加密DNS的核心优势
🛡️
传输安全
采用TLS 1.3加密通道,防止:
ISP监听浏览记录
公共WiFi的DNS劫持
中间人攻击(MITM)
⚡
协议革新
相比传统DNS:
响应速度提升30-50ms
支持EDNS Client Subnet
DNSSEC验证率100%
* 注意:日志政策取决于服务商,建议选择通过第三方审计的无日志提供商
DoH
RFC 8484
✅ 隐藏于HTTPS流量
✅ 绕过端口限制
⚠️ 可能被HTTP审查识别
端口:443
DoT
RFC 7858
✅ 独立加密通道
✅ 企业防火墙友好
⚠️ 专用端口易被阻断
端口:853
DoQ
RFC 9250
✅ 0-RTT快速连接
✅ 抗网络抖动
⚠️ 需要HTTP/3支持
端口:784
🇨🇳 国内加密DNS服务
🛡️ 360 DNS
安全防护、低延迟
HTTPS
https://doh.360.cn/dns-query
TLS
tls://dot.360.cn
🚀 阿里DNS
多协议、支持EDNS优化
HTTPS
https://dns.alidns.com/dns-query
TLS
tls://dns.alidns.com
QUIC
quic://dns.alidns.com:853
💎 腾讯DNS
国密支持、BGP Anycast
HTTPS
https://dns.pub/dns-query
HTTPS (国密)
https://sm2.doh.pub/dns-query复
TLS
tls://dot.pub
🛡️ 18Bit DNS
安全防护、低延迟、钓鱼防护
中国本土个人运营的免费加密DNS,提供恶意软件和网络钓鱼保护
HTTPS
https://doh.18bit.cn/dns-query
TLS
tls://dns.18bit.cn
🛡️ 易安云DNS
广告拦截、负载均衡、39节点覆盖
基于阿里云/腾讯云的多节点服务,千羽易安云"长江"、"黄河"、"天山"服务组联合部署
HTTPS
https://dns.yuguan.xyz/dns-query
TLS
tls://dns.yuguan.xyz
QUIC
quic://dns.yuguan.xyz
🌐 OneDNS
纯净解析、企业级服务
HTTPS
https://doh-pure.onedns.net/dns-query
TLS
tls://dot-pure.onedns.net
HTTPS
https://doh.onedns.net/dns-query
TLS
tls://dot.onedns.net
🌍 国际加密DNS服务
🛡️ Adguard 默认
广告过滤、跟踪保护
IP替代:94.140.14.14 / 94.140.15.15
无法使用dns时,可以使用IP替代主域名其余不变。推荐使用v.recipes加速版本
HTTPS
https://dns.adguard-dns.com/dns-query
HTTPS (v.recipes加速)
https://v.recipes/dns/dns.adguard-dns.com/dns-query
TLS
tls://dns.adguard-dns.com
QUIC
quic://dns.adguard-dns.com
👨👩👧👦 Adguard 家庭保护
成人内容过滤、安全搜索
IP替代:94.140.14.15 / 94.140.15.16
无法使用dns时,可以使用IP替代主域名其余不变。推荐使用v.recipes加速版本
HTTPS
https://family.adguard-dns.com/dns-query
HTTPS (v.recipes加速)
https://v.recipes/dns/family.adguard-dns.com/dns-query
TLS
tls://family.adguard-dns.com
QUIC
quic://family.adguard-dns.com
🌐 Adguard 无过滤
零过滤原始解析
IP替代:94.140.14.140 / 94.140.14.141
无法使用dns时,可以使用IP替代主域名其余不变。推荐使用v.recipes加速版本
HTTPS
https://unfiltered.adguard-dns.com/dns-query
HTTPS (v.recipes加速)
https://v.recipes/dns/unfiltered.adguard-dns.com/dns-query
TLS
tls://unfiltered.adguard-dns.com
QUIC
quic://unfiltered.adguard-dns.com
冷莫DNS
冷莫(trli)的规则唯一一个提供全球比较全的库
规则是24小时更新,大概是第二天的从8点开始
已经处理黑白名单,即使用了黑名单,在处理的时候已经把误杀的域名处理了
黑白名单是来自全球的
误杀就告诉我
hosts说明库:https://hosts.trli.club
dns-ios14-证书下载:https://file-git.trli.club/file/ios-dns
冷莫的dns服务是在2023年2月份开始重启服务
如有意外拦截请发送截图+被拦截域名,请在群反馈
使用即表示接受网站请求等相关内容记录
然后有什么问题就告诉我
现在回归都是用cdn的
自己搭建的东西没有人用哈哈哈哈,都是我自己用得多
目前:
纯洁dns的没有去广告
去广告dns的是去广告
有doh3和doh的协议
如果有污染就告诉我,我马上安排反诈网页
有24小时日记,都是127.0.0.1的ip,所以你可以放心
测试dns是否生效地址
dns测试地址(ipv4/ipv6):https://test.trli.club:2083
dns ipv4测试地址:https://test4.trli.club:2083
dns ipv6测试地址:https://test6.trli.club:2083
EasyMosDNS
[EasyMosdns] 无污染DNS分流API(DoH)
开源项目EasyMosdns官方的DNS分流API
提供DoH协议,仅限研究用途,不承诺SLA
虽然已经从2019年稳定运行到现在了…
欢迎加入DNS交流群 [Telegram Group]
API使用方法:
这个API主要用于解决DNS客户端分流复杂的问题
简单来说,DNS客户端只需做简单分流,将无污染的常见域名使用运营商或大厂的公共DNS解析,其余域名调用这个API/DoH处理分流即可,全局调用可能会影响解析速度
客户端分流思路参考 [Mosdns示例]
DoH地址:
https://doh.apad.pro/dns-query
打赏项目:
https://afdian.com/a/maplecool
打赏项目的用户可在交流群中参与测试
优化ECS缓存的DoT与DoH(http2/3)节点DNS分流策略:
【境内域名】使用AliDNS本地查询,部分域名使用DNSPod补充查询
【境外域名】使用GoogleDNS与CloudflareDNS通过加密隧道远程查询
受上游影响,公益版API/DoH境内上游使用360DNS代替AliDNS
Original Rules:
https://github.com/pmkol/easymosdns/tree/rulesDNS优化说明:
无污染、支持EDNS,解析精准度极高
IP分流远程加密查询上游DNS,保护隐私
境外域名拦截垃圾广告,境内域名无拦截
多级DNS缓存,加速全球域名查询响应
附dnscrypt.info官方评价:
DoH forwarded runned personally, as a example server of the project [EasyMosdns](https://github.com/pmkol/easymosdns).
No filtering or logs (by the forwarder itself).
No DNSSEC support due to one of the upstream servers (AliDNS) that doesn't support it.
Upstreams are AliDNS and DNSPod for resolving domains in mainland China, and GoogleDNS is for domains.
Cloudflare CDN is used as a front-end for non-China areas, and Mobile CDN is used in China.项目地址:https://apad.pro/dns-doh/
🔍