DNS 服务指南:国内外公共DNS的选择与设置

DNS(Domain Name System,域名系统)是互联网的”电话簿”,负责将我们输入的域名(如 www.example.com)解析为对应的 IP 地址。选择合适的 DNS 服务不仅能提升网络速度,还能增强隐私保护与安全性。本文将介绍国内外主流公共 DNS 服务,并提供选择与设置的建议。

在开始之前,需要特别说明的是:建议优先选择 DoH(DNS-over-HTTPS)DoT(DNS-over-TLS) 加密 DNS 服务。DoH 通过 HTTPS 协议传输 DNS 查询,更加安全且不易被拦截;DoT 则通过 TLS 协议加密,在对隐私有严格要求的场景下表现优异。两者都能有效防止 DNS 查询被劫持或监听。

🇨🇳 国内主流公共DNS服务

国内用户在选择 DNS 服务时,优先考虑本地化服务可以获得更快的响应速度和更好的网络体验。以下是国内主流的公共 DNS 服务提供商:

🏆 阿里公共DNS

  • IPv4:223.5.5.5 / 223.6.6.6
  • IPv6:2400:3200::1 / 2400:3200:baba::1
  • DoHhttps://dns.alidns.com/dns-query
  • DoTdns.alidns.com
  • 特点:国内节点分布广泛、延迟低,适合企业与家庭用户使用。

⚡ 腾讯 DNSPod 公共DNS

  • IPv4:119.29.29.29 / 1.12.12.12 / 120.53.53.53
  • IPv6:2402:4e00::
  • DoHhttps://sm2.doh.pub/dns-query(支持国密算法)
  • DoTdot.pub
  • 特点:隐私保护能力强,支持国密算法,安全等级高。

💡 百度公共DNS

  • IPv4:180.76.76.76
  • IPv6:2400:da00::6666
  • 特点:国内节点响应速度快,适合基础用户使用。

🛡️ 360公共DNS

  • IPv4(电信/移动):101.226.4.6 / 218.30.118.6
  • IPv4(联通):123.125.81.6 / 140.207.198.6
  • DoHhttps://doh.360.cn
  • DoTdot.360.cn
  • 特点:针对不同运营商线路优化,安全防护能力较强。

🧩 CNNIC DNS

  • IPv4:1.2.4.8 / 210.2.4.8
  • IPv6:2001:dc7:1000::1
  • 特点:中国互联网络信息中心官方节点,权威可靠。

🌈 台湾 Quad 101 (TWNIC)

  • IPv4:101.101.101.101 / 101.102.103.104
  • IPv6:2001:de4::101 / 2001:de4::102
  • DoHhttps://dns.twnic.tw/dns-query
  • 特点:适合台港澳及东南亚用户,响应速度优化良好。

🌍 国际主流加密DNS服务

对于需要访问国际网络或对隐私保护有更高要求的用户,国际主流的加密 DNS 服务提供了更多选择。这些服务通常在全球范围内部署了多个节点,能够提供稳定、快速的解析服务。

🧠 Google Public DNS

  • IPv4:8.8.8.8 / 8.8.4.4
  • IPv6:2001:4860:4860::8888 / 2001:4860:4860::8844
  • DoHhttps://dns.google/dns-query
  • DoTdns.google
  • 特点:全球可靠性高,采用 CDN 智能路由,是开发者的首选之一。

⚙️ Cloudflare 公共DNS

  • IPv4:1.1.1.1 / 1.0.0.1
  • IPv6:2606:4700:4700::1111 / 2606:4700:4700::1001
  • DoHhttps://cloudflare-dns.com/dns-query
  • DoTone.one.one.one
  • 特点:全球速度领先,承诺零日志记录,隐私保护能力极佳。

🔰 DNS.SB 公共DNS

  • IPv4:185.222.222.222 / 45.11.45.11
  • IPv6:2a09:: / 2a11::
  • DoHhttps://doh.sb/dns-query
  • DoTdot.sb
  • 特点:开源项目支持,提供多个节点(包括香港节点),适合亚洲用户。

🧩 AdGuard 公共DNS

  • 默认过滤广告:94.140.14.14 / 94.140.15.15
  • 无过滤:94.140.14.140 / 94.140.14.141
  • 家庭保护:94.140.14.15 / 94.140.15.16
  • DoHhttps://dns.adguard.com/dns-query
  • DoTdns.adguard.com
  • 特点:能够拦截广告与追踪器,适合家庭与办公网络环境使用。

🛰️ OpenDNS (Cisco)

  • IPv4:208.67.222.222 / 208.67.220.220
  • IPv6:2620:0:ccc::2 / 2620:0:ccd::2
  • DoHhttps://doh.opendns.com/dns-query
  • DoTdns.umbrella.com
  • 特点:提供企业级安全防护,支持家庭过滤功能(FamilyShield)。

🧩 IBM Quad9 DNS

  • 安全版 IPv4:9.9.9.9 / 149.112.112.112
  • 安全版 IPv6:2620:fe::fe / 2620:fe::fe:9
  • DoHhttps://dns.quad9.net/dns-query
  • DoTdns.quad9.net
  • 特点:默认屏蔽恶意域名,隐私友好,无商业追踪。
  • 附加版本
    • 无过滤版:9.9.9.10 / https://dns10.quad9.net/dns-query
    • ECS 保护版:9.9.9.11 / https://dns11.quad9.net/dns-query

🔧 如何设置DNS

了解了各种 DNS 服务后,接下来介绍在不同操作系统上如何设置 DNS。请根据您的设备和网络环境选择合适的方法。

Windows 系统

  1. 打开 控制面板 → 网络和共享中心 → 更改适配器设置
  2. 右键点击当前网络连接 → 选择”属性”。
  3. 选择 Internet 协议版本 4 (TCP/IPv4) → 点击”属性”。
  4. 首选 DNS 服务器备用 DNS 服务器 中输入对应的地址。
  5. 点击”确定”保存设置。

macOS 系统

  1. 打开 系统偏好设置 → 网络
  2. 选择当前使用的网络连接 → 点击”高级”。
  3. 切换到 DNS 标签页 → 点击左下角的”+”号添加服务器地址。
  4. 点击”确定”保存设置。

Android 系统

  1. 打开 设置 → 网络和互联网 → 高级 → 私人 DNS
  2. 选择”私人 DNS 提供商主机名”选项。
  3. 输入支持 DoT 的域名(如 dns.googleone.one.one.one)。
  4. 点击”保存”完成设置。

iOS 系统

  1. 打开 设置 → Wi-Fi
  2. 点击当前连接的网络右侧的蓝色”i”图标 → 选择”配置 DNS”。
  3. 选择”手动”选项 → 点击”添加服务器”。
  4. 输入 DNS 服务器地址 → 点击”保存”。

🧪 如何测试DNS是否生效

设置完 DNS 后,建议进行测试以验证配置是否正确。以下是在不同平台上测试 DNS 的方法:

Windows 系统

使用 nslookup 命令测试:

  1. Win + R 键,输入 cmd 并回车,打开命令提示符。
  2. 输入以下命令测试 DNS 解析:
1
nslookup bing.com
  1. 查看输出结果,如果显示 www-bing-com.a-0001.a-msedge.net 或类似的 IP 地址,说明 DNS 解析正常。

使用 ping 命令测试:

1
ping bing.com

如果能够成功 ping 通,说明 DNS 解析正常工作。

macOS / Linux 系统

使用 nslookup 命令测试:

  1. 打开终端(Terminal)。
  2. 输入以下命令:
1
nslookup bing.com
  1. 查看输出结果,确认 DNS 解析是否成功。

使用 dig 命令测试(更详细的信息):

1
dig bing.com

这个命令会显示更详细的 DNS 查询信息,包括查询时间、DNS 服务器等。

使用 host 命令测试:

1
host bing.com

简单快速的 DNS 查询工具。

Android 系统

使用 nslookup 工具:

  1. 安装 Termux 终端应用(从 F-Droid 或 Google Play)。
  2. 打开 Termux,更新包管理器:
1
pkg update && pkg install dnsutils
  1. 使用 nslookup 命令测试:
1
nslookup bing.com

使用 ping 命令测试:

1
ping -c 4 bing.com

iOS 系统

iOS 系统默认没有命令行工具,可以通过以下方式测试:

  1. 打开 Safari 浏览器。
  2. 访问 https://www.bing.com
  3. 如果能够正常访问,说明 DNS 配置正常。

或者使用第三方网络诊断应用(如 Network Analyzer)进行 DNS 测试。

在线 DNS 测试工具

除了命令行工具,还可以使用在线工具测试 DNS:

  • DNS 检测网站:访问 https://www.whatsmydns.net/,输入域名查看全球 DNS 解析情况。
  • DNS 泄露测试:访问 https://www.dnsleaktest.com/,检查 DNS 是否存在泄露问题。

常见问题排查

如果 DNS 测试失败,可以尝试以下排查步骤:

  1. 清除 DNS 缓存

    • Windows:ipconfig /flushdns
    • macOS:sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder
    • Linux:sudo systemd-resolve --flush-caches

  2. 检查网络连接:确保设备已连接到互联网。

  3. 验证 DNS 服务器地址:确认输入的 DNS 服务器地址正确无误。

  4. 尝试其他 DNS 服务器:如果当前 DNS 服务器无法正常工作,可以尝试更换其他服务商的 DNS。

通过以上测试方法,您可以确认 DNS 配置是否生效,并及时发现和解决网络问题。

🎯 如何选择适合自己的DNS

面对众多的 DNS 服务选项,如何做出最适合自己的选择呢?以下是根据不同使用场景和需求提供的建议:

  • 速度优先:如果主要追求网络访问速度,国内用户推荐使用 阿里公共 DNS,其在国内节点分布广泛、延迟低;国际用户则推荐 Cloudflare (1.1.1.1),全球速度领先。

  • 隐私保护:如果重视个人隐私保护,推荐使用 Quad9Cloudflare,这两家服务商都承诺零日志政策,不会记录用户的查询记录。

  • 广告过滤:如果希望减少广告干扰,推荐使用 AdGuard DNS,它能够有效拦截广告与追踪器,特别适合家庭与办公网络环境。

  • 企业安全:如果需要企业级的安全防护,推荐使用 OpenDNS (Cisco),它提供高级防护与内容过滤功能,适合对安全要求较高的场景。

  • 兼容性与权威性:如果注重服务的权威性和兼容性,国内用户可选择 CNNIC DNS(官方节点),国际用户则可选择 Google DNS(通用性强)。

✅ 总结

通过本文的介绍,我们了解了国内外主流的公共 DNS 服务及其特点。选择 DNS 服务时,应根据 实际使用场景(如速度、隐私、安全、过滤需求)来做出决定。

对于国内用户,优先考虑 阿里 DNS腾讯 DNSPod,它们在国内网络环境下表现优异;对于国际用户,CloudflareGoogle DNS 是不错的选择,它们在全球范围内都有良好的性能表现。对于注重安全与隐私的用户,Quad9AdGuard 提供了额外的安全防护和广告过滤功能。

通过合理设置 DNS,不仅能显著提升网络访问体验,还能有效保障上网安全与隐私。建议用户根据自己的实际需求,选择最适合的 DNS 服务,并定期关注服务商的更新动态。

提示:本文信息更新至 2026 年 1 月 3 日,如有变动请以各 DNS 服务商官方信息为准。