无需登录 数据私有 本地保存

DNS over HTTPS 解析工具 - 查询 DNS 记录

10
0
0
0

DNS over HTTPS 解析工具

使用加密的 DoH 协议查询 DNS 记录,支持多家全球主流 DNS 提供商,隐私安全、快速可靠。

常见问题与知识

什么是 DNS over HTTPS (DoH)?
DNS over HTTPS (DoH) 是一种通过 HTTPS 协议加密传输 DNS 查询的安全协议。它将域名解析请求封装在标准的 HTTPS 请求中,使得网络中间人无法窃听或篡改您的 DNS 查询内容,有效保护您的隐私并防止 DNS 劫持和污染。DoH 使用标准的 443 端口,与普通网页流量无异,难以被区分和屏蔽。
DoH 和传统 DNS(UDP 53端口)有什么区别?
传统 DNS 查询使用明文 UDP/TCP 协议在 53 端口传输,查询内容(包括您访问的域名)对网络中间人完全可见,容易被监控、篡改或劫持。DoH 则将 DNS 查询加密在 HTTPS 隧道中,提供端到端的机密性和完整性保护。此外,DoH 使用 443 端口,能穿透大多数防火墙限制,在受限网络环境中也能正常工作。
常见的 DNS 记录类型有哪些?各有什么用途?
A 记录:将域名映射到 IPv4 地址,是最基础的记录类型。
AAAA 记录:将域名映射到 IPv6 地址。
MX 记录:指定接收电子邮件的邮件服务器及优先级。
CNAME 记录:将一个域名别名指向另一个规范域名。
TXT 记录:存储任意文本信息,常用于 SPF、DKIM、DMARC 等邮件验证和域名所有权验证。
NS 记录:指定该域名的权威名称服务器。
SOA 记录:包含域名的管理信息,如主 NS、管理员邮箱、序列号、刷新间隔等。
CAA 记录:限制哪些证书颁发机构可以为该域名签发 SSL/TLS 证书。
如何选择合适的 DoH 提供商?
选择 DoH 提供商时,建议考虑以下因素:
速度与延迟:Google DNS 和 Cloudflare DNS 在全球拥有广泛的节点,响应速度快;国内用户可优先选择阿里云 DNS 或 DNSPod。
隐私政策:不同提供商的日志记录政策不同,Cloudflare 承诺不记录用户 IP,Quad9 以安全过滤为特色。
安全过滤:Quad9 会自动过滤已知的恶意域名,提供额外的安全保护。
可用性:在部分网络环境下某些提供商可能不可用,本工具提供多个选项方便您测试对比。
DNS 缓存和 TTL 是什么?为什么查询结果可能不一致?
TTL(Time To Live,生存时间)是 DNS 记录在被重新查询前可以在缓存中保留的秒数。较长的 TTL 可以减少查询次数、加快解析速度,但也会延迟变更生效。不同 DoH 提供商的缓存策略和上游 DNS 不同,可能导致同一域名的查询结果存在差异。如果您刚修改了 DNS 配置,建议等待 TTL 过期后再验证,或使用多个提供商交叉确认。
为什么我的查询返回空结果或 NXDOMAIN?
NXDOMAIN:表示该域名在 DNS 系统中不存在,请检查拼写是否正确。
空结果(NOERROR 但无 Answer):域名存在但您查询的记录类型未被配置(例如域名有 A 记录但没有 AAAA 记录)。
SERVFAIL:DNS 服务器在处理查询时遇到错误,可能是上游服务器故障或域名配置问题。
查询超时:网络连接问题或 DoH 提供商不可达,请尝试切换其他提供商。
🔧 相关工具