惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

P
Proofpoint News Feed
Microsoft Azure Blog
Microsoft Azure Blog
Jina AI
Jina AI
博客园_首页
宝玉的分享
宝玉的分享
The Cloudflare Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
量子位
T
Tailwind CSS Blog
雷峰网
雷峰网
Blog — PlanetScale
Blog — PlanetScale
Last Week in AI
Last Week in AI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Hugging Face - Blog
Hugging Face - Blog
月光博客
月光博客
罗磊的独立博客
F
Fortinet All Blogs
酷 壳 – CoolShell
酷 壳 – CoolShell
Stack Overflow Blog
Stack Overflow Blog
J
Java Code Geeks
V
V2EX
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The GitHub Blog
The GitHub Blog
Apple Machine Learning Research
Apple Machine Learning Research
博客园 - 聂微东
U
Unit 42
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
D
Docker
阮一峰的网络日志
阮一峰的网络日志
I
InfoQ
Simon Willison's Weblog
Simon Willison's Weblog
D
DataBreaches.Net
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
I
Intezer
Scott Helme
Scott Helme
B
Blog
M
MIT News - Artificial intelligence
K
Kaspersky official blog
H
Help Net Security
V
Vulnerabilities – Threatpost
C
CXSECURITY Database RSS Feed - CXSecurity.com
Engineering at Meta
Engineering at Meta
博客园 - 【当耐特】
L
Lohrmann on Cybersecurity
P
Privacy & Cybersecurity Law Blog
Project Zero
Project Zero
The Hacker News
The Hacker News
B
Blog RSS Feed
T
Tor Project blog

回忆中的明天

自己写一个Web 端的MiMo TTS Chat,方便实现文本转语音,API限免中 · 回忆中的明天 NVIDIA NIM 开发平台,提供超多免费大模型 · 回忆中的明天 iTranslation 简单快捷的翻译软件,支持数十种语言互译 · 回忆中的明天 国内外免费大模型平台,支持 API 调用的超多免费大模型 · 回忆中的明天 SiliconFlow 硅基流动一站式大模型云服务平台,提供超多免费大模型 · 回忆中的明天 Xiaomi MiMo 小米大模型团队开发的大语言模型,开源限免中…… · 回忆中的明天 BigModel 智谱大模型开放平台,提供超多自研免费大模型 · 回忆中的明天 OpenRouter 模型聚合平台,提供超多免费模型使用 · 回忆中的明天 iReader 英语点读学习系统,译林小学英语在线点读 · 回忆中的明天 ZenMux 企业级大模型聚合平台,提供免费试用模型 Gemini 3 Pro · 回忆中的明天 英语学习,新概念英语在线点读、全文朗读学习系统 · 回忆中的明天 iGSTT(Gemini STT) 开源免费的语音转文本(STT)的命令行工具 · 回忆中的明天 Python 项目打包,并上传到 PyPI,分享项目 · 回忆中的明天 iGTTS(Gemini TTS) 开源免费的文本转语音(TTS)的命令行工具 · 回忆中的明天 iChat(AI Chat) 智能聊天工具,支持 MiMo、DeepSeek、Gemini、Grok、OpenAI和自定义AI · 回忆中的明天 NanoPi R2S 安装 Debian 固件系统,旁路由网络代理内网转发,决解直连网络卡顿 nftables · 回忆中的明天 NanoPi R2S Armbian Linux 旁路由网络代理内网转发,决解直连网络卡顿 iptables · 回忆中的明天 sing-box rule-set · 回忆中的明天 Xcode 最全最实用的快捷键列表 · 回忆中的明天 SwiftUI 中的@State、@Bindable和@Binding · 回忆中的明天 免费的图床服务器-GitHub Pages · 回忆中的明天 A Free Native Image Uploading Tool for macOS · 回忆中的明天 免费的图床服务器-Cloudflare-R2 · 回忆中的明天 图传 (iUploader) - macOS 免费原生图床上传利器 · 回忆中的明天 本地无法加载托管到Cloudflare中的图片等资源,权限错误403 · 回忆中的明天 macOS 系统下载和安装 · 回忆中的明天 使用 CURL 命令调试和诊断网络问题,网站请求测速 · 回忆中的明天 WARP Beta for macOS 支持新协议 MASQUE · 回忆中的明天 2024年自用国外靠谱的 VPS 服务器推荐 · 回忆中的明天 使用 OpenCore,让你的旧 Mac 用上最新的 macOS 系统 · 回忆中的明天 给 Terminal 终端添加不一样的色彩,安装插件实现自动补全、高亮显示 · 回忆中的明天 玩转 Mac 截图,分享原生截图工具技巧,自定义截图名称和类型 · 回忆中的明天 美国 VPS 服务器,最低月费只要12元,优惠推荐 · 回忆中的明天 更新 idea 后不能打开文件夹文件,一直加载卡住假死状态 · 回忆中的明天 使用 certbot 申请 Let's Encrypt 免费证书,部署到 nginx 中,开启 https · 回忆中的明天 菲律宾 VPS 服务器,月均只要16.5元/月,优惠推荐 · 回忆中的明天 Mac launchctl 自定义服务启动 · 回忆中的明天 Mac 终端设置代理,设置一键开启和取消 · 回忆中的明天 Nginx 配置(Config)中遇到的错误(Error) · 回忆中的明天 香港 CN2 优化线路带宽低延迟 VPS 服务器推荐 · 回忆中的明天 菲律宾、马来西亚、泰国等多图 VPS 服务器便宜推荐 · 回忆中的明天 抗白之路-肺部感染发烧住院两个多月 · 回忆中的明天 12 个对新手最重要的 Linux 命令 · 回忆中的明天 第一次通过 SSH key 免密连接 GitHub 的完整过程 · 回忆中的明天 5 款适用于 Linux 的笔记应用 · 回忆中的明天 国内外免费公共 DNS 服务推荐 · 回忆中的明天 微软为 VS Code 推出 Markdown 语言服务器 · 回忆中的明天 抗白之路-每天在马桶上渡过,急性肠排…… · 回忆中的明天 抗白之路-舱内日常 · 回忆中的明天 抗白之路-移植用药 · 回忆中的明天 抗白之路-入舱 · 回忆中的明天 强!腾讯推出开源免费老照片修复工具! · 回忆中的明天 抗白之路-确诊 · 回忆中的明天 RIME 鼠须管输入法使用,免费开源还可以自定义词库 · 回忆中的明天 VIM 入门,学会必备的操作命令,模式选择、文本编辑 · 回忆中的明天 Spring Security 快速创建登录权限,安全管理资源权限 · 回忆中的明天 Spring 表单验证 Validating Form Input · 回忆中的明天 Spring 为 RESTful Web 服务启用跨域请求 · 回忆中的明天 快捷支付停车费,免去扫码操作,快捷指令快速支付 · 回忆中的明天 居家全屋无线 Wi-Fi 网络改造 · 回忆中的明天 Spring 调用 RESTful Web 服务 Hello World · 回忆中的明天 Spring 构建 RESTful Web 服务 Hello World · 回忆中的明天 使用 GitHub Actions 自动上传搜索记录到 Algolia · 回忆中的明天 Spring 文件上传,Uploading Files · 回忆中的明天 Spring 表单提交,Form Submission · 回忆中的明天 Spring 开篇,创建第一个 Web 项目 Hello World · 回忆中的明天 使用 Algolia 云引擎,实现个人博客 Hugo 本地智能搜索 · 回忆中的明天 Elasticsearch, Kibana, Logstash, Filebeat 实现日志的自动采集、搜索和分析 · 回忆中的明天 Java 递归实例操作-查询层级菜单 · 回忆中的明天 Java JSON数据实战操作 · 回忆中的明天 MacOS 或 Linux 软件包管理器 Homebrew · 回忆中的明天 Java 正则表达式实例操作 · 回忆中的明天 简述 Cookie、Token、JWT、Session · 回忆中的明天 Java 方法代理实例操作,静态代理、JDK动态代理、CGLIB动态代理 · 回忆中的明天 Java 反射实例操作 · 回忆中的明天 Vercel 上自动部署你的个人博客 Hugo · 回忆中的明天 Java 中的重写(Override)与重载(Overload) · 回忆中的明天 免费申请 JetBrains 开源开发许可证,包含 IDEA · 回忆中的明天 重疾保险理赔的亲身经历,分享下流程和套路 · 回忆中的明天 Java 开发环境的搭建,开启你的编程之旅 · 回忆中的明天 HUGO 目录详解,创建自己的网站系统 · 回忆中的明天 了解 JS 的加载顺序和方式,实现 Ready 方法 · 回忆中的明天 免费创建属于自己的博客,Hugo+Github Pages · 回忆中的明天 Elastic Stack 实现日志的自动采集、搜索和分析 · 回忆中的明天 个人站长的加速器 - 百度云加速 · 回忆中的明天 Office 批量激活的命令工具 slmgr · 回忆中的明天 Office 批量激活的命令工具 ospp · 回忆中的明天 KMS 激活 Office 批量许可证密钥 KEY · 回忆中的明天 移植物抗宿主病详解 · 回忆中的明天 慢性髓系白血病(CML)的临床分期 · 回忆中的明天 急性髓系白血病(AML)的治疗 · 回忆中的明天 骨髓增生异常综合征(MDS)的病程与预后 · 回忆中的明天 急性白血病的临床表现 · 回忆中的明天 慢性粒单核细胞白血病(CMML) · 回忆中的明天 白血病的分类:髓系肿瘤和淋系肿瘤 · 回忆中的明天 mysql 使用 source/mysqldump 命令导入/导出文件信息 · 回忆中的明天 Docker 中运行 ElasticSearch 和 Kibana · 回忆中的明天 初识 Docker · 回忆中的明天 Mac 无密码 SSH 登录服务器 · 回忆中的明天 Spring Cloud Alibaba Nacos Discovery 实战 · 回忆中的明天
国内、外免费公共的DNS,支持的DoH,防止污染、篡改的问题 · 回忆中的明天
2025-02-26 · via 回忆中的明天

原文:https://ichochy.com/posts/blog/20250226.html


DNS 的全称为 Domain Name System,简称域名服务器,通过域名查询返回服务器的IP。 DNS的速度和安全至关重要,决定我们访问网站的快慢和安全。

DNS

DNS over UDP

传统的使用用户数据报协议 (UDP) 发送 DNS 查询的方式。

  • 工作原理:DNS 查询和响应以轻量级、无连接的数据包形式发送,速度快但不保证送达(无错误纠正)。
  • 端口:通常使用 53 端口。
  • 优点:简单、低开销、广泛支持。
  • 缺点:未加密(易被窃听),容易受到伪造或中间人攻击,数据包大小受限(较大响应可能切换到 TCP)。

DNS over TLS (DoT)

使用传输层安全协议 (TLS) 加密 DNS 查询,通过专用的 TCP 连接发送。

  • 工作原理:将 DNS 流量封装在 TLS 中以确保隐私和完整性,使用 853 端口。
  • 优点:加密(防止窃听),验证服务器身份,防止篡改。
  • 缺点:由于 TLS 握手,延迟稍高,需要 TCP(比 UDP 开销大)。
  • 使用场景:适合注重隐私的应用或网络。

DNS over HTTPS (DoH)

将 DNS 查询封装在 HTTPS 流量中,利用现有的网页加密技术。

  • 工作原理:通过 443 端口(标准 HTTPS 端口)将 DNS 请求发送到支持 DoH 的解析器,看起来像普通网页流量。
  • 优点:加密,与 HTTPS 流量混合(难以拦截或检测),浏览器支持广泛(如 Firefox、Chrome)。
  • 缺点:集中式解析器(如 Cloudflare、Google)可能引发隐私担忧,开销略高于 UDP。
  • 使用场景:适合绕过审查或在受限网络中使用。

DNS over QUIC (DoQ)

通过 QUIC(基于 UDP 的现代协议)发送加密的 DNS 查询。

  • 工作原理:结合 UDP 的速度和类似 TLS 的安全性,通常使用 853 端口(实验性实现可能不同)。
  • 优点:加密,比基于 TCP 的方法延迟低(无握手延迟),抗丢包。
  • 缺点:仍在发展中,支持度不如 DoT 或 DoH,需要兼容的客户端和服务器。
  • 使用场景:为未来的 DNS 提供性能与安全性的平衡。

DNS的选择

  • UDP是传统的默认方式,容易篡改,缺乏安全性。
  • DoTDoH是当前隐私保护的主流选择。DoH 因融入 HTTPS 更隐蔽,DoT默认端口853,特征明显。
  • DoQ是未来趋势,兼顾速度与安全性,但尚未完全普及。

国内公共DNS

腾讯云 DNS

Public DNS 凭借 DNSPod 多年的域名解析服务经验开发,并依托于腾讯云强大的资源优势,旨在为用户提供更加快速、准确、稳定的递归解析服务,且我们不会对任何域名进行恶意劫持。

IPv4:119.29.29.29
IPv6:2402:4e00::
DoH:https://doh.pub/dns-query
DoT:tls://dot.pub
DoH(国密):https://sm2.doh.pub/dns-query

服务地址https://www.dnspod.cn/products/publicdns

阿里云公共 DNS

阿里云公共DNS提供稳定、安全、精准、快速的公网递归解析服务,支持HTTP/HTTPS(DoH/DoT)等协议。使用阿里云公共DNS后,可替代使用传统LocalDNS解析服务,避免发生 域名被劫持、解析速度慢、解析变更不生效 等问题,

IPv4:223.5.5.5, 223.6.6.6
IPv6:2400:3200::1, 2400:3200:baba::1
DoH:https://dns.alidns.com/dns-query
DoT:tls://dns.alidns.com

服务地址https://alidns.com/

OneDNS

OneDNS 互联网安全接入服务是北京微步在线科技有限公司提供的具备安全防护能力的 DNS 递归解析服务,该服务可以保护任何一台终端、任何一个办公职场、任何一个家庭均可安全地接 入到互联网,为企业和家庭用户有效防护:恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点。并且屏蔽各类广告骚扰和欺诈类网站,净化网络环境,保护数据安全。

# 纯净版
IPv4:117.50.10.10 / 52.80.52.52
DoH:https://doh-pure.onedns.net/dns-query
DoT:tls://dot.onedns.net

# 拦截版 
IPv4:117.50.11.11 / 52.80.66.66
DoH:https://doh.onedns.net/dns-query
DoT:tls://dot.onedns.net

# 家庭版 
IPv4:117.50.60.30 / 52.80.60.30

服务地址https://onedns.net/personal


国外 DNS 服务

Google

Google 是最早推出免费DNS服务的平台。谷歌DNS它们易于记忆,并且每个人都可以使用。谷歌DNS的主要优势来自他们作为一家公司的声誉。谷歌每年收入极多,有能力提供最稳定和更有弹性的DNS服务器。这个DNS服务器的唯一问题是它们存储有关您的运营的信息,如果美国政府决定需要这些信息,它们可以与第三方共享,Google通常被认为是最好的DNS服务器。

IPv4:8.8.8.8,8.8.4.4
IPv6:2001:4860:4860::8888,2001:4860:4860::8844
DoH:https://dns.google/dns-query
DoT:tls://dns.google

服务地址https://dns.google/

Cloudflare

1.1.1.1 是由 Cloudflare 运营的公共 DNS 解析器,它提供了一种快速且私密的方式来浏览互联网。与大多数 DNS 解析器不同,1.1.1.1 不会将用户数据出售给广告商。此外,在经过测量后,1.1.1.1 被认为是可用的最快 DNS 解析器。

IPv4:1.1.1.1, 1.0.0.1
IPv6:2606:4700:4700::1111, 2606:4700:4700::1001
DoH:https://cloudflare-dns.com/dns-query
DoT:tls://cloudflare-dns.com

Block malware

IPv4:1.1.1.2, 1.0.0.2
IPv6:2606:4700:4700::1112, 2606:4700:4700::1002
DoH:https://security.cloudflare-dns.com/dns-query
DoT:tls://security.cloudflare-dns.com

Block malware and adult content

IPv4:1.1.1.3, 1.0.0.3
IPv6:2606:4700:4700::1113, 2606:4700:4700::1003
DoH:https://family.cloudflare-dns.com/dns-query
DoT:tls://family.cloudflare-dns.com

服务地址https://one.one.one.one/dns/

什么是 Cloudflare WARP?

WARP 是基于 1.1.1.1 构建的可选应用。WARP 在个人设备(如计算机和智能手机)和您在互联网上访问的服务之间建立安全连接。1.1.1.1 仅保护 DNS 查询,而 WARP 保护来自您设备的所有流量。

WARP Client:https://one.one.one.one

Quad9

Quad9 DNS 服务由总部位于瑞士的 Quad9 基金会运营,其使命是为每个人提供更安全、更强大的互联网。

IPv4:9.9.9.9,149.112.112.112
IPv6:2620:fe::fe,2620:fe::9
DoH:https://dns.quad9.net/dns-query
DoT:tls://dns.quad9.net
# Unsecured
IPv4:9.9.9.10,149.112.112.10
IPv6:2620:fe::10,2620:fe::10
DoH:https://dns10.quad9.net/dns-query
DoT:tls://dns10.quad9.net
# Secured
IPv4:9.9.9.11,149.112.112.11
IPv6:2620:fe::11,2620:fe::11
DoH:https://dns11.quad9.net/dns-query
DoT:tls://dns11.quad9.net

服务地址https://www.quad9.net/

Yandex

Yandex DNS 服务器,使您能快速打开网站。提供阻止成人网站和危险网站,服务完全免费。

IPv4:77.88.8.8,77.88.8.1
IPv6:2a02:6b8::feed:0ff,2a02:6b8:0:1::feed:0ff
DoH:https://common.dot.dns.yandex.net/dns-query
DoT:tls://common.dot.dns.yandex.net
# Safe
IPv4:77.88.8.88,77.88.8.2
IPv6:2a02:6b8::feed:bad,2a02:6b8:0:1::feed:bad
DoH:https://safe.dot.dns.yandex.net/dns-query
DoT:tls://safe.dot.dns.yandex.net
# Family
IPv4:77.88.8.7,77.88.8.3
IPv6:2a02:6b8::feed:a11,2a02:6b8:0:1::feed:a11
DoH:https://family.dot.dns.yandex.net/dns-query
DoT:tls://family.dot.dns.yandex.net

服务地址https://dns.yandex.com

总结

国内用户,推荐大家使用腾讯云、阿里云的公共DNS,作为云服务器大厂,公共DNS安全、速度、可用性有保障。
国际用户,选 Cloudflare 的公共DNS服务,在速度和隐私方面都做的很好。
有条件还是使用 DoH 的方式,不会有污染、篡改的问题,保障安全和隐私。