常用DNS的扩展可用性统计(ECS、DNSSEC、iPv6、加密)
在搭建 Adguard Home 时,需要使用上游 DNS 提供来源。本文将介绍一些常用的 DNS 对于 DOT 等加密的支持,以及对于 ECS 的支持。
注:ECS(DNS Client Subnet,这是一个 DNS 协议的扩展,可以让 DNS 解析器把用户的 IP 地址的一部分传递给权威 DNS 服务器。这样可以让权威 DNS 服务器根据用户的地理位置返回最优的 CDN 地址,从而提高数据传输的速度和效率。)
ECS 可以有效提高 CDN 的可用性,但是相对的,DNS 服务商就需要得到客户端的 IP 地址,这可能会造成隐私泄露。例如使用 /32 可以提高准确性,但是相对的获取到了客户端的 IP。不过,并不是所有的 DNS 服务商都支持 ECS,因此后面会详细介绍 DNS 支持的特效,包括 ECS、DNSSEC、DoT 等加密,以及深圳阿里云、中国台湾 GCP 的访问状况。
测试基于 Dig 完成:
ECS 测试:dig +nocl TXT o-o.myaddr.l.google.com @8.8.8.8 +subnet=20.44.189.6/24 +short
DNSSEC 测试:dig noxsk.com +dnssec @8.8.8.8
测试地址来自 Reddit 的帖子和本博客。
综合指数具有主观性,默认无网络环境限制,只批判服务本身,具体网络环境需要自行选择。
测试脚本现已开源:dnsecscheck
DNS 支持情况
以下为总结,可能出现错误。
国内 DNS 特性总结
| 名称 | 节点 | IPv6 | ECS | DNSSEC | 加密 | 推荐 | 国内 / 国外环境表现 | 基于实测的注意点 |
|---|---|---|---|---|---|---|---|---|
| 阿里云 | 150+ AnyCast | ✔ | ✔ (映射) | ✔ | DoT/DoH/H3 | ★★★★★ | ☑推荐 / ☑推荐 | 优秀,支持子网映射 |
| 腾讯云 | 深圳/上海/港/美 | ✔ | ✔ (原始) | ✘ | DoT/DoH | ★★★★★ | ☑推荐 / ☑推荐 | 较为优秀,但不支持 DNSSEC |
| 114DNS | 54+ AnyCast | ✔ | ✘ | ✘ | ✘ | ✘ | 差 / 差 | 不推荐使用 |
| CNNIC | AnyCast (阿里) | ✔ | ✘ | ✔ | ✘ | ★ | 良好 / 差 | 一般 |
| DNS 派 | 上海电信+北京联通 | ✔ | ⚠ (不稳定) | ✘ | ✘ | ★★ | 差 / 一般 | ECS 支持状况复杂 |
| 360 | 上海电信/北京联通 | ✘ | ⚠ (不稳定) | ✘ | DoH | ★ | 差 / 一般 | ECS 支持状况复杂,且存在隐私争议。 |
| 百度 | 大陆/东南亚 | ✔ | ✘ | ✘ | ✘ | ★★ | 一般 / 差 | 不推荐使用 |
国外 DNS 特性总结
| 名称 | 节点 | IPv6 | ECS | DNSSEC | 加密 | 推荐 | 国内 / 国外环境表现 | 基于实测的注意点 |
|---|---|---|---|---|---|---|---|---|
| 全球 Anycast | ✔ | ✔ (映射) | ✔ | DoT/DoH/H3 | ★★★★ | 差 / ☑推荐 | 顶级 DNS 但国内连通性不佳 | |
| Cloudflare | 200+ AnyCast | ✔ | ✘ | ✔ | DoH/DoT/H3 | ★★★★ | 差 / ☑推荐 | 默认不支持 ECS 需使用 Zero Trust 开启(开启后为/32 模式) |
| OpenDNS | 40+ Anycast | ✔ | ⚠ ( 映射) | ✔ | DoT/DoH | ★★★★ | 一般 / 良好 | 映射较为奇怪,解析 CF 域名的时候将广州 IP 映射到香港 |
| Quad9 | 120+ AnyCast | ✔ | ⚠ (仅透传) | ✔ | DoT/DoH | ★★★ | 差 / ☑推荐 | 9.9.9.9 默认无 ECS (隐私问题)。 |
| NextDNS | 130+ Unicast | ✔ | ✔ (映射) | ✔ | DoT/DoH/DoQ | ★★★ | 差 / ☑推荐 | 支持加密协议多,映射模式,需登录开启 ECS |
| AdGuard | 15+ Anycast | ✔ | ⚠ (映射) | ✔ | DoT/DoH/DoQ | ★★★ | 差 / 良好 | 支持加密协议多,映射模式存在问题,不允许 ECS 递交 |
| 101 | 宣称全球 | ✔ | ⚠ (仅透传) | ✔ | DoT/DoH | ★★★ | ☑推荐 / 一般 | 节点少,不允许 ECS 递交 |
Bard AI 推荐 DNS
以下推荐内容基于 Google Bard 总结,请注意甄别。
国内 DNS 推荐使用:阿里云公共 DNS
国外 DNS 推荐使用:Google 公共 DNS、Quad9 公共 DNS、NextDNS
在选择 DNS 时,需要考虑以下因素:
- 节点位置:节点位置越近,解析速度越快。
- 解析速度:DNS 解析速度直接影响网页打开速度。
- 支持加密协议:加密协议可以保护 DNS 流量安全。
- 其他功能:有些 DNS 还支持 ECS、DNSSEC 等功能。