我们经常会遭遇DNS污染,导致无法访问某些网站。本文将会带领您通过修改DNS服务器的方式来避免污染。
1.认识DNS服务器
1.1DNS服务器是做什么的
众所周知,每个域名背后都有一个IP(解析)。DNS就是负责告诉你的电脑域名对应的IP地址。
1.2为什么要自定义DNS服务器?什么是DNS污染?
在GFW建设前期,GFW就是通过DNS污染来达到让我们无法访问Google的功能。
如:以Windows版本Hosts文件为例:
#污染之前
142.250.105.100 google.com
#污染之后
46.82.174.69 google.com
通过查询,我们发现,污染之前的Google IP指向美国加利福尼亚州圣克拉拉县山景市谷歌公司
,而污染之后的Google IP指向德国下萨克森州萨尔茨吉特德国电信
,因此无法访问。
而现在,依然有大片的DNS污染的情况出现。这种情况甚至会导致您无法访问我们的官网。
2.手动切换到DNS服务器
下面是我整理的DNS服务器列表:
名称 DNS 服务器 IP 地址
114 DNS 114.114.114.114 114.114.115.115
阿里 AliDNS 223.5.5.5 223.6.6.6
百度 BaiduDNS 180.76.76.76
DNSPod DNS+ 119.29.29.29 182.254.116.116
CNNIC SDNS 1.2.4.8 210.2.4.8
oneDNS 117.50.11.11 117.50.22.22
DNS 派电信/移动/铁通 101.226.4.6 218.30.118.6
DNS 派 联通 123.125.81.6 140.207.198.6
Google DNS 8.8.8.8 8.8.4.4
Google IPv6 DNS 2001:4860:4860::8888 2001:4860:4860::8844
IBM Quad9 9.9.9.9
OpenDNS 208.67.222.222 208.67.220.220
V2EX DNS 199.91.73.222 178.79.131.110
Verizon DNS 4.2.2.1 4.2.2.2
中国台湾中华电信 HiNet DNS 168.95.192.1 168.95.1.1
中科大DNS 202.141.162.123(中国电信) 202.38.93.153 (教育网)
202.141.176.93 (中国移动)
韩国KT DNS 168.126.63.1 168.126.63.2
2.1 如何选择DNS
我们建议您选择提供了HTTPS和TLS加密的DNS,目前已知支持的DNS没有在上面列表上。
我整理了一下,大概如下:
dns.sbDNS 185.222.222.222 45.11.45.11(即将废弃)
dns.sb v6DNS 2a09:0000:0000:0000:0000:0000:0000:0000(即将废弃) 2a11:0000:0000:0000:0000:0000:0000:0000
Cloudflare 1.1.1.1 1.1.1.2
另外,您可以打开系统终端,采用ICMPing的方式测试延迟,选择延迟较低的DNS:
以Windows CMD为例,我们对IBM Quad9
和Google DNS
进行了测试:
Microsoft Windows [版本 10.0.22000.613]
(c) Microsoft Corporation。保留所有权利。
C:\Users\FNULNU>ping 9.9.9.9
正在 Ping 9.9.9.9 具有 32 字节的数据:
来自 9.9.9.9 的回复: 字节=32 时间=259ms TTL=48
来自 9.9.9.9 的回复: 字节=32 时间=269ms TTL=48
来自 9.9.9.9 的回复: 字节=32 时间=278ms TTL=48
来自 9.9.9.9 的回复: 字节=32 时间=255ms TTL=48
9.9.9.9 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 255ms,最长 = 278ms,平均 = 265ms
C:\Users\FNULNU>ping 8.8.8.8
正在 Ping 8.8.8.8 具有 32 字节的数据:
来自 8.8.8.8 的回复: 字节=32 时间=49ms TTL=113
来自 8.8.8.8 的回复: 字节=32 时间=48ms TTL=113
来自 8.8.8.8 的回复: 字节=32 时间=48ms TTL=113
来自 8.8.8.8 的回复: 字节=32 时间=49ms TTL=113
8.8.8.8 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 48ms,最长 = 49ms,平均 = 48ms
C:\Users\FNULNU>ping 8.8.8.9
正在 Ping 8.8.8.9 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
8.8.8.9 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
C:\Users\FNULNU>
因此可以看到,我的首选DNS
应该设置为GoogleDNS的第一个地址8.8.8.8
,备选DNS
应该设置为IBM Quad9的地址9.9.9.9
。
3.如何切换DNS服务器
dns.sb为您提供了详细的设置教程。
哈哈,感谢科普!google域名在国内一些ip查询平台上甚至可能查不到,这操作真的骚。不过我平时也就玩游戏比较多,然后steam,discord,twitch一系列好像都是这个方法屏蔽的?网上有改dns的工具。
steam不是墙,是人家自愿退出
国外网站我觉得应该是RSA重置包和SNI污染居多,毕竟我手机电脑的DNS都是我特殊调教过的