前言#
DNS(ドメインネームシステム)は、ドメイン名を IP アドレスにマッピングする分散型データベースシステムです。DNS により、ユーザーは基盤となる IP アドレスを知らなくても、覚えやすいドメイン名を通じてインターネットリソースにアクセスできます。DNS クエリは、ローカルキャッシュ、ルートドメインサーバー、トップレベルドメインサーバー、権威あるドメインサーバーなどを順に問い合わせ、該当する IP アドレスを見つけて結果をユーザーに返します。DNS にはキャッシュ機構もあり、ネットワークのパフォーマンスと応答速度を向上させることができます。
常にAdGuardを再インストールするたびに DNS サービスを探し回っているので、記録しておきます、メモ😉
相关知识#
DNSの選び方
国内では、私が提供するいくつかの国内DNSサーバーを使用することが一般的ですが、海外にいる場合は海外の公共DNSサーバーを選ぶことをお勧めします。- 国内で一般的なもの:114、アリババ、テンセント
- 海外で一般的なもの:グーグル、Cloudflare
DoTとDoHとは
DoTとDoHはどちらも暗号化DNSの一種で、異なるプロトコルとポートを使用している点が異なります。どちらもドメイン名解決の安全拡張プロトコルの一種です。 概念:- DoT は DNS over TLS の略で、TLS を使用して DNS プロトコルを転送します。
- DoH は DNS over HTTPS の略で、HTTPS を使用して DNS プロトコルを転送します。
両方のプロトコルの原理は同じで、ユーザーと DNS サーバー間の DNS メッセージを暗号化して転送し、中間者による盗聴やドメインクエリのプライバシー漏洩を防ぐ役割を果たします。相対的に DoH はより汎用的です。
DNSキャッシュのリフレッシュ方法
-
Mac システム
Mac 上の DNS キャッシュをリフレッシュするには、Terminal を開き、デバイスにインストールされている macOS のバージョンに応じて特定のコマンドを入力します:-
macOS v13 (Ventura)、12 (Monterey)、11 (Big Sur)、10.15 (Catalina) の場合:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder -
macOS v10.14(Mojave)、10.13(High Sierra)、10.12(Sierra)、10.08(Mountain Lion)、10.07(Lion)の場合:
sudo killall -HUP mDNSResponder -
macOS v10.11(El Capitan)、10.9(Mavericks)の場合:
sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder -
macOS v10.10 の場合:
sudo discoveryutil mdnsflushcache sudo discoveryutil udnsflushcaches -
macOS v10.6(Snow Leopard)、10.5(Leopard)の場合:
sudo dscacheutil -flushcache -
macOS v10.4(Tiger)の場合:
lookupd -flushcacheキーボードでリターンをクリックし、アカウントの管理者パスワードを入力してから再度リターンを押します。このプロセスが完了すると、通知はありません。ただし、DNS キャッシュのリフレッシュが完了した後に通知を受け取るために、別のコマンドを追加することができます:
sudo killall -HUP mDNSResponder; say dns cleared successfully
-
-
Windows
Windows で DNS キャッシュをクリアするのは簡単です。このプロセスはほぼすべてのバージョンの Windows で同じです。
Win+Rを押してcmdと入力し、コマンドプロンプトを開き、次のコマンドを入力します:ipconfig /flushdns。 コマンドが成功すると、「DNS リゾルバキャッシュが正常にフラッシュされました」というメッセージが表示されます。 -
Dnsmasq
Linux コンピュータで次のコマンドを使用します:sudo /etc/init.d/dnsmasq restartその後、必要に応じてパスワードを入力します。 サービスが停止し、再起動する応答が表示されます。
-
Chrome
ブラウザのアドレスバーに、chrome://net-internals/#dns リンクを入力し、「ホストキャッシュをクリア」ボタンをクリックします。
国内知名公共 DNS 服务器#
阿里 DNS (Alidns)#
| タイプ | アドレス |
|---|---|
| IPv4 | 223.5.5.5 と 223.6.6.6 |
| IPv6 | 2400:3200::1 と 2400:3200:baba::1 |
| DoH | https://dns.alidns.com/dns-query |
| DoT | dns.alidns.com |
腾讯 DNS (DNSPod)#
| タイプ | アドレス |
|---|---|
| IPv4 | 119.29.29.29 と 119.28.28.28 |
| IPv6 | 2402:4e00::1 と 2400:3200:baba::1 |
| DoH | https://doh.pub/dns-query |
| DoH (国密 SM2) | https://sm2.doh.pub/dns-query |
| DoT | dot.pub |
百度 DNS#
| タイプ | アドレス |
|---|---|
| IPv4 | 180.76.76.76 |
| IPv6 | 2400:da00::6666 |
360 安全 DNS#
| タイプ | アドレス |
|---|---|
| IPv4 (電信 / 鉄通 / 移動) | 101.226.4.6 と 218.30.118.6 |
| IPv4 (聯通) | 123.125.81.6 と 140.207.198.6 |
| DoH | https://doh.360.cn |
| DoT | dot.360.cn |
字节跳动 火山引擎 DNS#
| タイプ | アドレス |
|---|---|
| IPv4 | 180.184.1.1 と 180.184.2.2 |
114DNS#
114DNS は専門的で信頼性の高い DNS サービスです。
-
一般
広告や迷惑なウェブサイトをブロックします。プロトコル アドレス DNS, IPv4 114.114.114.114と114.114.115.115 -
安全
フィッシング、悪意のあるサイトやその他の安全でないウェブサイトをブロックします。プロトコル アドレス DNS, IPv4 114.114.114.119と114.114.115.119 -
家庭モード
これらのサーバーは成人向けサイトや不適切なコンテンツをブロックします。プロトコル アドレス DNS, IPv4 114.114.114.110と114.114.115.110
海外知名公共 DNS 服务器#
Google Public DNS#
| タイプ | アドレス |
|---|---|
| IPv4 | 8.8.8.8 と 8.8.4.4 |
| IPv6 | 2001:4860:4860::8888 と 2001:4860:4860::8844 |
| DoH | https://dns.google/dns-query |
| DoH(IPv6) | https://dns64.dns.google/dns-query |
| DoT | dns.google |
Cloudflare DNS#
| タイプ | アドレス |
|---|---|
| IPv4 | 1.1.1.1 と 1.0.0.1 |
| IPv6 | 2606:4700:4700::1111 と 2606:4700:4700::1001 |
| DoH | https://cloudflare-dns.com/dns-query https://1.1.1.1/dns-query https://1.0.0.1/dns-query |
| DoH(IPv6) | https://dns64.dns.google/dns-query |
| DoT | 1dot1dot1dot1.cloudflare-dns.com one.one.one.one |
Quad9 DNS#
IBM が発起した Quad9 が提供する公共の無料 DNS サービスで、IPv4/IPv6/DoT/DoH を含みます。
| タイプ | アドレス |
|---|---|
| IPv4 | 9.9.9.9 と 149.112.112.112 |
| IPv6 | 2620:fe::fe と 2620:fe::9 |
| DoH | https://dns.quad9.net/dns-query |
| DoT | dns.quad9.net |
広告をブロックする多機能 DNS サーバー#
このような DNS を使用する前に、可用性を確認し、その安全性を保証できず、これに起因する安全上のリスク、ネットワーク事故、プライバシー漏洩について責任を負わないことに注意してください。使用は自己判断で行ってください。
AdGuard DNS#
AdGuard DNS は広告ブロック、プライバシー保護、ペアレンタルコントロールのための別のソリューションです。 どのプラットフォームやデバイスを使用しても、オンライン広告、トラッカー、フィッシングから保護するための多くの必要な機能を提供します。
-
デフォルト
これらのサーバーは広告、トラッキング、フィッシングをブロックします。プロトコル アドレス DNS, IPv4 94.140.14.14と94.140.15.15DNS, IPv6 2a10:50c0::ad1:ffと2a10:50c0::ad2:ffDNS-over-HTTPS https://dns.adguard-dns.com/dns-query DNS-over-TLS tls://dns.adguard-dns.com DNS-over-QUIC quic://dns.adguard-dns.com DNSCrypt, IPv4 提供者: 2.dnscrypt.default.ns1.adguard.com IP: 94.140.14.14:5443DNSCrypt, IPv6 提供者: 2.dnscrypt.default.ns1.adguard.com IP: [2a10:50c0::ad1:ff]:5443 -
家庭保護
以下のサーバーはデフォルト機能 + 成人向けサイトのブロック + 安全検索を提供します。プロトコル アドレス DNS, IPv4 94.140.14.15と94.140.15.16DNS, IPv6 2a10:50c0::bad1:ffと2a10:50c0::bad2:ffDNS-over-HTTPS https://family.adguard-dns.com/dns-query DNS-over-TLS tls://family.adguard-dns.com DNS-over-QUIC quic://family.adguard-dns.com DNSCrypt, IPv4 提供者:2.dnscrypt.family.ns1.adguard.com IP: 94.140.14.15:5443DNSCrypt, IPv6 提供者: 2.dnscrypt.family.ns1.adguard.com IP: [2a10:50c0::bad1:ff]:5443 -
フィルタなし
以下のサーバーは安全で信頼性のある接続を提供しますが、「標準」および「家庭保護」サーバーとは異なり、フィルタリングは行いません。プロトコル アドレス DNS, IPv4 94.140.14.140と94.140.14.141DNS, IPv6 2a10:50c0::bad1:ffと2a10:50c0::bad2:ffDNS-over-HTTPS https://unfiltered.adguard-dns.com/dns-query DNS-over-TLS tls://unfiltered.adguard-dns.com DNS-over-QUIC quic://unfiltered.adguard-dns.com DNSCrypt, IPv4 提供者: 2.dnscrypt.unfiltered.ns1.adguard.com IP: 94.140.14.140:5443DNSCrypt, IPv6 提供者:2.dnscrypt.unfiltered.ns1.adguard.com IP: [2a10:50c0::1:ff]:5443
Google hosts#
| プロトコル | アドレス |
|---|---|
| DNS, IPv4 | 113.205.16.215 と 140.143.226.193 |
| DNS, IPv6 | 2408:8262:12bd:1f22::2333 と 2408:8262:12bd:1f22::3332 |
附录#
いくつかの大学の DNS サービスなど、以下を参考にしてください: