无需登录 数据私有 本地保存

DNS over HTTPS 解析器 - 通过 DoH 查询任意记录

12
0
0
0

DNS over HTTPS 解析器

通过加密的 HTTPS 协议查询 DNS 记录,保护您的隐私不被中间人窃听

快捷类型:
Google Cloudflare AliDNS DNSPod OpenDNS 自定义
响应时间: - 服务器: - 记录数: 0
输入域名开始查询

支持 A, AAAA, CNAME, MX, TXT, NS, SOA 等所有常见记录类型

查询结果
# 名称 类型 TTL 数据
原始JSON响应 

      

    


    
    

      

        

          查询历史
        

        
      

      

        暂无查询历史
      

    


    
    

      

        常见问题与知识点
      

      

        

          

            
          

          

            

              DNS over HTTPS (DoH) 是一种通过 HTTPS 协议加密传输 DNS 查询的技术。传统 DNS 查询使用明文 UDP/TCP 协议(端口53),容易被中间人窃听、篡改或劫持。DoH 将 DNS 查询封装在标准的 HTTPS 请求中(端口443),使得 DNS 流量与普通网页流量难以区分,从而保护用户隐私,防止 DNS 污染和劫持攻击。主流浏览器(Chrome、Firefox、Edge)和操作系统(Windows 11、iOS 14+、macOS)均已支持 DoH。
            

          

        

        

          

            
          

          

            

              
    
                
  • 加密方式:传统 DNS 明文传输,DoH 使用 TLS 1.3 加密,与 HTTPS 网站同等级别安全。
    • 
                
  • 端口:传统 DNS 使用 53 端口,DoH 使用 443 端口(与 HTTPS 相同)。
    • 
                
  • 隐私保护:DoH 防止 ISP 或中间人查看您访问的域名,传统 DNS 则完全暴露。
    • 
                
  • 劫持风险:传统 DNS 容易被 DNS 劫持/污染,DoH 大幅降低此类风险。
    • 
                
  • 性能:DoH 多一次 TLS 握手,但通常差距在 10-50ms,影响微乎其微。
    • 
                
  • 兼容性:传统 DNS 被所有设备支持,DoH 需要客户端或系统层面支持。
    • 
              

            

          

        

        

          

            
          

          

            

              

                
提供商DoH URL特点

                
                  
Googlehttps://dns.google/resolve全球覆盖广,稳定可靠

                  
Cloudflarehttps://cloudflare-dns.com/dns-query注重隐私,支持 WARP

                  
阿里DNShttps://dns.alidns.com/resolve国内速度快,低延迟

                  
DNSPodhttps://doh.pub/dns-query腾讯旗下,国内节点丰富

                  
Quad9https://dns.quad9.net/dns-query安全过滤恶意域名

                  
OpenDNShttps://doh.opendns.com/dns-queryCisco旗下,家庭过滤功能

                
              

            

          

        

        

          

            
          

          

            

              
    
                
  • A 记录:将域名映射到 IPv4 地址(如 93.184.216.34),是最基础的记录类型。
    • 
                
  • AAAA 记录:将域名映射到 IPv6 地址(如 2606:2800:220:1:248:1893:25c8:1946)。
    • 
                
  • CNAME 记录:域名别名,将一个域名指向另一个域名(如 www 指向根域名)。
    • 
                
  • MX 记录:邮件交换记录,指定处理该域名邮件的服务器及优先级。
    • 
                
  • TXT 记录:文本记录,常用于 SPF(发件人策略)、DKIM(邮件签名)、DMARC(邮件验证)及域名验证。
    • 
                
  • NS 记录:指定该域名的权威 DNS 服务器。
    • 
                
  • SOA 记录:授权起始记录,包含域名的管理信息(主DNS、管理员邮箱、序列号等)。
    • 
              

            

          

        

        

          

            
          

          

            

              DoH 加密了 DNS 查询的传输过程,但并不等于完全匿名。您选择的 DoH 服务器提供商仍然可以看到您的 DNS 查询内容。因此,选择可信赖的 DoH 提供商非常重要(如 Cloudflare 承诺不保留日志)。此外,SNI(服务器名称指示)在 TLS 握手中仍然可能暴露您访问的域名,需要配合 ECH(加密客户端Hello)或 VPN 使用才能更全面地保护隐私。DoH 主要解决的是路径上的窃听和篡改问题,而非端点信任问题。
            

          

        

        

          

            
          

          

            

              
    
                
  • Chrome 浏览器:设置 → 隐私与安全 → 安全 → 使用安全DNS → 选择或自定义 DoH 提供商。
    • 
                
  • Firefox 浏览器:设置 → 隐私与安全 → DNS over HTTPS → 启用并使用自定义提供商。
    • 
                
  • Windows 11:设置 → 网络与互联网 → Wi-Fi/以太网 → DNS 分配 → 手动设置支持 DoH 的 DNS。
    • 
                
  • macOS/iOS:安装 DoH 配置描述文件,或使用支持 DoH 的应用程序。
    • 
                
  • 路由器:部分路由器(如运行 OpenWrt 或 Asuswrt-Merlin 固件)支持在路由器层面启用 DoH。
    • 
              

            

          

        

        

          

            
          

          

            

              这是正常现象,原因包括:1) CDN 调度:不同 DNS 服务器根据请求来源IP返回不同的 CDN 节点地址;2) 缓存差异:各服务器缓存过期时间不同;3) 地理策略:部分DNS根据地理位置返回不同结果;4) 安全过滤:如 Quad9 会过滤已知恶意域名返回空结果;5) 国内特殊网络环境:国内外 DNS 对同一域名的解析结果可能存在较大差异。建议对比多个 DoH 服务器的结果以获得全面信息。
            

          

        

      

    

  


  






 🔧 相关工具