你需要公共 DNS 吗
选公共 DNS 前先问一句:你真的需要换 DNS 吗?
家里宽带(PPPoE 拨号)或 DHCP 自动获取,运营商(ISP)会下发两个 DNS 服务器地址,称为 ISP DNS。在 DNS 解析里它充当"递归 DNS",从客户端拿到查询请求后,向"权威 DNS"递归查找最终答案。
除了运营商,一些公司或个人也开放了自己的递归 DNS 给公众用,这些就是公共 DNS。
公共 DNS vs ISP DNS
对大多数人来说,ISP DNS 其实最合适 —— 响应快、CDN 解析结果最准(因为运营商最清楚你的位置,会返回离你最近的服务器)。
但 ISP 不是做公益的,有几个反人类操作:
- DNS 投毒/劫持 —— 把你的请求引到他们的镜像站(插广告获利)
- 降低带宽负载 —— 篡改 TTL,让你不能及时拿到 DNS 更新
- 合规屏蔽 —— 把工信部要求屏蔽的域名解析到
127.0.0.1(辽宁联通真这么干过) - "找不到页面"插广告 —— 你输错域名,跳到运营商的广告页
- 维护不善 —— 设备老旧,解析慢、偶尔抽风
这些时候,换公共 DNS 能带来明显改善。
主流公共 DNS 推荐
国外
- Google Public DNS:
8.8.8.8/8.8.4.4—— 最知名,全球节点 - Cloudflare DNS:
1.1.1.1/1.0.0.1—— 极快,隐私友好,不记录 - Quad9:
9.9.9.9/149.112.112.112—— 自带恶意域名拦截 - OpenDNS:
208.67.222.222/208.67.220.220—— Cisco 旗下
国内
- 阿里 DNS:
223.5.5.5/223.6.6.6—— 阿里维护,国内速度最快 - 腾讯 DNSPod:
119.29.29.29/182.254.116.116—— 腾讯出品 - 114DNS:
114.114.114.114/114.114.115.115—— 老牌国产 - 百度 DNS:
180.76.76.76—— 百度系
带过滤的(自带屏蔽广告 / 恶意网站)
- AdGuard DNS:
94.140.14.14/94.140.15.15—— 自动拦广告 + 追踪器,可选家庭版(拦成人内容) - Mullvad DNS:
194.242.2.2—— 隐私 + 拦广告 - Clean Browsing:
185.228.168.168—— 学校 / 家庭过滤
怎么改 DNS
Windows:控制面板 → 网络和共享中心 → 更改适配器设置 → 当前网络属性 → IPv4 → 使用下面的 DNS 服务器地址。
macOS:系统设置 → 网络 → Wi-Fi → 详情 → DNS → 添加。
Linux(NetworkManager):
nmcli con mod "WiFi name" ipv4.dns "1.1.1.1,223.5.5.5"
nmcli con up "WiFi name"或直接改 /etc/resolv.conf(但会被 NetworkManager 覆盖):
dig whoami.akamai.net路由器:登录路由器管理页面(192.168.1.1 之类),找 LAN → DHCP 设置 → DNS 服务器,改两个。这样家里所有设备都自动用新 DNS。
Android / iOS:Wi-Fi 设置里"配置 DNS"切换"手动",填地址。或者用专门的 DNS 应用(如 1.1.1.1 官方 app)。
DoH / DoT(加密 DNS)
传统 DNS 走 UDP 53 端口,明文传输。运营商能看到所有解析记录,也能改包。DNS over TLS,在 HTTP 之上加一层 TLS 加密,防止中间人窃听和篡改。">HTTPS (DoH) 和 DNS over TLS (DoT) 用加密通道传输,运营商看不到也改不了。
主流公共 DNS 都支持:
| 服务商 | DoH 地址 | DoT 地址 |
|---|---|---|
| Cloudflare | https://cloudflare-dns.com/dns-query | 1dot1dot1dot1.cloudflare-dns.com |
| https://dns.google/dns-query | dns.google | |
| 阿里 | https://dns.alidns.com/dns-query | dns.alidns.com |
Chrome / Firefox 都有"安全 DNS"开关启用 DoH。系统级开 DoH:Windows 11 设置里有,Android 9+ 设置→网络→私人 DNS。
测试 DNS 速度
不同 DNS 在不同地理位置速度不一样。用工具测一下自己网络对各 DNS 的延迟,选最快的。
# 命令行 nslookup
nslookup baidu.com 1.1.1.1
nslookup baidu.com 223.5.5.5
# 或用 dig(带耗时)
dig @1.1.1.1 baidu.com
dig @223.5.5.5 baidu.com
# 看 Query time 字段GUI 工具:
- DNS Benchmark(Windows) —— GRC 出品,测多个 DNS
- NameBench —— Google 出品的 DNS 测速
实际建议
我自己的策略:
- 家里路由器:主 DNS 阿里
223.5.5.5(国内快),备用 DNS Cloudflare1.1.1.1(海外快) - 开 DoH —— 浏览器里开启加密 DNS,运营商无法监听
- 遇到莫名其妙打不开 —— 第一反应是 DNS 问题,换一个试试
不要一味追求"最快",稳定 + 不被劫持 + 加密三者综合最重要。
剩下的内容
选 DNS 这事 5 分钟改完,但对日常上网体验提升明显 —— 网页"快一点"、广告少一些、运营商劫持挡掉,值得做。
—— 别看了 · 2026