XuLaLa.Tech

由于部分用户的需求，Surge 最近版本中加入了对 DNS over TLS 的支持，至此 Surge 已完成对所有标准 DNS 协议的支持。

（除了 DNS over TCP，其本质就是 DNS over TLS 的加密前明文，但是测试中发现大多数服务商的 DNS over TCP 都存在严重问题，不具备实用性，故未开放配置）

根据用户反馈和实际测试发现，tls://223.5.5.5 服务端未实现并发查询，使用时可能会出现严重卡顿，不推荐使用。tls://1.12.12.12、tls://8.8.8.8、tls://1.1.1.1 均完整支持并发查询。

具体对比目前支持的所有加密 DNS 协议：

• DNS over HTTP3 和 DNS over QUIC 的表现几乎完全一致，但是由于协议较新，服务端支持经常出现各种问题。且由于基于 UDP 但并非 53 端口，有可能遭遇 QoS 问题。
• DNS over HTTP3/QUIC 在理论上比 DoH 有一点点微弱的优势（丢包时仅影响对应的 stream），但实践中很难体现。
• DNS over HTTPS 比 DNS over TLS 在请求构造和解析上存在微弱优势，但是对于现代计算设备来说完全可以忽略不计。
• DNS over HTTPS 的使用目前最为广泛，服务端兼容性与稳定性高。

综上所述，DNS over HTTPS 是最优选择。不过如果不存在 ISP 污染，依然推荐使用非加密的传统 DNS，以获得最佳性能。

原文：https://t.me/SurgeTestFlightFeed/287