1
mrgeneral 81 天前
运营商默认的 DNS 是他们自己优化过的,速度应该是最优,除了特殊目的,不要修改,弊端就是他们会污染部分数据。
|
2
Puteulanus 81 天前 3
之前用 adguard home 添加几个公共 DNS 和运营商 DNS ,模式选测速,统计下来采用运营商 DNS 结果的占比大概有 7 成多,大部分情况下运营商的肯定是快的
折腾是为了避免这种 /t/962883 /t/1032883 |
3
dream10201 81 天前 27
丝滑但夹屎
|
4
NGUTHONG 81 天前
用第三方 DNS 为的是准确性和安全性,速度是其次
|
5
chqome 81 天前
运营商的虽然快但很多网站打不开,第三方的现在都限制连接数了,肯定有点卡,可以用 adguardhome 缓存解决
|
6
miaomiao888 81 天前
使用公共 DNS 前最好路由跟踪一下有没有当前地区节点,没有的话邻近省份也可以,都没有的话还是建议运营商或 MOSDNS 自建之类。
|
7
allin1 81 天前
不污染干扰当然它最好,问题是它必然有污染干扰。你可以接受就用吧。不止污染国外,现在是所有域名都有可能上污染跳反诈。反诈说了算,管你是不是国内备案了
|
8
YUyu101 81 天前
分流国内用运营商 dns ,国外用 8888 ,1111 ,国内他爱污染就污染吧,反正除了几个大网站也没啥好看的。
|
9
XIU2 81 天前 1
当地运营商的 DNS 比国内公共 DNS 解析更精确。
我记得我好几年前就测试过(现在不清楚改进了没有),国内常见的网站,运营商 DNS 解析的明显离我更近,甚至是同一个城市的,而公共 DNS 的就差得比较远了,经常是解析到省外节点。 所以我目前是国内这些常见网站的域名都由 运营商 DNS 解析,其他域名则由无污染的 DOH 解析。 这应该算是目前家用最佳 DNS 方案之一了吧。 而且我用的 DOH 也是在国内服务器的,因此解析速度还是不错的,而且还是 IP 证书的(也就是 IP 形式的 DOH + 非常规路径),仅限于小圈子内使用的小众 DNS 。 另外,提醒一下楼上,在国内使用国外的明文 UDP DNS 是毫无意义的,依然是该污染污染,反而是集齐了所有缺点,反而还不如带污染的国内运营商 DNS 。 |
10
zhuangku556 81 天前 via Android
你大概是没遇见过运营商 dns 劫持一些网站跳转反诈,恶心死了
|
11
isyes 81 天前 1
都不听劝,给运营商做过 DNS ,也给大厂做过 DNS ,没有特殊需求使用运营商 DNS 是最好的选择。
|
12
BadFox 80 天前
你也不想翻墙时候的 DNS 请求全给记录上了吧。
|
13
BadFox 80 天前
说起来,江苏这边的反诈跳转应该也是基于 DNS 劫持。
|
14
itisqiang 80 天前
位置是高校,DNS 侧有审计设备( XX 服),但是谁也不想干个啥都被盯着吧。
|
15
WhatTheBridgeSay 80 天前
本来就应该用 ISP 的 DNS 啊,只是有可能带有额外的污染,用公共 DNS 本身就是无奈之举。实际上时至今日现在 ISP 的 DNS 也几乎没有除 GFW 以外的污染,我一直都是用 ISP DNS 作为国内 DNS 的
|
16
allin1 80 天前
@WhatTheBridgeSay 时至今日……123 盘才刚跳过反诈。用公共 dns 没事,就是运营商 DNS 的跳。只要你当地反诈决定拦截就去反诈页面。国内域名不能免死。也不知道那几天 123 的损失找谁要去,找反诈中心要?他敢吗
|
17
hcocoa 80 天前
很想知道 op 之前的 dns 会慢多少毫秒,可以做个解析时间对比
|
18
hazardous 80 天前
按照互联网的基础架构,按最佳实践来讲,肯定是运营商那个 dns 最好。但是我们是特色互联网。
“用运营商自带 dns 真快”就好比说“不翻墙就能上外网真爽”。 |
19
frankilla 80 天前
@zhuangku556 #10 还真没见过一次。一直听你们这么说道过,尤其是胡建网友
|
20
frankilla 80 天前
nslookup cloudflare.com 202.102.224.68
服务器: cache2-jz Address: 202.102.224.68 名称: cloudflare.com Address: 198.18.0.54 |
21
frankilla 80 天前
@frankilla #20 nslookup www.cloudflare.com 192.168.2.4
服务器: zte.home Address: 192.168.2.4 非权威应答: 名称: www.cloudflare.com Addresses: 2606:4700::6810:7b60 2606:4700::6810:7c60 104.16.124.96 104.16.123.96 ------------------------------------------------------------------------------- 192.168.2.4 是我的拨号主路由,默认运营商 DNS ( 202.102.224.68 )。但是结果能获取到 cf 的 ip 。奇怪了~有大佬知道为什么么? |
22
Puteulanus 80 天前
|
23
frankilla 80 天前
@Puteulanus #22 神经病,之前不核查的????直接先切等着人去申诉????
|
24
YUyu101 80 天前
@XIU2 国外当然是 doh ,https://1.1.1.1/dns-query ,https://8.8.8.8/dns-query ,反正访问国外已经慢了 dns 慢点就慢点吧,国内网络属于已经裸奔了,所以直接 dhcp 舍弃一切换取速度。
|
25
docx 80 天前 via iPhone
本地直连能不快嘛
|
26
vTex0 80 天前
走再快的第三方 dns, 第一步也得先走 ISP 啊
|
27
mingtdlb 80 天前
5ms 和 20ms ,感知不强。你本地起一个 dns ,开缓存,更快。比如 adh ,乐观缓存给他开起来。
没必要去纠结,对于普通人来说,运行商能保证使用正常。就算你是要翻墙,老外的你都走梯子了。家里我一直用运营商的,路由 dhcp 。 |
28
GeekGao 80 天前
同感。
不过可以设置境外流量远端权威 DNS 解析。 境内无所谓了。 |
29
MFWT 80 天前
我也是,觉得适合自己的才是最好的
至于泄露问题....我这边直接域名拦截然后走代理出去,运营商 DNS 也无所谓了 |
30
ajyz 80 天前
一个 DNS 影响有限,有可感知的明显差距,更多可能是软路由设置问题
|
32
TabGre 80 天前 via iPhone
借问一下, 为什么没有一次重启 我的 r2s 都会重置 dns ,最近出现的,必须手动添加 114
|
33
ambition117 80 天前
都是半桶水喜欢折腾这些玩意,当然全是负优化
|
34
huiyifyj 80 天前 2
这话说的,要是国内没防火墙,谁愿意折腾去用🪜代理软件呢?当大家闲得慌呢。
要不是会有 DNS 污染,谁又愿意去折腾 DNS 。 |
35
hefish 80 天前
op 觉悟了,给 op 点赞!
|
36
expy 80 天前
感觉不如自建递归 DNS 精准快速。
|
37
inhzus 80 天前 via iPad
doh dot 的目的当然是安全而不是速度(
|
38
K8dcnPEZ6V8b8Z6 80 天前
对有抗污染和防泄露需求的人而言,“流畅”肯定是排在准确性和可用性之后的
只能说人群不同用法不同 |
40
Kaiyuan 80 天前 via Android
这边一个镇政府因电信自己 DNS 不定时随机设备上不了网。
|
41
grady8866 80 天前
@BadFox #13 这周刚经历过一次,前一天买的香港 VPS 第二天就被苏州反诈了,绑定的域名被 sni 阻断,DNS 污染到 61.x.x.x, VPS 被 TCP 阻断。不过当时用 dnslookup 测试,除了运营商 DNS 污染了,阿里 DoH DNS 也被污染了,腾讯和 360 DNS 是正常的。申诉后域名现在恢复了,但是 TCP 阻断还是继续的。
|
42
kyro00000 79 天前
国内就运营商 dns 呗,反正一般就用手机看看.
国外自然会翻墙了.也用不上. |
43
JeffreyZhuang 79 天前
没用加密 DNS 的话,运营商要记录不是易如反掌吗
|
45
lin41411 79 天前
@JeffreyZhuang 那你以为加密了,腾讯和阿里作为服务端就记录不了吗?加密 dns 去到腾讯阿里始终要解密。这玩意就看你愿意泄露给谁而已。对我来说,腾讯阿里更容易用你的 dns 查询记录去做商业运作,例如关联你的访问记录去精准推送广告。所以我更可以泄露给运营商,也不会选择腾讯阿里。
|
46
e3c78a97e0f8 79 天前
我只有墙外的域名才不走运营商 DNS
|
47
XIU2 79 天前
@YUyu101 嗷 误解了,不过这两个 DOH 在我这边很早就不可用了,不是阻断就是干扰,或者彻底无法使用。
之前谷歌 IPv6 的 DOH 到还能用,但大概从今年开始也不行了,包括其他国外很常见的公共 DOH 都 G 了。 所以我这边,除了自建,就只能用一些国外小众冷门的 DOH 了。。。 |
48
bluaze 78 天前
如果接入的不是小运营商(会劫持 DNS 的),国内解析就应该走运营商的,可以加公共 DNS 做为备份,国外的还是要分流,特别是被墙了的域名
|
49
bluaze 78 天前
分流的国外域名也不要折腾 doh/dot 之类的,常见的国外的 doh/dot 直连被干扰得厉害,想稳定需要走梯子,但都走梯子了,直接普通 tcp 就可以了(不用 udp 主要有些线路支持不好,不然最原始的 udp 就可以了)
doh/dot 也就是有些工具不支持 dns 查询走梯子才有点用处(别杠,仅指翻墙这个语境下) |
50
JeffreyZhuang 78 天前
|
51
magicls 78 天前
你要想,如果运营商的 DNS 跟公共的没区别,那运营商干嘛不直接在拨号之后返回公共 DNS 给你?
当然了,夹带私货是一定的。 怎么选看自己。 |
52
flynaj 68 天前 via Android
说明你以前 DNS 就没有配置对,smartdns 分流一下,默认营运商,特殊走 VPN 。
|
53
yxmyxmyyy 52 天前 via Android
运营商 dns 有反诈,甚至有备案的域名也被误伤,之前就发生过规则里面的国内白名单域名被运营商反诈,但是阿里没有
|