原理分析

这次广东地区的DNS污染和其他地区的稍微有些不一样,变得更加麻烦了
此前,大多数的DNS污染都是运营商DNS搞的鬼,换一个DNS即可
但是这次,不仅仅是运营商的DNS会产生错误的解析,连换上去的DNS也会被中途截断并污染
因此,我们需要一个新的技术来对抗这种DNS污染——DNS-over-HTTPSDNS-over-TLS

DNS-over-HTTPS是一种新的DNS协议,它的设计目的是解决DNS污染的问题,能够让DNS解析速度提高,并且不会被中途截断

配置教程

如今,主流的操作系统都原生支持DNS-over-HTTPS(DoH)和DNS-over-TLS(DoT),只需要在设置中添加即可

Windows11

打开设置-网络和Internet-属性
找到下方的DNS服务器右边的编辑按钮,点击
然后在新的窗口中修改自动手动,打开ipv4ipv6两个选项
首选DNS服务器中填入223.5.5.5,并打开下方的DNS-over-HTTPS选项
再在模板中填入https://223.5.5.5/dns-query

下方的备用DNS服务器和ipv6的DNS也同理

这里提供几组DNS-over-HTTPS配置,可以直接复制到设置中

1
2
3
4
5
6
7
8
9
10
11
223.5.5.5
https://223.5.5.5/dns-query

119.29.29.29
https://doh.pub/dns-query

101.226.4.6
https://doh.360.cn

2400:3200::1
https://dns.ipv6dns.com/dns-quer

Android

安卓9及以上的手机可以打开设置-连接与共享-私人DNS,并填入以下DoT中的任意一个

1
2
3
dns.alidns.com
dot.pub
dot.360.cn