AdGuardHome/MosDNS 里国内 DNS 填运营商不怕劫持投毒吗?
难道软件能自动识别并过滤污染应答吗?看了一些教程 发现都国内 dns 都是说填运营商的 dns 就够了,虽然知道填运营商 DNS 速度快,但是我看不管用不用这些软件,都喜欢把 dns 改成阿里或者腾讯或者 114 之类的,不是很懂 你担心的运营商投毒(悄悄加广告,重定向到野鸡网站)在 http 时代很多,114dns 是用来解决这个问题的,现在 https 时代已经基本见不到了。现在 dns 的主要问题是被 gfw ban 掉的网站一般会附带 dns 污染(比如返回 127.0.0.1),这一点什么国内 dns 源都解决不了,只能靠域名分流+国外 dns 进行解析。
在这种情况下,一般运营商 dns 比起云服务商 dns 有一点点速度优势,所以会有人推荐运营商 dns 。但如果你用 adguard home ,它自带 dns 缓存、乐观缓存之类的,解析延迟小于 1ms 。在这种情况下用更安全但也更慢的 doh 、dot 反而会合适。 国内外分流,国内走运营商 dns 最快,国外远程获取。你直接填国外 dns ,不代理全是抢答的结果 doh dot 也能被劫持? 大致应该是 白名单域名 国内域名会走 国内 dns 非白名单的走国外 dns 这样不会有副作用。。。。。。 surge ,国内走运营商,国外远程解析 都是 https 时代了,国内域名做 dns 投毒的意义是什么?国外域名我肯定走 google 和 cf 啊 dns 分流,解析到美国 cf ,打开没问题。用电信 dns 默认有时打得开,有时打不开 DNS 问题直接上 smartdns ,默认走运营商,特殊列表走 VPN 的 DNS ,打上标记,做策略路由。 你们没遇过运营商 DNS 跳反诈吗?
我遇过两次,这也是我不用的原因了
页:
[1]