使用运营商默认的 dns 好流畅啊

运营商默认的 DNS 是他们自己优化过的，速度应该是最优，除了特殊目的，不要修改，弊端就是他们会污染部分数据。

之前用 adguard home 添加几个公共 DNS 和运营商 DNS ，模式选测速，统计下来采用运营商 DNS 结果的占比大概有 7 成多，大部分情况下运营商的肯定是快的
折腾是为了避免这种 /t/962883 /t/1032883

丝滑但夹屎

用第三方 DNS 为的是准确性和安全性，速度是其次

运营商的虽然快但很多网站打不开，第三方的现在都限制连接数了，肯定有点卡，可以用 adguardhome 缓存解决

使用公共 DNS 前最好路由跟踪一下有没有当地区节点，没有的话邻近省份也可以，都没有的话还是建议运营商或 MOSDNS 自建之类。

不污染干扰当然它最好，问题是它必然有污染干扰。你可以接受就用吧。不止污染国外，现在是所有域名都有可能上污染跳反诈。反诈说了算，管你是不是国内备案了

分流国内用运营商 dns ，国外用 8888 ，1111 ，国内他爱污染就污染吧，反正除了几个大网站也没啥好看的。

当地运营商的 DNS 比国内公共 DNS 解析更精确。
我记得我好几年前就测试过（现在不清楚改进了没有），国内常见的网站，运营商 DNS 解析的明显离我更近，甚至是同一个城市的，而公共 DNS 的就差得比较远了，经常是解析到省外节点。

所以我目前是国内这些常见网站的域名都由 运营商 DNS 解析，其他域名则由无污染的 DOH 解析。
这应该算是目前家用最佳 DNS 方案之一了吧。

而且我用的 DOH 也是在国内服务器的，因此解析速度还是不错的，而且还是 IP 证书的（也就是 IP 形式的 DOH + 非常规路径），仅限于小圈子内使用的小众 DNS 。


另外，提醒一下楼上，在国内使用国外的明文 UDP DNS 是毫无意义的，依然是该污染污染，反而是集齐了所有缺点，反而还不如带污染的国内运营商 DNS 。

你大概是没遇见过运营商 dns 劫持一些网站跳转反诈，恶心死了

都不听劝，给运营商做过 DNS ，也给大厂做过 DNS ，没有特殊需求使用运营商 DNS 是最好的选择。

你也不想翻墙时候的 DNS 请求全给记录上了吧。

说起来，江苏这边的反诈跳转应该也是基于 DNS 劫持。

位置是高校，DNS 侧有审计设备（ XX 服），但是谁也不想干个啥都被盯着吧。

本来就应该用 ISP 的 DNS 啊，只是有可能带有额外的污染，用公共 DNS 本身就是无奈之举。实际上时至今日现在 ISP 的 DNS 也几乎没有除 GFW 以外的污染，我一直都是用 ISP DNS 作为国内 DNS 的

@WhatTheBridgeSay 时至今日……123 盘才刚跳过反诈。用公共 dns 没事，就是运营商 DNS 的跳。只要你当地反诈决定拦截就去反诈页面。国内域名不能免死。也不知道那几天 123 的损失找谁要去，找反诈中心要？他敢吗

很想知道 op 之前的 dns 会慢多少毫秒，可以做个解析时间对比

按照互联网的基础架构，按最佳实践来讲，肯定是运营商那个 dns 最好。但是我们是特色互联网。
“用运营商自带 dns 真快”就好比说“不翻墙就能上外网真爽”。

@zhuangku556 #10 还真没见过一次。一直听你们这么说道过，尤其是胡建网友

nslookup cloudflare.com 202.102.224.68
服务器: cache2-jz
Address: 202.102.224.68

名称: cloudflare.com
Address: 198.18.0.54

@frankilla #20 nslookup www.cloudflare.com 192.168.2.4
服务器: zte.home
Address: 192.168.2.4

非权威应答:
名称: www.cloudflare.com
Addresses: 2606:4700::6810:7b60
2606:4700::6810:7c60
104.16.124.96
104.16.123.96
-------------------------------------------------------------------------------
192.168.2.4 是我的拨号主路由，默认运营商 DNS （ 202.102.224.68 ）。但是结果能获取到 cf 的 ip 。奇怪了~有大佬知道为什么么？

@frankilla 我刚才才刷到一个 https://www.landiannews.com/archives/105462.html

@Puteulanus #22 神经病，之前不核查的？？？？直接先切等着人去申诉？？？？

@XIU2 国外当然是 doh ，https://1.1.1.1/dns-query ，https://8.8.8.8/dns-query ，反正访问国外已经慢了 dns 慢点就慢点吧，国内网络属于已经裸奔了，所以直接 dhcp 舍弃一切换取速度。

本地直连能不快嘛

走再快的第三方 dns, 第一步也得先走 ISP 啊

5ms 和 20ms ，感知不强。你本地起一个 dns ，开缓存，更快。比如 adh ，乐观缓存给他开起来。

没必要去纠结，对于普通人来说，运行商能保证使用正常。就算你是要翻墙，老外的你都走梯子了。家里我一直用运营商的，路由 dhcp 。

同感。
不过可以设置境外流量远端权威 DNS 解析。 境内无所谓了。

我也是，觉得适合自己的才是最好的
至于泄露问题....我这边直接域名拦截然后走代理出去，运营商 DNS 也无所谓了

一个 DNS 影响有限，有可感知的明显差距，更多可能是软路由设置问题

@frankilla #23 这样好管理，这就是现在的管理方针

借问一下， 为什么没有一次重启 我的 r2s 都会重置 dns ，最近出现的，必须手动添加 114

都是半桶水喜欢折腾这些玩意，当然全是负优化

这话说的，要是国内没防火墙，谁愿意折腾去用代理软件呢？当大家闲得慌呢。
要不是会有 DNS 污染，谁又愿意去折腾 DNS 。

op 觉悟了，给 op 点赞！

感觉不如自建递归 DNS 精准快速。

doh dot 的目的当然是安全而不是速度（

对有抗污染和防泄露需求的人而言，“流畅”肯定是排在准确性和可用性之后的

只能说人群不同用法不同

@BadFox 基于 sni ，我这里测试用 doh 也没用

这边一个镇政府因电信自己 DNS 不定时随机设备上不了网。

@BadFox #13 这周刚经历过一次，前一天买的香港 VPS 第二天就被苏州反诈了，绑定的域名被 sni 阻断，DNS 污染到 61.x.x.x, VPS 被 TCP 阻断。不过当时用 dnslookup 测试，除了运营商 DNS 污染了，阿里 DoH DNS 也被污染了，腾讯和 360 DNS 是正常的。申诉后域名现在恢复了，但是 TCP 阻断还是继续的。

国内就运营商 dns 呗,反正一般就用手机看看.
国外自然会翻墙了.也用不上.

没用加密 DNS 的话，运营商要记录不是易如反掌吗

@isyes 江苏，湖北，河南，泉州，重庆，宁夏，新疆：你说得对

@JeffreyZhuang 那你以为加密了，腾讯和阿里作为服务端就记录不了吗？加密 dns 去到腾讯阿里始终要解密。这玩意就看你愿意泄露给谁而已。对我来说，腾讯阿里更容易用你的 dns 查询记录去做商业运作，例如关联你的访问记录去精准推送广告。所以我更可以泄露给运营商，也不会选择腾讯阿里。

我只有墙外的域名才不走运营商 DNS

@YUyu101 嗷 误解了，不过这两个 DOH 在我这边很早就不可用了，不是阻断就是干扰，或者彻底无法使用。

之前谷歌 IPv6 的 DOH 到还能用，但大概从今年开始也不行了，包括其他国外很常见的公共 DOH 都 G 了。

所以我这边，除了自建，就只能用一些国外小众冷门的 DOH 了。。。

如果接入的不是小运营商（会劫持 DNS 的），国内解析就应该走运营商的，可以加公共 DNS 做为备份，国外的还是要分流，特别是被墙了的域名

分流的国外域名也不要折腾 doh/dot 之类的，常见的国外的 doh/dot 直连被干扰得厉害，想稳定需要走梯子，但都走梯子了，直接普通 tcp 就可以了（不用 udp 主要有些线路支持不好，不然最原始的 udp 就可以了）

doh/dot 也就是有些工具不支持 dns 查询走梯子才有点用处（别杠，仅指翻墙这个语境下）

@lin41411 你误解了我意思了
4 楼说： ”用第三方 DNS 为的是准确性和安全性，速度是其次”。
我的意思是用三方 DNS 安全性并无保证

你要想，如果运营商的 DNS 跟公共的没区别，那运营商干嘛不直接在拨号之后返回公共 DNS 给你？

当然了，夹带私货是一定的。

怎么选看自己。

说明你以前 DNS 就没有配置对，smartdns 分流一下，默认营运商，特殊走 VPN 。

运营商 dns 有反诈，甚至有备案的域名也被误伤，之前就发生过规则里面的国内白名单域名被运营商反诈，但是阿里没有