最佳免费DNS服务器

了解世界上最受欢迎和可靠的免费公共DNS服务

Google DNS 超快速

主要: 8.8.8.8
次要: 8.8.4.4
IPv6: 2001:4860:4860::8888

Google开发的世界上最受欢迎的免费DNS服务。提供高速度、可靠性,并在全球范围内可用。

  • 卓越的速度
  • 99.9%的正常运行时间
  • 完整的IPv6支持
  • 无审查或过滤

Cloudflare DNS 超快速

主要: 1.1.1.1
次要: 1.0.0.1
IPv6: 2606:4700:4700::1111

根据多项基准测试,这是世界上最快的DNS。Cloudflare专注于隐私,不记录您的个人IP地址。

  • 全球最快
  • 专注隐私
  • 不记录个人IP
  • 反恶意软件保护

Quad9 DNS (IBM) 安全

主要: 9.9.9.9
次要: 149.112.112.112
IPv6: 2620:fe::fe

IBM的免费DNS,专注于安全,自动阻止恶意域名、钓鱼和僵尸网络。

  • 自动恶意软件阻止
  • 钓鱼保护
  • 无用户日志
  • IBM支持

OpenDNS (Cisco) 家长控制

主要: 208.67.222.222
次要: 208.67.220.220
IPv6: 2620:119:35::35

Cisco的DNS服务,具有出色的家长控制选项和可定制的内容过滤。

  • 高级家长控制
  • 内容过滤
  • 使用统计
  • 钓鱼阻止

AdGuard DNS 无广告

主要: 94.140.14.14
次要: 94.140.15.15
IPv6: 2a10:50c0::ad1:ff

阻止广告、跟踪器和恶意域名的DNS。非常适合无烦人广告的浏览体验。

  • 广告阻止
  • 反跟踪
  • 恶意软件保护
  • 无浏览日志

Yandex DNS 家庭

基础: 77.88.8.8 / 77.88.8.1
安全: 77.88.8.88 / 77.88.8.2
家庭: 77.88.8.7 / 77.88.8.3

俄罗斯流行搜索引擎Yandex的DNS,有三种模式:基础、安全和带附加过滤器的家庭模式。

  • 三种操作模式
  • 带过滤器的家庭模式
  • 在欧洲速度良好
  • 基本恶意软件保护

NextDNS 可定制

主要: 45.90.28.0
次要: 45.90.30.0
IPv6: 2a07:a8c0::/32

现代DNS,具有高级配置、详细分析和对内容过滤的细粒度控制。

  • 自定义配置
  • 详细分析
  • 多个阻止列表
  • 开发者API

CleanBrowsing 过滤

家庭: 185.228.168.168
成人: 185.228.169.168
安全: 185.228.168.9

专门从事内容过滤的DNS,为家庭和企业提供不同级别的保护。

  • 三个过滤级别
  • 家庭保护
  • 恶意软件阻止
  • 无活动日志
↑ 返回顶部

速度和功能对比

提供商 速度 隐私 恶意软件阻止 家长控制 无广告 IPv6
Google DNS 优秀 基础
Cloudflare 优秀 优秀
Quad9 良好 优秀
OpenDNS 良好 良好
AdGuard 良好 优秀
NextDNS 良好 优秀 可配置 可配置 可配置
↑ 返回顶部

什么是DNS? - 完整指南

域名系统(DNS)是互联网的基础设施,充当数字"电话簿"。它的主要功能是将我们容易记住的域名(如google.com)转换为计算机互相通信所需的数字IP地址。

完整的技术定义

DNS是连接到IP网络(如互联网或私人网络)的设备的分层分布式命名系统。该系统将各种信息与分配给连接到网络的每个参与者的域名相关联。

DNS服务器使用分布式分层数据库,存储与互联网等网络中域名相关的信息。虽然作为数据库,DNS能够将不同类型的信息与每个名称关联,但最常见的用途是:

  • 将域名分配给IP地址(A和AAAA类型)
  • 邮件服务器定位(MX记录)
  • 真实性验证(SPF、DKIM的TXT记录)
  • 服务定向(SRV记录)
  • 域名别名(CNAME记录)

DNS如何工作? - 详细过程

当您在浏览器中输入URL时,会发生一个涉及多个级别的复杂DNS解析过程:

1

本地查询(DNS缓存)

您的设备首先检查其本地DNS缓存,看是否已经知道请求域名的IP。如果找到且未过期,立即使用。

2

递归DNS服务器

如果不在缓存中,查询被发送到递归DNS服务器(在设备中配置的服务器)。该服务器充当中介,并拥有自己的缓存。

3

查询根服务器

如果递归服务器不知道答案,它会咨询知道顶级域名(.com、.org等)服务器位置的13个全球根服务器集群

4

TLD服务器

根服务器将查询重定向到适当的顶级域名(TLD)服务器(.com、.cn、.org),这些服务器知道每个域名的权威服务器。

5

权威服务器

最终,查询特定域名的权威DNS服务器,该服务器包含确定性信息并返回真实的IP地址。

6

响应和缓存

响应通过整个链条发送回来,每个服务器根据配置的TTL(生存时间)将信息存储在缓存中,用于未来的查询。

DNS系统的主要组件

🖥️ DNS客户端(解析器)

在用户设备上运行的客户端程序,向DNS服务器生成名称解析的DNS请求。包括操作系统库和Web浏览器等应用程序。

🌐 递归DNS服务器

接受客户端查询并在需要时通过咨询其他DNS服务器来进行名称解析工作的服务器。维护缓存以提高性能。

🏛️ 权威DNS服务器

对DNS名称空间的特定区域具有权威性,并为其控制下的域名提供确定性答案的服务器。

📁

权威区域

DNS服务器具有权威性的域名名称空间的部分。每个区域包含定义该区域中域名相关信息的DNS记录。

主要DNS记录类型

类型 功能 示例
A 将名称映射到IPv4地址 example.com → 192.168.1.1
AAAA 将名称映射到IPv6地址 example.com → 2001:db8::1
CNAME 名称的别名到另一个名称 www.example.com → example.com
MX 指定邮件服务器 example.com → mail.example.com
TXT 任意文本信息 SPF、DKIM、验证
NS 指定权威名称服务器 example.com → ns1.provider.com
↑ 返回顶部

DNS系统完整历史

早期:HOSTS文件

在互联网(当时的ARPANET)的早期,名称解析通过一个名为HOSTS的集中文件进行,该文件包含所有已知主机名及其对应的IP地址。该文件由SRI International(前身为斯坦福研究所)维护,并手动分发给连接到网络的所有计算机。

该系统的工作方式类似于物理电话簿:每台计算机都有一个本地文件副本,用于查询解析名称。然而,ARPANET的爆炸性增长使这个集中式系统由于以下原因变得不实用:

  • 文件不断增长,难以保持更新
  • 名称冲突很常见
  • 手动分发缓慢且低效
  • 对未来增长没有可扩展性

现代DNS的诞生(1983-1987)

认识到HOSTS系统的局限性,Jon Postel开始开发更可扩展的解决方案。在1983年11月,Postel发布了RFC 881,概述了将成为DNS的基本概念。

随后,在南加州大学工作的Paul Mockapetris与Postel一起开发了DNS的基础文档:

📄

RFC 882和RFC 883(1983)

这些文档定义了DNS的基本架构,包括分层名称空间和数据库分布的概念。

📋

RFC 920(1984年10月)

经过广泛讨论和改进后,发布了这个定义新系统中域名注册要求的RFC。

🏗️

RFC 1034和RFC 1035(1987)

这些文档取代了之前的RFC,建立了仍然构成当前系统基础的DNS最终规范

主从复制时代

在DNS的早期实现中,采用了主从复制模型来提供冗余和可用性:

  • 主服务器:包含区域数据的权威副本
  • 从服务器:维护数据副本并定期咨询主服务器
  • 区域传输:从服务器通过完整传输同步其数据
  • 定期验证:从服务器定期检查数据是否已更改

演进和改进(1995-2000)

在初始实现后大约10年,对DNS协议进行了重大改进,使其更高效和动态:

🔔

NOTIFY(RFC 1996)

通过允许主服务器主动通知从服务器更改,革命化了同步,消除了持续定期查询的需要。

📈

IXFR - 增量传输(RFC 1995)

允许仅传输已更改的记录,而不是传输整个区域,显著提高了网络效率。

🔄

动态DNS - DDNS(RFC 2136)

引入了自动更新DNS记录的功能,允许管理员在不手动编辑区域文件的情况下进行更改。

🔧

EDNS - 扩展机制(RFC 2671)

通过允许更大的消息和新功能现代化了DNS协议,为未来扩展铺平了道路。

国际化时代(2003-2010)

随着互联网的全球扩张,需要在域名中支持非ASCII字符:

🌍

IDN - 国际化域名

RFC 5890和RFC 5891(2010)定义了如何在域名中包含其他语言的字符,允许阿拉伯语、中文、西里尔字母和其他字母的域名。

🔒

DNSSEC - 安全扩展

开发了DNS安全扩展,为DNS数据提供身份验证和完整性,防止缓存中毒攻击。

根服务器:DNS的核心

根服务器是整个全球DNS系统的基础。存在13个根服务器集群(标记为A到M),分布在全球,维护关于所有顶级域名(TLD)如.com、.org、.cn等的信息。

这些服务器由不同的组织运营,对互联网的运作至关重要。这些服务器的安全性通过DNSSEC和高度安全的密钥签名仪式来维护。

了解更多关于根服务器安全过程的信息,可以查阅关于DNSSEC根区域密钥签名密钥仪式的详细信息。

现代DNS(2010-2025)

☁️

云中的DNS

Google、Cloudflare和Amazon等主要提供商推出了具有大规模全球基础设施和高级安全功能的公共DNS服务。

🔐

DNS over HTTPS(DoH)和DNS over TLS(DoT)

加密DNS查询以提高用户隐私和安全性的新协议。

🤖

智能DNS

现代实现包括地理负载平衡、服务健康检测和基于用户位置的自适应响应。

🛡️

DNS过滤和安全

现代DNS服务包括直接集成到DNS解析中的恶意软件过滤、广告阻止和家长控制

↑ 返回顶部

如何在不同设备上配置DNS

我们逐步展示如何在主要操作系统和设备上配置自定义DNS服务器。

🖥️ Windows 10/11

1

打开网络设置

转到设置 > 网络和Internet > 更改适配器选项或按Windows + R,输入"ncpa.cpl"并按Enter。

2

连接属性

右键单击您的活动连接(WiFi或以太网)并选择"属性"

3

配置IPv4

选择"Internet协议版本4(TCP/IPv4)"并点击"属性"

4

输入自定义DNS

选择"使用以下DNS服务器地址"并输入:
• 首选DNS:1.1.1.1(Cloudflare)
• 备用DNS:8.8.8.8(Google)

🐧 Linux(Ubuntu/Debian)

1

GUI方法 - 网络管理器

点击顶部栏的网络图标,选择"WiFi设置""有线网络设置"

2

编辑连接

点击活动连接旁边的齿轮⚙️进行编辑。

3

配置DNS

转到"IPv4"选项卡,将方法更改为"手动",在DNS字段中输入:1.1.1.1, 8.8.8.8

4

终端方法(替代)

编辑resolv.conf文件:
sudo nano /etc/resolv.conf
添加:
nameserver 1.1.1.1
nameserver 8.8.8.8

🍎 macOS

1

打开系统偏好设置

点击Apple菜单🍎并选择"系统偏好设置"(或macOS Ventura+中的"系统设置")。

2

访问网络

点击"网络"并在左侧列表中选择您的活动连接(WiFi或以太网)。

3

高级配置

点击窗口右下角的"高级..."

4

配置DNS服务器

转到"DNS"选项卡,点击"+"按钮并添加:
1.1.1.1
8.8.8.8
点击"确定"然后"应用"

📱 Android

1

WiFi配置

转到设置 > WiFi并长按您连接的WiFi网络。

2

修改网络

选择"修改网络""管理网络设置"

3

高级选项

点击"高级选项"并将"IP设置"更改为"静态"

4

配置DNS

在DNS字段中输入:
• DNS 1:1.1.1.1
• DNS 2:8.8.8.8
保存更改。

📱 iPhone(iOS)

1

打开WiFi设置

转到设置 > WiFi并点击连接网络旁边的信息图标(ℹ️)。

2

配置DNS

向下滚动并点击"配置DNS"

3

更改为手动

选择"手动"而不是"自动"。

4

添加DNS服务器

删除现有DNS并通过点击"添加服务器"添加新的:
1.1.1.1
8.8.8.8
点击右上角的"保存"

🏠 路由器(全局配置)

1

访问管理面板

打开浏览器并转到路由器的IP(通常是192.168.1.1192.168.0.1)。使用管理员凭据登录。

2

寻找DNS配置

寻找如"Internet设置""WAN""DNS""高级配置"等部分。

3

更改ISP DNS

"自动获取"更改为"使用这些DNS服务器"或类似选项。

4

配置自定义DNS

输入所需的DNS服务器:
• 主DNS:1.1.1.1
• 辅助DNS:8.8.8.8
保存并在必要时重启路由器。

💡 额外提示

🔄 清除DNS缓存

Windows: ipconfig /flushdns
macOS: sudo dscacheutil -flushcache
Linux: sudo systemctl restart systemd-resolved

🧪 测试配置

使用如nslookup google.com的工具或访问1.1.1.1/help来验证更改是否正常工作。

🔧 设备配置 vs 路由器

路由器:影响网络上的所有设备。
单个设备:仅影响该特定设备,并优先于路由器配置。

⚡ 多个DNS以实现冗余

始终配置至少2个不同的DNS服务器(例如:Cloudflare + Google)以确保在一个失败时的冗余。

↑ 返回顶部

常见问题

使用免费公共DNS安全吗?

是的,Google、Cloudflare和Quad9等知名提供商的公共DNS是安全可靠的。实际上,许多提供商比您ISP的默认DNS提供更好的安全性,包括恶意软件和钓鱼保护。

更改DNS真的能提高互联网速度吗?

更改为更快的DNS可以显著提高网页加载时间,特别是域名的初始解析。但是,它不会增加您的下载速度或总带宽。

哪个DNS最适合游戏?

对于游戏,我们推荐Cloudflare(1.1.1.1)或Google DNS(8.8.8.8),因为它们的低延迟和高可用性。避免使用广泛过滤的DNS,因为它们可能增加额外的延迟。

免费DNS会记录我的活动吗?

这取决于提供商。Cloudflare和Quad9有严格的无日志政策,而Google可能保留某些信息。始终查看您选择的DNS提供商的隐私政策。

我可以为不同的设备使用不同的DNS吗?

当然可以。您可以根据需要在每个设备上配置不同的DNS。例如,在儿童设备上使用带家长控制的DNS,在游戏设备上使用专注速度的DNS。

↑ 返回顶部

使用公共DNS的好处

🚀 更高的速度

公共DNS通常比您ISP的默认DNS更快,减少网页加载时间。

🛡️ 更好的安全性

许多公共DNS提供对恶意软件、钓鱼和恶意网站的保护。

🌍 更高的可用性

大型提供商拥有具有高可用性和冗余的全球基础设施。

🔒 隐私控制

一些公共DNS提供比本地ISP更好的隐私政策。

↑ 返回顶部

参考文献和其他阅读

为了深入了解DNS世界,我们推荐这些涵盖技术、历史和安全方面的专业资源:

📚 技术文章和分析

🔗 因Cloudflare DNS导致一小时无网络连接

关于使用多个DNS服务器重要性的详细分析,以及为什么不应该依赖单一提供商,即使是Cloudflare。

🔗 DNS:互联网的脊梁,其历史和演进

关于DNS系统从起源到现代实现的历史、功能和演进的完整指南。

🔗 什么是DNS的好TTL?

关于DNS TTL(生存时间)值的技术解释以及如何正确配置以优化性能和灵活性。

🔗 NSLookup:DNS诊断的基本工具

关于使用NSLookup和其他DNS诊断工具进行故障排除和配置分析的完整教程。

🛡️ 安全和DNS威胁

🔗 如何防御无情的DNS攻击

为系统管理员和高级用户提供的主要DNS威胁和防御策略的全面分析。

🔗 DNSSEC根区域签名密钥仪式

对互联网最关键安全过程的详细描述:保护根服务器的DNSSEC密钥签名仪式。

🇪🇺 主权DNS和新倡议

🔗 DNS4EU在西班牙启动首个服务器

关于新的欧洲公共DNS DNS4EU及其对欧盟数字主权影响的信息,其首个服务器在西班牙激活。

📖 推荐的其他资源

  • RFC 1034和1035:DNS的基础文档(域名 - 概念和设施)
  • IANA根区域数据库:互联网根区域的官方数据库
  • DNS-OARC:DNS研究和分析组织
  • ISC BIND文档:最常用DNS软件的文档
  • Cloudflare学习中心:关于DNS和Web技术的教育资源
↑ 返回顶部