你可能从来没改过 DNS,一直用着运营商默认分配的。也可能听说过改 DNS 能提速、能防劫持、能保护隐私,但面对 114、腾讯、阿里、Google、Cloudflare 一堆选项,不知道选哪个。这篇文章就是来解决这个问题的——把主流的公共 DNS 服务器摆在一起,按场景告诉你哪个最适合你,附带各平台的具体配置步骤;DNS 协议基础见 RFC 1035。
目录
1. 选 DNS 要看哪些指标?
2. 国内 DNS 对比
3. 国际 DNS 对比
4. 特殊场景推荐
5. 各平台配置指南
6. 常见问题 FAQ
一、选 DNS 要看哪些指标?
把 DNS 服务器当成一个黑盒去”哪个快用哪个”没问题,但如果想选得明白,四个维度需要了解。
解析速度:最直观的指标。DNS 服务器离你越近,延迟越低。国内用户用国内 DNS 通常比国际 DNS 快(物理距离决定的,没法绕过)。用 ping 命令测一下延迟就大概有数了。但要注意,ping 延迟低不代表解析快——有些 DNS 服务器 ping 很快但缓存小,首次解析反而慢。
隐私保护:你的 DNS 查询记录能暴露你的全部上网习惯。不同 DNS 提供商对日志的态度差别很大。Cloudflare 承诺 24 小时内删除所有日志且通过第三方审计;Quad9 明确不记录任何个人身份信息;Google 说会保留部分匿名化数据用于性能分析。国内 DNS 运营商的隐私政策通常比较模糊,但受合规要求,日志保留期一般较长。如果你特别在意隐私,加密 DNS(DoH/DoT)比换 DNS 服务器地址本身更重要——关于加密方案的选择,可以看我们之前写的 DNS 安全完全指南。
安全过滤:有些 DNS 服务器会主动拦截已知的恶意域名、钓鱼网站、僵尸网络 C2 服务器。对普通用户来说,这是一层免费的额外防护。Quad9 是这方面的佼佼者,它集成了 20 多个威胁情报源。Cloudflare 也提供安全过滤版本——1.1.1.2 拦截恶意软件,1.1.1.3 在恶意软件过滤基础上额外拦截成人内容(真正意义上的”家庭保护版”)。国内 DNS 通常不做安全过滤——它们只负责解析,不管域名是不是恶意的。
稳定性和可用性:DNS 服务器挂了,你整个网络就瘫了。所有知名公共 DNS 都用了 Anycast 技术(同一个 IP 在全球多个节点同时在线),单点故障基本不会影响服务。这里需要特别注意一个国内环境下的实际问题:国际 DNS(8.8.8.8、1.1.1.1 等)在国内直连时可能被干扰或阻断,导致解析超时。如果你在国内且追求稳定性,优先选国内 DNS。
二、国内 DNS 对比
DNS 服务
主地址
特点
适合谁
114DNS
114.114.114.114
国内最早的公共 DNS,节点覆盖广,稳定性好,无安全过滤
追求简单、不想折腾的普通用户
腾讯 DNSPod
119.29.29.29
腾讯云旗下,Anycast 架构,支持 DoH/DoT,微信生态内解析优化
国内用户首选,速度和稳定兼得
阿里 DNS
223.5.5.5
阿里云旗下,节点众多,同样支持 DoH/DoT,2024 年起对免费用户做了限频
个人和小团队,留意免费额度
百度 DNS
180.76.76.76
百度旗下,全国多节点,支持 IPv6
备选方案,速度尚可
国内四家里,腾讯 DNSPod(119.29.29.29)是目前综合最优的选择——速度快、支持加密 DNS。需要说明的是,腾讯 DNSPod 免费版和阿里 DNS 一样有 20 QPS 的限频策略,区别在于腾讯是按单个域名限频、阿里是按单 IP 总请求限频。两种方式对个人日常使用都基本无感——正常上网单域名每秒 20 次查询几乎不可能触发。114DNS 是老牌选手,最大的优势是不需要记住复杂地址。阿里 DNS 综合性能也很强,只是 2024 年 9 月 30 日起对免费用户做了智能流量管控——单 IP 请求超过 20 QPS(每秒 20 次查询)或流量超过 2000 bps 才会触发。这个阈值对普通用户来说日常完全碰不到(正常上网一次网页打开也就几个 DNS 查询),所以不用因为这个限制就不敢用阿里 DNS。百度 DNS 排在推荐清单的第四位,可以用但没必要作为首选。
如果想要额外的安全防护,114DNS 提供安全版地址(114.114.114.119)——它会在 DNS 层面拦截已被标记的钓鱼、病毒和木马网站域名,相当于给你的网络加了一层免费的恶意网址过滤。腾讯 DNSPod 的 119.28.28.28 是常规备用地址(和主地址解析功能一致,用于容灾,不提供额外的安全过滤功能)。需要强调的是,换这些明文 DNS 地址只能防止用户误访问恶意网站,防不了运营商或国家级的 DNS 劫持和污染——那些需要加密 DNS(DoH/DoT)来解决。具体原理见 DNS 安全完全指南。
三、国际 DNS 对比
DNS 服务
主地址
亮点
国内可用性
8.8.8.8
全球最大,缓存极丰富,解析准确性高
⚠️ 部分节点被阻断,明文查询可能被污染
Cloudflare
1.1.1.1
隐私最强,24h 删日志 + 第三方审计
⚠️ IP 层可能被阻断,DoH 节点常被 SNI 拦截
Quad9
9.9.9.9
安全过滤最强,集成 20+ 威胁情报源,拦截恶意域名
⚠️ 和 8.8.8.8 类似的境遇,国内直连不稳定
OpenDNS
208.67.222.222
Cisco 旗下,家庭过滤、内容分级控制完善
⚠️ 国内延迟高,不太推荐
▲ 国内外主流 DNS 一图对比:国内选腾讯 DNSPod,海外选 Cloudflare
国际 DNS 的选择其实很简单——如果你在国内,日常使用优先选国内的。国际 DNS 在速度和安全过滤上各有优势,但在国内直连时可用性没有保证。如果你在海外,Cloudflare 是隐私首选(1.1.1.1),Quad9 是安全首选(9.9.9.9),Google 是稳定备选(8.8.8.8)。
四、特殊场景推荐
除了通用场景,有些需求比较特殊,直接给结论。
游戏加速:DNS 本身对游戏延迟影响很小——DNS 只在你第一次连接服务器时参与解析,游戏过程中的延迟取决于你和游戏服务器之间的网络路由,和 DNS 没关系。但某些”游戏加速 DNS”确实有用,因为它们本质上是一个优化过的 DNS 服务,帮你解析到更近的游戏服务器 CDN 节点。市面上专门的游戏 DNS 产品(如迅游、UU 加速器的 DNS 功能)可以试试,但别抱能把 200ms 变 20ms 的期望。
去广告:有些 DNS 会在解析层面拦截广告和跟踪域名。AdGuard DNS(94.140.14.14)是这方面的代表——它维护了一个庞大的广告域名黑名单,DNS 查这些域名时直接不返回结果,广告就无法加载。效果在网页浏览时比较明显,但对于嵌入在 App 里的广告(那些不走 DNS 解析的)就无能为力了。⚠️ AdGuard DNS 的免费服务器节点主要部署在欧洲和新加坡,国内直连延迟通常在 150-300ms 以上且常丢包,严重影响网页首开速度,不建议设为日常主力 DNS。如果你既想用国内 DNS 的速度又想过滤广告,可以主 DNS 设腾讯 DNSPod、备用 DNS 设 AdGuard——浏览器和大多数操作系统会优先用主 DNS,只在主 DNS 不可用时才走备用,所以这个方案其实达不到”广告过滤”的效果。建议浏览器层面装一个 uBlock Origin 更实际。
防劫持和防污染:换 DNS 地址只能解决运营商层面的小规模劫持(比如弹广告、跳转推广页)。如果你需要访问被 DNS 污染的境外网站,单靠加密 DNS(DoH/DoT)是不够的——DoH/DoT 能防止 DNS 层面的投毒、帮你拿到网站真实 IP,但后续发起 HTTPS 连接时,浏览器在 TLS 握手中会明文发送 SNI(服务器名称指示),GFW 的深度包检测发现黑名单域名后照样会下发 RST 阻断。此外很多境外网站的真实 IP 本身就已被路由黑洞封锁。访问此类网站需要的是代理工具做网络层面的完整流量接管,加密 DNS 只解决了链条中的一环。日常用加密 DNS 防的是运营商劫持广告、保护查询隐私,别把它当成翻墙工具。详见 DNS 安全完全指南。
五、各平台配置指南
写好地址,照着改就行。推荐配置统一用 腾讯 DNSPod(119.29.29.29 / 119.28.28.28)作为国内首选。
Windows:打开”设置 → 网络和 Internet → 以太网/Wi-Fi → 点击当前连接 → IP 分配 → 编辑 → 手动”。IPv4 DNS 首选填 119.29.29.29,备选填 223.5.5.5。
macOS:打开”系统设置 → 网络 → Wi-Fi/以太网 → 详细信息 → DNS”。点加号,依次添加 119.29.29.29 和 223.5.5.5。
路由器:登录路由器管理后台(通常是 192.168.1.1 或 192.168.0.1),找到”网络设置 → WAN 口设置”或”DHCP 服务器 → DNS”。把 DNS 改成腾讯 DNSPod 的地址,保存后所有连这台路由器的设备都会自动用新的 DNS——这个是最省事的方式,改一次全家生效。改之前记得截图保存原来的设置,万一不满意可以恢复。
手机:iPhone 在”设置 → 无线局域网 → 点当前 Wi-Fi 旁边的 ⓘ → 配置 DNS → 手动”,删掉原有的,添加新的。Android 更推荐用”Private DNS”功能(设置里搜”私人 DNS”),填主机名如 dot.pub(腾讯 DNSPod 的 DoT 地址)或 one.one.one.one(Cloudflare)——这种方式走的是加密 DNS,比在 Wi-Fi 设置里改 IP 地址更安全。注意 Private DNS 只能填域名不能填完整 URL。
⚠️ 改完别忘了验证:配置完 DNS 后,打开 008ip.com,在检测报告里看 DNS 状态一栏——如果显示的是你刚设的 DNS 服务器地址,说明配置生效了。如果还是显示运营商的地址,检查一下是不是代理软件或者安全软件覆盖了你的 DNS 设置。
常见问题 FAQ
换了 DNS 之后网站打不开了怎么办?
先改回原来的 DNS(运营商默认或 114.114.114.114),看网站能不能打开。如果能,说明你换的那个 DNS 可能解析这个域名有问题——某些小众域名的解析记录在不同 DNS 上可能不一致。可以保留一个靠谱的 DNS 作为备用,比如主 DNS 用腾讯 DNSPod、备用 DNS 用 114,这样主 DNS 出问题时自动切到备用。
DNS 会影响网速吗?
会,但大多数情况下不用担心——这得益于一个叫 ECS(EDNS Client Subnet) 的技术规范(RFC 7871)。它的工作原理是:DNS 服务器在向 CDN 权威节点请求解析时,会附带告知你的真实 IP 网段。比如你在上海电信,DNS 设的是腾讯 DNSPod——DNSPod 的服务器可能在北京,但它会告诉 CDN:”发起请求的用户 IP 属于上海电信的网段”,CDN 就能据此分配最近的上海电信节点。腾讯 DNSPod、阿里 DNS、Google Public DNS 等主流公共 DNS 都支持 ECS,所以正常使用不会因为 DNS 地址而影响 CDN 调度。需要注意的是,部分以极致隐私著称的海外 DNS(如 Cloudflare 1.1.1.1 的默认配置)会主动关闭 ECS 功能以避免暴露用户 IP 网段,这种情况下 CDN 只能根据 DNS 服务器本身的 IP 来调度——如果 DNS 服务器在海外,被分配到海外 CDN 节点的概率就很高,下载和视频体验会受到明显影响。所以如果你在国内且日常需要看视频、下载文件,非必要不要用海外 DNS 作为主力。
选 DNS 这件事,不需要追着最快的那零点几毫秒跑。国内用户就设腾讯 DNSPod(119.29.29.29),海外用户就设 Cloudflare(1.1.1.1),有特殊安全需求就用 Quad9(9.9.9.9)——到这个程度就够了。如果你还想更进一步,可以了解 加密 DNS(DoH/DoT)的原理和配置方法,那里的 DNS 安全提升比换一个 DNS 地址大得多。