V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
境外 DNS 服务商 ECS (EDNS Client Subnet) 功能效果完整对比报告(2026 年 05 月) ,供大家参考使用
joelincn 15h 50m ago 2268 viewsDNS 服务商 ECS (EDNS Client Subnet) 功能效果完整对比报告
测试日期: 2026-05-05
测试方法: DoH (DNS-over-HTTPS) 二进制 POST ,绕过所有本地 DNS 拦截
ECS 子网精度: /24 ( IPv4 )
测试地区: 日本 210.130.1.1/24 中国 223.5.5.5/24 美国 142.250.80.14/24 巴西 177.55.1.1/24 无 ECS
测试域名: Amazon GitHub Netflix YouTube Twitch Apple
一、ECS 是什么?为什么重要?
ECS ( EDNS Client Subnet ,RFC 7871 ) 允许递归 DNS 解析器在向上游权威 DNS 查询时,附带客户端的子网位置信息。这使得 CDN 能根据用户实际地理位置返回最优的服务器 IP 。
没有 ECS 时的问题
用户在上海 → 查询 Google DNS (8.8.8.8) → YouTube CDN 看到 8.8.8.8 (美国)→ 返回美国节点 IP → 延迟高 (当然这个模拟查询路径因为封锁实际已经不能直接可用) 有 ECS 时
用户在上海 → 查询 Google DNS + ECS 223.5.5.5/24 → YouTube CDN 看到中国子网 → 返回亚太节点 IP → 速度快 (当然这个模拟查询路径因为封锁实际已经不能直接可用) 适用场景
- DNS 分流( singbox/clash
dns.direct规则) - 出国访问优化
- CDN 节点调度优化
二、六家服务商 ECS 总评分
| 排名 | 服务商 | DoH 端点 | 总分 | 得分率 | 评级 |
|---|---|---|---|---|---|
| AdGuard 无拦截版 | https://unfiltered.adguard-dns.com/dns-query | 25/30 | 83.3% | 优秀 | |
| Google DNS | https://dns.google/dns-query | 23/30 | 76.7% | 优秀 | |
| AdGuard 拦截版 | https://dns.adguard-dns.com/dns-query | 23/30 | 76.7% | 优秀 | |
| 4 | Quad9 | https://dns11.quad9.net/dns-query | 16/30 | 53.3% | 一般 |
| 5 | OpenDNS | https://doh.opendns.com/dns-query | 15/30 | 50.0% | 一般 |
| 6 | NextDNS | https://dns.nextdns.io/dns-query | 9/30 | 30.0% | 较差 |
评分标准:每个域名 5 个 ECS 变体返回多少种不同的 IP 结果(最多 5 分),6 个域名满分 30 分。
三、逐域名详细数据
3.1 Amazon (CloudFront/Akamai)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 日本 | 18.172.x | 3.173.x | 3.173.x | 3.165.x | 13.33.182.x | 23.75.213.x |
| 中国 | 23.15.x | 54.192.x | 54.192.x | 13.33.52.x | 13.33.182.x | 23.75.213.x |
| 美国 | 23.15.x | 23.37.x | 23.37.x | 3.165.x | 13.33.182.x | 23.75.213.x |
| 巴西 | 108.158.x | 18.67.x | 18.67.x | 104.83.x | 13.33.182.x | 23.75.213.x |
| 无 ECS | 13.33.182.x | 3.166.x | 3.166.x | 13.33.182.x | 23.75.213.x | |
| 得分 | 4/5 | 5/5 | 5/5 | 3/5 | 1/5 | 1/5 |
结论:AdGuard 对 Amazon 的 ECS 路由最精准,每个地区返回不同 CDN 节点。OpenDNS 和 NextDNS 完全无视 Amazon 的 ECS 。
3.2 GitHub (Azure/CloudFront)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 日本 | 20.27.x | 20.27.x | 20.27.x | 20.205.x | 20.205.x | 20.205.x |
| 中国 | 20.205.x | 20.205.x | 20.205.x | 20.205.x | 20.205.x | 20.205.x |
| 美国 | 140.82.x | 140.82.x | 140.82.x | 20.205.x | 20.205.x | 20.205.x |
| 巴西 | 4.228.x | 4.228.x | 4.228.x | 20.205.x | 20.205.x | 20.205.x |
| 无 ECS | 20.205.x | 140.82.x | 140.82.x | 20.205.x | 20.205.x | 20.205.x |
| 得分 | 4/5 | 4/5 | 5/5 | 1/5 | 1/5 | 1/5 |
结论:Google 和 AdGuard 能精确区分 GitHub 的全球 Azure 节点。Quad9 、OpenDNS 、NextDNS 全部返回香港节点,完全无视 ECS 。
3.3 Netflix
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 日本 | 207.45.x | 207.45.x | 44.245/100.20 | 52.38/44.240 | 44.245/52.12 | 207.45.x |
| 中国 | 52.12/44.245 | 44.237/44.242 | 52.12/44.245 | 44.237/44.242 | 207.45.x | 207.45.x |
| 美国 | 207.45.x | 44.242/52.38 | 44.245/100.20 | 44.240/52.38 | 207.45.x | |
| 巴西 | 207.45.x | 44.237/44.242 | 44.245/100.20 | 44.237/44.242 | 207.45.x | 207.45.x |
| 无 ECS | 52.38/44.242 | 44.242/52.38 | 44.245/100.20 | 44.237/44.242 | 207.45.x | 207.45.x |
| 得分 | 4/5 | 4/5 | 2/5 | 2/5 | 4/5 | 2/5 |
结论:这是拦截版和无拦截版差距最大的域。无拦截版表现优秀( 4/5 ),拦截版因为广告过滤层干扰只有 2/5 。OpenDNS 出人意料地表现不错。
3.4 YouTube (Google)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 日本 | 172.217.x | 142.250.23.x | 172.217.x | 142.250.71.x | 142.250.197.x | 74.125.x |
| 中国 | 142.250.73.x | 142.251.33.x | 142.250.69.x | 142.250.199.x | 142.250.71.x | 142.251.10.x |
| 美国 | 172.217.215.x | 64.233.x | 74.125.138.x | 142.250.199.x | 142.250.198.x | 142.251.10.x |
| 巴西 | 108.177.x | 142.250.78.x | 142.251.132.x | 142.250.197.x | 142.250.199.x | 142.251.12.x |
| 无 ECS | 142.250.198.x | 142.251.169.x | 142.251.211.x | 142.250.198.x | 142.250.197.x | 74.125.x |
| 得分 | 5/5 | 5/5 | 5/5 | 5/5 | 5/5 | 3/5 |
结论:YouTube 是所有 DNS 中 ECS 效果最好的域名,前 5 家全部满分。只有 NextDNS 稍有欠缺(日本和无 ECS 返回相同结果)。
3.5 Twitch (Fastly)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 日本 | 151.101.2.x | 199.232.x | 146.75.x | 151.101.2.x | 151.101.194.x | 140.248.x |
| 中国 | 151.101.130.x | 199.232.x | 146.75.x | 151.101.66.x | 151.101.130.x | 140.248.x |
| 美国 | 151.101.130.x | 199.232.x | 146.75.x | 151.101.130.x | 151.101.66.x | 140.248.x |
| 巴西 | 151.101.194.x | 140.248.x | 146.75.x | 151.101.194.x | 151.101.66.x | 140.248.x |
| 无 ECS | 151.101.194.x | 140.248.x | 146.75.x | 151.101.66.x | 151.101.130.x | 140.248.x |
| 得分 | 4/5 | 2/5 | 1/5 | 4/5 | 3/5 | 1/5 |
结论:Fastly CDN 本身 ECS 支持有限。Google 和 Quad9 仍能区分部分地区,拦截版 AdGuard 和 NextDNS 完全无视。
3.6 Apple (Akamai)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 日本 | 23.197.x | 23.217.x | 23.217.x | 104.83.x | 23.197.x | 104.119.x |
| 中国 | 184.25.x | 106.4.x | 27.148.x | 104.83.x | 23.197.x | 104.119.x |
| 美国 | 23.197.x | 23.37.x | 23.37.x | 104.83.x | 23.197.x | 104.119.x |
| 巴西 | 23.197.x | 23.207.x | 23.207.x | 104.83.x | 23.197.x | 104.119.x |
| 无 ECS | 23.197.x | 23.214.x | 23.217.x | 104.83.x | 23.197.x | 104.119.x |
| 得分 | 2/5 | 5/5 | 5/5 | 1/5 | 1/5 | 1/5 |
结论:AdGuard 在 Apple 上表现超越 Google ! Google 只能区分中国,AdGuard 把 5 个地区全部分开了。
四、各服务商深度分析
AdGuard 无拦截版 25/30 (综合最佳)
| 维度 | 评价 |
|---|---|
| ECS 精度 | Amazon 5/5 、Apple 5/5 、YouTube 5/5 |
| 短板 | Netflix 中国 ECS 返回海外池而非中国池 |
| 隐私 | 隐私友好,不收集个人数据 |
| 节点 | 15+ 全球 Anycast ,新加坡有确认节点 |
| 广告拦截 | 无 |
Google DNS 23/30 (兼容性之王)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 5/5 、Amazon 4/5 、GitHub 4/5 |
| 短板 | Apple 仅 2/5 (只能区分中国) |
| CDN 信任度 | Akamai/Fastly 白名单,最广泛的 CDN 兼容 |
| 隐私 | 有数据收集争议 |
| 节点 | 全球节点最多 |
AdGuard 拦截版 23/30 (功能全面)
| 维度 | 评价 |
|---|---|
| ECS 精度 | Amazon 5/5 、Apple 5/5 、YouTube 5/5 |
| 短板 | Netflix 仅 2/5 (广告过滤层干扰 ECS 路由) |
| 广告拦截 | 内置 |
| 隐私 | 隐私友好 |
| 注意 | Netflix ECS 比无拦截版差很多 |
Quad9 16/30 (安全优先)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 5/5 、Twitch 4/5 |
| 短板 | Amazon 3/5 、GitHub 1/5 、Apple 1/5 |
| 安全 | 恶意网站拦截,瑞士隐私法保护 |
| 定位 | 安全优先,ECS 是附带功能 |
OpenDNS 15/30 (企业级)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 5/5 、Netflix 4/5 |
| 短板 | Amazon 1/5 、GitHub 1/5 、Apple 1/5 |
| 特点 | Cisco 生态,有流量优化层 |
| 限制 | DoH 仅支持二进制,不支持 JSON API |
NextDNS 9/30 ( ECS 最弱)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 3/5 (其他域名基本 1/5 ) |
| 短板 | Amazon/GitHub/Twitch/Apple 完全无视 ECS |
| 优势 | 自定义过滤规则,管理面板丰富 |
| 定位 | DNS 过滤优先,不适合 ECS 分流 |
五、拦截版 vs 无拦截版 AdGuard
| 维度 | 拦截版 dns.adguard-dns.com | 无拦截版 unfiltered.adguard-dns.com |
|---|---|---|
| 总分 | 23/30 | 25/30 |
| Amazon | 5/5 | 5/5 |
| GitHub | 5/5 | 4/5 |
| Netflix | 2/5 | 4/5 |
| YouTube | 5/5 | 5/5 |
| Twitch | 1/5 | 2/5 |
| Apple | 5/5 | 5/5 |
| 广告拦截 |
核心差异:拦截版的广告过滤层干扰了 Netflix 的 ECS 路由,导致所有地区返回同一个海外 IP 池。无拦截版没有这个问题。
六、代理位置推荐:新加坡 vs 日本
AdGuard DNS 已知节点部署
| 城市 | 状态 | 来源 |
|---|---|---|
| 新加坡 | 确认有节点 | 官方博客 |
| Los Angeles | 确认有节点 | 官网地图 |
| Miami | 确认有节点 | 官方博客 |
| Amsterdam | 确认有节点 | 官方博客 |
| Tokyo | 未确认有节点 | |
| 全球总计 | 15+ Locations, 100+ Servers | 官网 |
路径对比
中国用户 → 新加坡代理 (~100-180ms) → AdGuard 新加坡节点 (~1-5ms) = 总计 ~100-185ms 中国用户 → 日本代理 (~60-120ms) → AdGuard 新加坡节点 (~50-80ms) = 总计 ~110-270ms ↑ 或绕到美国西海岸 推荐
| 维度 | 新加坡 | 日本 |
|---|---|---|
| AdGuard 本地节点 | 有 | 无 |
| 代理→AdGuard 延迟 | 极低(同城) | 较高(需跨洋) |
| 总延迟 | ~100-185ms | ~110-270ms |
| ECS 路由确定性 | 高 | 不确定 |
| 推荐度 |
结论:推荐新加坡代理,因为 AdGuard 在新加坡有确认的 Anycast 节点,代理出去的流量可直接到达,不需要额外跨洋跳转。
七、最终推荐
按需求选择
| 你的需求 | 推荐 | DoH 端点 | 理由 |
|---|---|---|---|
| 最佳 ECS 路由 | AdGuard 无拦截版 | https://unfiltered.adguard-dns.com/dns-query | 25/30 最高分 |
| 最大 CDN 兼容性 | Google DNS | https://dns.google/dns-query | Akamai 白名单最广 |
| 广告拦截 + ECS | AdGuard 拦截版 | https://dns.adguard-dns.com/dns-query | 23/30 + 广告拦截 |
| 安全优先 | Quad9 | https://dns11.quad9.net/dns-query | 瑞士隐私法 + 恶意拦截 |
| 自定义过滤 | NextDNS | https://dns.nextdns.io/dns-query | 丰富面板( ECS 弱) |
代理配置建议
- 首选:新加坡代理 → AdGuard 新加坡节点
- 备选:如果有 CN2 GIA 日本优化线路,可实测延迟后决定
报告生成时间: 2026-05-05 17:30 CST
 | 1 Ghifun 15h 36m ago 非常有参考性,收藏了 |
 | 2 paul8g 15h 29m ago 看不太懂,有什么用呢。能提升访问速度吗? |
 | 3 ajyz 15h 7m ago 国内不好/能用,其实意义就不大了,毕竟代理现在都远端解析了 |
 | 4 joelincn OP @ajyz 只能说句,你上的国内网站都是大的网站就用不上,很多特殊地区或微小网站国内 dns 都存在不同程度投毒,而且看现在发展这种情况只会越来越严重 |
 | 5 jqknono 14h 55m ago via Android |
 | 6 bugtik 14h 49m ago 223.5.5.5 这种 anycast 的 IP 拿来做测试... |
 | 8 docx 14h 35m ago via iPhone 意义不大,只有直连(或者反代)的时候用得上 ECS 。 事实上这些 DoH 服务器在国内直连的效果是非常糟糕的,就算能得到响应也有很大延迟,反代一下也会拉大延迟,体验不会好到哪里去。 而如果是在代理客户端里填这些 DNS ,DNS 查询从代理服务器出去,DNS 服务器要离代理的距离越近越好。 也就是说 DNS 节点密度越大、覆盖的地域越多,甚至正好和代理服务器在同一个机房,那么 DNS 请求的延迟则可以忽略不计,返回的结果正好是离代理服务器最近的 CDN 。 这时候 Adguard 这几个冷门 DNS 反而会是比较糟糕的,他们部署的节点数量是要少于 Google/OpenDNS/Cloudflare 的,全球平均延迟要高出一节。 |
 | 9 ggf 14h 34m ago 欢迎尝试 Nova XNS 产品,https://dash.xns.one/invite/5e914196-5923-46a6-8b57-40c5f52eebeb 九折优惠码 Y5MTG2MQ 长期有效 还能体验 15 天 |
 | 10 ranaanna 14h 26m ago via iPhone 没有赛博菩萨互联网大善人的位置?应该会在 google 之上的,尤其是它的 strict zero-log policy ,和 oblivious DNS over HTTPS ,虽然后者用起来有点麻烦 |
| 11 docx 14h 7m ago via iPhone @ranaanna https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header 1.1.1.1 is a privacy-focused resolver and does not include client IP information in its queries to authoritative servers. It does not send the EDNS Client Subnet (ECS) header. |
 | 12 lifansama 13h 4m ago via Android OpenDNS 还是带头起草 ECS 的,竟然这么弱? |
| 13 ranaanna 12h 35m ago @docx #11 确实。但是赛博菩萨的 PoP 已经多到即使不用 EDNS 也基本上能用离客户最近的赛博菩萨 PoP 的 IP 代替 ECS 来实现同样的路由优化效果。理论上只有访问目标 CDN 的 PoP 的密度高于赛博菩萨时,效果才会差一点 所以还是值得一测的,看看赛博菩萨是不是即使不用 ECS 也能“返回多少种不同的 IP 结果”的效果 |
 | 14 strobber16 12h 10m ago 不是。我寻思 Cloudflare 也不是什么敏感词啊。难道四个汉字比 10 个字母好打嘛 |
| 15 ranaanna 12h 0m ago @strobber16 用的是双拼(微软),所以是 slbopus 加个空格,只有 7 个 letters ,另外是为了表达对其的敬意 |
 | 16 Greatshu 11h 28m ago 境外 DoH 国内 99%地区连不上,偶尔有个漏网之鱼连上了,速度能卡到你怀疑人生,打开淘宝首页 20 秒钟那种 |
 | 17 miaomiao888 11h 5m ago NextDNS 似乎就不支持 ECS ,只会用就近节点解析,好处是可以自选节点,MOSDNSv4 配置: - tag: forward_COM type: fast_forward args: upstream: # - addr: https://dns.nextdns.io/XXXX - addr: https://194.156.163.172/XXXX #SG # - addr: https://103.170.232.254/XXXX #JP # - addr: https://45.150.242.161/XXXX #TW # - addr: https://45.11.104.186/XXXX #HK # - addr: https://103.127.124.46/XXXX #KR # - addr: https://45.121.146.34/XXXX #MA enable_http3: false enable_pipeline: true insecure_skip_verify: true |
 | 18 lns103 10h 41m ago via Android 可以加上 cf 的 zerotrust DNS 测试,这个可以手动开启 ecs 支持 |
 | 19 huieh 10h 39m ago 非常有参考性 |
 | 20 hnliuzesen 8h 46m ago GitHub 中 AdGuard 无拦截的 1 分是扣在哪了 |
 | 21 owt5008137 8h 31m ago via Android 这些 dns 服务商,直连延迟高都白搭。如果是走代理,不如不加 ecs 。不然解析线路和实际访问线路不一样反而增加延迟和丢包。 |
 | 22 mangmaimu 8h 4m ago via iPhone 作为 fakeip 用户,折腾 dns 一直是我觉得最鸡肋的一件事,当然对 realip 用户一定有不得不用的理由 |
| 23 docx 7h 55m ago via iPhone @mangmaimu 这玩意是给那些只想挂个纯净解析,不想开代理的人用的。有代理常驻后台,即使 realip 也用不上这个,最多在 localdns 用一下,remotedns 无脑填离代理延迟最低的 dns 就够了,传递国内 ecs 纯粹是反向优化。 |
| 24 docx 7h 38m ago via iPhone @ranaanna 这种肯定是 pop 越多越精细,当地有 pop 就会解析到最近的 cdn (比起自己传 ecs ,解析准确度还更高点)。我觉得这事可以简化成看 VPS 到 DNS 的延迟,当然实际上还是有点区别的,但是那点细微差异不值得这么费劲了…… |
| 25 mangmaimu 7h 12m ago via iPhone @docx 哇,这种需求还不如自己找 cdn ip 写 hosts ,何必折腾 ecs ,都要找域名写分流。direct 一把梭当我没说(国内解析也变差了,没必要) |
 | 26 skygod 7h 10m ago via iPhone 还是要做分流 |
 | 27 skylancer 7h 5m ago adguard dns 不是有诊断页能显示出命中的哪个地区和对应的 svr 么,哪用得着去官方博客翻那么麻烦 |
| 29 skylancer 7h 3m ago 另外,没有 argo 的时候,赛博大善人是你 命中的 col 走公网发起回源的 |
 | 30 deepbytes 4h 0m ago 棒!收藏后,立马实践,在 openwrt+mosdns 中配置后,体感确实有更快!谢谢总结! |
 | 31 hcmwong 1h 30m ago 仍然要先分流才对主要吧。 如果能在国内连,自动分流 dns 就最好了。 |
Select Language