阿里云公共DNS 阿里云公共DNS修改教程

1.企业用户

1.1 SDK接入

用户只需登录控制台，在SDK下载页面下载并安装SDK就能进行快速接入，现已支持iOS和安卓的接入，后续我们将提供更丰富的SDK.

Android SDK开发指南：
https://help.aliyun.com/document_detail/174169.html

iOS SDK开发指南：
https://help.aliyun.com/document_detail/181345.html

1.2 DoH JSON API接入

对于企业用户，我们支持支持DoH JSON API的调用：
DoH JSON API的URL接口（提供TLS和非TLS API）

• https://dns.alidns.com/resolve
• https://alidns_ip/resolve
• http://dns.alidns.com/resolve
• http://alidns_ip/resolve

注意
其中alidns_ip是dns.alidns.com的A记录，可以是以下两个地址之一 ：223.5.5.5，223.6.6.6。

请求方式：GET
请求参数，参考下表：

关于edns_client_subnet参数：

edns_client_subnet是为了支持DNS ECS功能（RFC7871），将用户的子网信息传递给权威DNS，做更精确的DNS解析和流量调度。其中掩码越长地址信息越精确，掩码越短用户隐私效果越好。建议使用“/24”掩码长度

注：该参数是特地为DNS代理（proxy）使用DoH JSON API场景设计，即用户发送DNS查询给DNS代理，DNS代理通过该参数携带用户的子网信息传递给阿里公共DNS，最后传递到权威DNS服务器。

例如：edns_client_subnet=1.2.3.4/24，权威服务器会收到基于1.2.3.0/24地址前缀信息来帮助用户选择DNS链路

关于type参数支持类型：

请求示例：
http://dns.alidns.com/resolve?name=www.taobao.com.&type=1

返回示例：

{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  // 请求段
  "Question": {
    "name": "www.taobao.com.",
    "type": 1
  },
  // 应答段
  "Answer": [
    { "name": "www.taobao.com.", "TTL": 45, "type": 5, "data": "www.taobao.com.danuoyi.tbcache.com." },
    { "name": "www.taobao.com.danuoyi.tbcache.com.", "TTL": 45, "type": 1, "data": "47.246.24.234" },
    { "name": "www.taobao.com.danuoyi.tbcache.com.", "TTL": 45, "type": 1, "data": "47.246.24.233" }
  ],
  // "Authority" 为权威段, 如果有数据，需要与Answer字段一致
  // "Additional" 为附加段, 如果有数据，需要与Answer字段一致
  // 可配置 
  "edns_client_subnet":"1.2.3.4/24"
}

注：用户可以在客户端应用或手机应用中调用DoH和DoH JSON API解析DNS。

1.3 DoT/DoH配置

公共DNS支持在安卓手机、浏览器上配置DoT/DoH服务，以下是配置教程。

DoT配置

Android配置

1.获取user_id
登录公共DNS控制台，在概览页下方的Account ID即为此处定义的user_id。

如下图所示，本示例中的user_id即为9999。

2.终端设备配置DoT解析服务器

终端设备配置DoT的解析服务器是：

• dns.alidns.com
• alidns_ip
• user_id.alidns.com

注意
第三种服务器中的user_id即为第一步中获取的Account ID（本示例为：9999），即为：9999.alidns.com。

接下来，将以安卓手机为例，介绍如何配置DoT解析服务器。

DoH配置

FireFox

1.获取user_id
登录公共DNS控制台，在概览页下方的Account ID即为此处定义的user_id。

如下图所示，本示例中的user_id即为9999。

DoH接口有如下三种，现按照第三种接口的配置进行演示：

• https://dns.alidns.com/dns-query
• https://alidns_ip/dns-query
• https://user_id.alidns.com/dns-query

注意
第三种接口中的user_id即为第一步中获取的Account ID（本示例为：9999），即为：https://9999.alidns.com/dns-query

2.配置DoH

第一步：从 Firefox 菜单栏中点击 【选项】设置。

第二步：搜索框中输入“DNS”，点击【网络设置】中的【设置】按钮。

第三步：在设置页面的底部，找到并勾选“启用基于HTTPS的DNS”，选择“自定义”的提供商，并输入接口地址： https://9999.alidns.com/dns-query ，点击【确定】。

Chrome

1.获取user_id
登录公共DNS控制台，在概览页下方的Account ID即为此处定义的user_id。

如下图所示，本示例中的user_id即为9999。

DoH接口有如下三种，现按照第三种接口的配置进行演示：

• https://dns.alidns.com/dns-query
• https://alidns_ip/dns-query
• https://user_id.alidns.com/dns-query

注意
第三种接口中的user_id即为第一步中获取的Account ID（本示例为：9999），即为：https://9999.alidns.com/dns-query

2.配置DoH

第一步：打开Chrome浏览器，从 Firefox 菜单栏中点击 【设置】选项。

第二步：在搜索框中输入“DNS”，在下方的检索结果中，点击【安全】右侧的展开箭头。

第三步：页面下拉到最下方，在【高级】选项中，开通“使用安全DNS”功能，并在【使用】-【自定义】框中输入“ https://9999.alidns.com/dns-query ”即可完成配置。

备注：
DoT接口的详细说明，请参考：DNS over TLS（DoT）
DoH接口的详细说明，请参考：DNS over HTTPs(DoH)

2.普通用户

2.1 Windows配置

Windows 10

1.打开Windows 10系统控制面板，点击右上角的以图标方式显示，点击“网络和共享中心”选项。

2.点击网络和共享中心左侧的“更改适配器设置”链接，如下图：

3.选中正在联网的网络连接,我这里是WIFI连接，鼠标右键菜单里选择“属性”

4.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

• IPv4——在网络连接属性窗口中选中“Internet 协议版本 4 (TCP/IPv4)”，然后点击“属性”。
• IPv6——在网络连接属性窗口中选中“Internet 协议版本 6 (TCP/IPv6)”，然后点击“属性”。

5.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

• IPv4——选择使用指定的DNS，在DNS服务器地址中输入223.5.5.5 和 223.6.6.6，输入后确定退出即设置完成。
• IPv6——选择使用指定的DNS，在DNS服务器地址中输入2400:3200::1 和 2400:3200:baba::1，输入后确定退出即设置完成。

6.验证，打开CMD命令提示符，通过nslookup alidns.com 命令进行验证，若最终解析结果是配置的IPV4公共DNS（223.5.5.5或223.6.6.6）或IPV6公共DNS（2400:3200::1或2400:3200:baba::1）返回的，则说明配置成功。

Windows 8

1.打开Windows 8系统控制面板，点击右上角的以图标方式显示，点击“网络和共享中心”选项。

2.点击网络和共享中心左侧的“更改适配器设置”链接，如下图：

3.选中正在联网的网络连接，此处教程中的操作过程是：鼠标右键菜单里选择“属性”

4.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

• IPv4——在网络连接属性窗口中选中“Internet 协议版本 4 (TCP/IPv4)”，然后点击“属性”。
• IPv6——在网络连接属性窗口中选中“Internet 协议版本 6 (TCP/IPv6)”，然后点击“属性”。

5.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

• IPv4——选择使用指定的DNS，在DNS服务器地址中输入223.5.5.5 和 223.6.6.6，输入后确定退出即设置完成。
• IPv6——选择使用指定的DNS，在DNS服务器地址中输入2400:3200::1 和 2400:3200:baba::1，输入后确定退出即设置完成。

Windows 7

1.通过单击「开始」按钮，然后单击“控制面板”，打开“网络连接”。 在搜索框中，键入适配器，然后在“网络和共享中心”下，单击“查看网络连接”

2.右键单击要更改的连接，然后单击“属性”。 需要管理员权限 如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认

3.针对IPv4和IPv6的操作稍有不同，请注意您的配置是针对哪一种。

• IPv4——在“此连接使用下列项目”下，“Internet 协议版本 4 (TCP/IPv4)”，然后单击“属性”
• IPv6——在“此连接使用下列项目”下，“Internet 协议版本 6 (TCP/IPv6)”，然后单击“属性”

4.单击“使用下面的 DNS 服务器地址”，然后在“首选 DNS 服务器”和“备用 DNS 服务器”框中，键入主 DNS 服务器和辅助 DNS 服务器的地址。

• IPv4地址：223.5.5.5和223.6.6.6
• IPv6地址：2400:3200::1 和 2400:3200:baba::1

2.2 Linux配置

Linux 快速设置

1.您必须是管理员root或者具有管理员权限

2.sudo vim /etc/resolv.conf

3.加入：（此处IPv4和IPv6略有不同）

• IPv4：nameserver 223.5.5.5/nameserver 223.6.6.6
• IPv6：nameserver 2400:3200::1/nameserver 2400:3200:baba::1

4.保存退出，然后使用dig验证

5.这一步，IPv4和IPv6略有不同：

• IPv4：

dig www.taobao.com +short

若出现结果则表示正常。

• IPv6：

dig alidns.com

若返回结果的server为阿里公共DNS（2400:3200::1或2400:3200:baba::1）则配置成功。

如果你的系统是ubuntu，那么可以尝试使用脚本进行设置：

1.打开终端，在终端输入下面的命令设置DNS.

wget http://www.alidns.com/public/soft/SetAliDNS.sh -O SetAliDNS.sh %26%26 chmod +x SetAliDNS.sh %26%26 sudo ./SetAliDNS.sh

2.设置后如何取消阿里公共DNS：

sudo ./SetAliDNS.sh restore

2.3 Mac OS配置

Mac OS 快速设置

1.选取苹果菜单>“系统偏好设置”

2.找到网络图标，点击进入

3.从列表中选择想要使用的网络连接服务（例如WIFI或以太网），然后点按“高级”

4.这一步，IPv4和IPv6略有不同：

• IPv4——找到DNS的标签，然后点击左下角“+”，将223.5.5.5和223.6.6.6这两个补充上去，之后点击“好”
• IPv6——找到DNS的标签，然后点击左下角“+”，将2400:3200::1和2400:3200:baba::1这两个补充上去，之后点击“好”

5.返回到上一级，点击“应用”

6.这一步，IPv4和IPv6略有不同：

• IPv4——在浏览器中测试打开 http://www.taobao.com 是否正常
• IPv6——验证，dig alidns.com

若返回结果的server为阿里公共DNS（2400:3200::1或2400:3200:baba::1）则配置成功。

2.4 Firefox配置

第一步：从 Firefox 菜单栏中点击 【选项】设置。

第二步：搜索框中输入“DNS”，点击【网络设置】中的【设置】按钮。

第三步：在设置页面的底部，找到并勾选“启用基于HTTPS的DNS”，选择“自定义”的提供商，并输入接口地址： https://dns.alidns.com/dns-query ，点击【确定】。

2.5 Chrome配置

第一步：打开Chrome浏览器，从 Firefox 菜单栏中点击 【设置】选项。

第二步：在搜索框中输入“DNS”，在下方的检索结果中，点击【安全】右侧的展开箭头。

第三步：页面下拉到最下方，在【高级】选项中，开通“使用安全DNS”功能，并在【使用】-【自定义】框中输入“ https://dns.alidns.com/dns-query ”即可完成配置。

2.6 Android配置