH | ★★★ | ☑推荐 | 差 | - |
Bard AI 推荐 DNS
以下推荐内容基于 Google Bard 总结,请注意甄别。
国内 DNS 推荐使用:阿里云公共 DNS
国外 DNS 推荐使用:Google 公共 DNS、Quad9 公共 DNS、NextDNS
在选择 DNS 时,需要考虑以下因素:
- 节点位置:节点位置越近,解析速度越快。
- 解析速度:DNS 解析速度直接影响网页打开速度。
- 支持加密协议:加密协议可以保护 DNS 流量安全。
- 其他功能:有些 DNS 还支持 ECS、DNSSEC 等功能。
国内 DNS
114DNS
114DNS 在国内使用人数偏多,主要原因是大量劣质视频分享。
cnnicDNS
DNS 派
DNS 派所属公司 360,敢不敢用嘛...
阿里云 公共 DNS
国内云服务龙头,在国内 DNS 中数一数二了。
腾讯云 公共 DNS
国内云服务龙头,也是比较早的厂商
百度 公共 DNS
百度这家公司,别用就是了。
360 公共 DNS
360 不作评价,坚决不用。
国外 DNS
以下 DNS 将使用微软云测试,避免特殊问题。
CloudFlare 公共 DNS
Google 公共 DNS
IBM Quad9 公共 DNS
NextDNS
NextDNS 需要注册,普通用户每月 30w 解析,超过可继续使用,但是会失去一些高级控制功能,ECS 功能需要登录开启。
OpenDNS 公共 DNS
OpenDNS 现在是思科的,分量不容置疑
Adguard 公共 DNS
Adguard DNS 作为 Adgurd Home 的衍生项目,对最新加密协议的支持能力是非常优秀的。
101 公共 DNS
101DNS,取名自台北 101 大厦,好像只有中国台湾内的服务器,但是中国大陆延迟较低,40-60ms 左右,并且支持加密,是国内解析的好服务器。