域名污染了怎么做301_DNS 劫持无需第三方软件的解决方式，全平台 DoH DoT 设置教程

❈无需第三方软件的DNS劫持解决方案全平台DoH DoT设置教程

注意DNS劫持≠DNS污染

DoH DoT 只能解决 DNS 劫持问题，但无法解决 DNS 污染问题。

如果需要解决DNS污染，则需要使用国外的DoH/DoT服务器。

解决DNS污染问题，导致谷歌等网站无法在国内网络上打开。

但被DNS污染的动漫园可以直接打开。

文章目录

公共DoT/DoH服务器IP域名列表 国内公共DoT/DoH服务器IP域名列表 提供商类型地址 iOS链接

阿里

点

适用于 iOS

阿里

卫生部

没有任何

腾讯

卫生部

点.pub

适用于 iOS

腾讯

点

适用于 iOS

腾讯

点

TWNIC 四核 101

点

台湾域名解析网

TWNIC 四核 101

卫生部

在手机上纵向浏览时，您可能无法看到表格右侧的内容。您需要选择类似“显示PC版网页”的选项才能查看。

国内外公共DoT/DoH服务器IP域名列表提供商类型地址备注

点

域名。

适用于 iOS

卫生部

适用于 iOS

点

适用于 iOS

卫生部

适用于 iOS

IBM Quad9

点

IBM Quad9

卫生部

域名系统SB

点

点.sb

域名系统SB

卫生部

域名系统SB

卫生部

在手机上纵向浏览时，您可能无法看到表格右侧的内容。您需要选择类似“显示PC版网页”的选项才能查看。

各平台的配置方法

DoT代表DNS over TLS，它使用TLS来传输DNS协议。

DoH代表DNS over HTTPS，它使用HTTPS来传输DNS协议。

DoT和DoH都是加密DNS，区别在于它们使用不同的协议和端口

两者的原理是相同的，都是对用户和DNS服务器之间传输的DNS消息进行加密，从而防止中间用户的窃听和域名查询的隐私泄露。

相对来说，两者之间DoH更加通用，因为DoT一般使用853端口，而DoH使用443端口，通常是https，流量相对更加隐蔽。通用性也更好（有些网络可能会屏蔽这个不常见的853端口）

相对而言，微软喜欢DoH，谷歌喜欢DoT。

至于选择什么，上表都是推荐的。

– 如果在家，选择国内的；如果你在国外，就选择国外的。

– 如果你想解决国内的DNS污染问题，如果能解决访问问题，并且能接受延迟，那就选择国外的。

– 国内用户首选腾讯。如果你有宗教信仰，不想选择腾讯，那就选择阿里云。

– 优先考虑海外使用，其次是其他。

– 如果您想同时满足国内和国外使用（例如将人一会儿在国内，一会儿在国外），可以使用腾讯云。之所以不推荐阿里云，是因为阿里云DNS海外节点延迟波动较大。有时会卡住，有时则不会卡住。

安卓

的配置是最简单的。 9 及以上系统支持 DoT。

找到设置位置：选择手动或指定DNS服务等选项，在上表中填写您喜欢的DoT类型域名iOS/iPad

iOS的设置比较复杂。与不同，有直接的系统设置，您只需填写即可。

在浏览器中点击上方对应的【适用于iOS】链接（手机上可能看不到右侧表格，所以需要在浏览器中开启“显示PC版网页” ）

点击允许后，进入设置-下载描述文件-安装-（可能会提示警告）安装-完成。

在设置中启用相应的项目

– iOS14设置-网络-DNS

– iOS15设置-常规-设备管理-DNS

表中仅给出了常用的配置文件。如果您想添加额外的服务器配置，请参考下面的配置文件并替换中文描述中的相应项。

PS：DoH不支持443以外的端口，所以请注意您的DoH服务器的端口问题。

    
        PayloadContent
        
            
                DNSSettings
                
                    DNSProtocol
                    是TLS类型的还是HTTPS类型的，只填写英文部分
                    ServerAddresses
                    
                        你服务器的ip
                        你服务器的ip2，如果有更多IP就继续照着往下写
                    
                    ServerName
                    DoT的地址
                
                PayloadDescription
                对于配置文件的描述，可自定义
                PayloadDisplayName
                想显示dns的名称～可自定义
                PayloadIdentifier
                com.apple.vpn.managed.C06CADF7-7AAF-4426-933A-25E1792277CF
                PayloadType
                com.apple.dnsSettings.managed
                PayloadUUID
                C06CADF7-7AAF-4426-933A-25E1792277CF
                PayloadVersion
                1
                ProhibitDisablement
                
            
        
        PayloadDescription
        对于配置文件的授予权限时的描述，可自定义
        PayloadDisplayName
        想显示dns的名称～可自定义
        PayloadIdentifier
        fuangyians-MacBook-Air.ADA48F80asdfad-8D1C-4456-8BB8-E8859E2A2904
        PayloadRemovalDisallowed
        
        PayloadType
        Configuration
        PayloadUUID
        8F5E7F85-316A-4A7E-8500-E9C7951E0DC4
        PayloadVersion
        1
    

WIN11

系统DNS设置项位置：设置-网络和互联网-以太网和WIFI-DNS服务器分配-编辑

您正在使用 DNS 服务器所有者 DNS 服务器 IP 地址，如下表所示

1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

8.8.8.8

8.8.4.4

2001:4860:4860::8888

2001:4860:4860::8844

四人组 9

9.9.9.9

149.112.112.112

2620：：：：：

2620:铁::铁:9

系统内置了这三套加密DNS服务器。如果您将DNS设置为下表中的IP地址，只需选择开启（自动模板）并保存即可。

您想要设置另一个 DoH 服务器

出于安全考虑，win系统禁止使用未绑定域名和IP关系的DoH服务器。需要自己添加服务器的域名和IP。

下面是比较贵的一段，可以跳过

如果DoH服务器只写域名而不设置IP，则域名不与IP绑定。系统需要先使用传统的DNS请求解析DoH服务器的域名，然后连接到解析后的DoH服务器IP。中间有问题。 ，传统的DNS值得信赖吗？连接传统 DNS 的用户之间的网络是否可信？如果这次DNS解析被污染，获取到的DoH服务器IP可能不是真实的。

但如果只写一个IP，而且该IP是全球固定的，除非是像Quad 9这样与APNIC深度合作、服务器节点遍布全球的服务商，用户就可以就近分析。如果只写一个IP，用户可能无法连接到离他最近的服务器。

所以实际上Win11采用了一种折衷方案。

您需要同时设置DoH服务器域名和内置绑定IP。第一次DNS查询肯定会通过这个域名的绑定IP，后续的DoH服务器可以返回距离用户较近的节点IP供用户使用。

手动设置其他DNS

此手动添加方法要求系统版本不低于Win11 22H2

DNS：写入DoH服务器的IP