Clash 爱好者本文于 2025-02-26 16:53 更新,部分内容具有时效性,如有失效,请留言
由于部分用户的需求,Surge 最近版本中加入了对 DNS over TLS 的支持,至此 Surge 已完成对所有标准 DNS 协议的支持。
(除了 DNS over TCP,其本质就是 DNS over TLS 的加密前明文,但是测试中发现大多数服务商的 DNS over TCP 都存在严重问题,不具备实用性,故未开放配置)
根据用户反馈和实际测试发现,tls://223.5.5.5 服务端未实现并发查询,使用时可能会出现严重卡顿,不推荐使用。tls://1.12.12.12、tls://8.8.8.8、tls://1.1.1.1 均完整支持并发查询。
具体对比目前支持的所有加密 DNS 协议:
- DNS over HTTP3 和 DNS over QUIC 的表现几乎完全一致,但是由于协议较新,服务端支持经常出现各种问题。且由于基于 UDP 但并非 53 端口,有可能遭遇 QoS 问题。
- DNS over HTTP3/QUIC 在理论上比 DoH 有一点点微弱的优势(丢包时仅影响对应的 stream),但实践中很难体现。
- DNS over HTTPS 比 DNS over TLS 在请求构造和解析上存在微弱优势,但是对于现代计算设备来说完全可以忽略不计。
- DNS over HTTPS 的使用目前最为广泛,服务端兼容性与稳定性高。
综上所述,DNS over HTTPS 是最优选择。不过如果不存在 ISP 污染,依然推荐使用非加密的传统 DNS,以获得最佳性能。
