type
status
date
slug
summary
tags
category
icon
password
加密DOH:让你的上网更“私密”的“隐形斗篷”
想知道每天打开网页时,背后谁在悄悄盯着你的访问记录?加密DOH(DNS over HTTPS)就像给你的网络活动穿上一件“隐身衣”,让偷窥者无从下手。它究竟能做什么?往下看!
一、一句话搞懂DOH是啥
简单说,DOH就是给“网络问路”加了把锁。
平时你输入网址(比如www.taishanhuo.com),手机会先找“导航员”(DNS服务器)问路,但这些问路信息都是扯着嗓子喊的(明文传输),谁都能偷听。DOH把问题装进加密快递箱(HTTPS协议),用大众快递通道(443端口)悄悄送走,谁也不知道你问了啥。
二、它比传统DNS好在哪儿?
- 防偷听防篡改:
普通DNS像寄明信片,路上谁都能看能改。DOH像用密码箱寄信,只有收件人(DOH服务器)能开箱,坏人想动手脚都难。
- 伪装高手:
传统加密方案DoT(DNS over TLS)用专用快递柜(853端口),一看就知道有秘密;DOH混在普通快递堆里(HTTPS流量),连防火墙都分不清。
- 绕过“拦路虎”:
有些地区会屏蔽特定网站,普通DNS问路会被直接打断。DOH伪装成正常流量,轻松绕过限制(比如访问某些学术网站)。
三、普通人怎么用?超简单!
- 电脑/手机设置:
- 浏览器(Chrome/Firefox):设置里搜“DNS”,选“HTTPS模式”,填个靠谱地址(推荐下面这些)。
- 安卓/Win10:系统网络设置里可直接开启,iOS需要第三方工具(比如1.1.1.1 App)。
- 推荐服务器地址:
国内用:腾讯(doh.pub)、阿里(dns.alidns.com)
国外用:Cloudflare(1.1.1.1)、Google(8.8.8.8)
四、用了DOH就100%安全吗?
别急,先看这几个“坑”:
- 可能变慢一丢丢:加密解密需要时间,网差时会更明显。
- 公司网管头疼:企业想监控员工上网记录,可能得换专用工具。
- 选对快递员很重要:DOH服务器知道你所有访问记录,一定挑口碑好的(比如别用小作坊服务商)。
下面分享我整理的DOH比较好用好用靠谱的,首选阿里、腾讯等大厂的,日常使用我主要用one dns家的,效果上好,如果有其他需求可以尝试外国的DOH,可能会有意外收获,具体如何配置可参考之前的教程。
国内公共 DNS 服务器地址
阿里云公共 DNS 服务器:
IPv4:
IPv6:
DoH:
DoT:
腾讯云公共 DNS 服务器:
腾讯 DNSPod 提供的公共免费 DNS。
IPv4:
IPv6:
DoH:
DoT:
华为云公共 DNS 服务器:
IPv4:
360 公共 DNS 服务器:
IPv4:
DoH:
DoT:
百度公共 DNS 服务器:
IPv4:
IPv6:
DoH:
114DNS:
南京信风网络科技股份有限公司提供的 DNS 服务。
IPv4:
DoH:
字节跳动公共 DNS 服务器:
IPv4:
OneDNS 服务器:
北京微步在线科技有限公司提供的 DNS 服务。
IPv4:
IPv6:
DoH服务器:
DoT服务器:
CNNIC:
中国互联网信息中心提供的免费公共 DNS。
IPv4:
IPv6:
TWNIC DNS:
台湾网络资讯中心提供的免费公共 DNS 服务。
IPv4:
IPv6:
DoH:
DoT:
国外公共 DNS 服务器地址(推荐)
Google DNS:
谷歌提供的免费公共 DNS 服务。
IPv4:
IPv6:
DoH:
DoT:
OpenDNS:
全球领先的网络解决方案供应商思科公司的下属公司,提供域名系统(DNS)解析服务,其功能包括网络钓鱼保护、可选内容过滤等。
IPv4:
IPv6:
DoH:
DoT:
Cloudflare DNS:
Cloudflare 与 APNIC 联合推出的免费公共 DNS 服务。
IPv4:
IPv6:
DoH:
DoT:
Quad9 DNS:
Quad9 总部位于瑞士,向全球提供免费公共 DNS 服务,旨在保护用户免受恶意软件和网络钓鱼的侵害。Quad9 是第一个使用基于标准的强加密技术来保护用户 DNS 查询隐私的公司,也是第一个使用 DNSSEC 加密验证来保护用户免受域名劫持的公司。
IPv4地址:
IPv6地址:
DoH服务器:
DoT服务器:
AdGuard DNS:
国外拦截广告、跟踪器、保护个人信息的 DNS 服务器。
IPv4地址:
IPv6地址:
DoH服务器:
DoT服务器:
DNS.SB:
德国公共 DNS 服务商提供的 DNS 服务。
IPv4地址:
IPv6地址:
DoH服务器:
DoT服务器:
Cisco OpenDNS/Cisco Umbrella:
由美国通信设备商思科提供的公共 DNS 服务。
IPv4地址:
IPv6地址:
DoH服务器:
DoT服务器:
Yandex DNS:
俄罗斯最大的搜索引擎 Yandex 提供的公共 DNS 服务,其中每个版本的 IPv4 和 IPv6 第一个地址同时适用于 DoH 和 DoT。
IPv4地址:
IPv6地址:
DoH服务器:
DoT服务器:
COMODO SecureDNS:
由美国 IT 安全服务商 COMODO 提供的安全 DNS 服务。
IPv4地址:
Neustar UltraDNS:
美国信息服务公司 Neustar 提供的公共免费 DNS 服务。
IPv4地址:
IPv6地址:
在实际使用中,如果对隐私和安全性有较高要求,可以优先选择支持DoH或DoT且配置相对简单的DNS服务。同时,部分DNS服务虽然可能支持这些协议,但可能需要在客户端进行额外的设置才能启用。例如,在一些操作系统或网络设备中,需要手动输入DoH或DoT服务器地址来替代传统的DNS设置。
🤗 总结归纳
DOH就像给你的上网活动戴了口罩——别人看不清你去了哪儿,但你自己得选正规口罩(可靠服务商)。想保护隐私、防广告追踪、偶尔突破限制,它绝对值得一试!设置5分钟,安全翻倍不亏~
有关使用上的问题,欢迎您在底部评论区留言,一起交流~
- Author:人猿泰山
- URL:http://preview.tangly1024.com/article/10
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
