境外 DNS 服务商 ECS (EDNS Client Subnet) 功能效果完整对比报告(2026 年 05 月) ,供大家参考使用
joelincn · 1 day ago · 2963 viewsDNS 服务商 ECS (EDNS Client Subnet) 功能效果完整对比报告
测试日期: 2026-05-05
测试方法: DoH (DNS-over-HTTPS) 二进制 POST ,绕过所有本地 DNS 拦截
ECS 子网精度: /24 ( IPv4 )
测试地区: 日本 210.130.1.1/24 · 中国 223.5.5.5/24 · 美国 142.250.80.14/24 · 巴西 177.55.1.1/24 · 无 ECS
测试域名: Amazon · GitHub · Netflix · YouTube · Twitch · Apple
一、ECS 是什么?为什么重要?
ECS ( EDNS Client Subnet ,RFC 7871 ) 允许递归 DNS 解析器在向上游权威 DNS 查询时,附带客户端的子网位置信息。这使得 CDN 能根据用户实际地理位置返回最优的服务器 IP 。
没有 ECS 时的问题
用户在上海 → 查询 Google DNS (8.8.8.8) → YouTube CDN 看到 8.8.8.8 (美国)→ 返回美国节点 IP → 延迟高 (当然这个模拟查询路径因为封锁实际已经不能直接可用)
有 ECS 时
用户在上海 → 查询 Google DNS + ECS 223.5.5.5/24 → YouTube CDN 看到中国子网 → 返回亚太节点 IP → 速度快 (当然这个模拟查询路径因为封锁实际已经不能直接可用)
适用场景
- DNS 分流( singbox/clash
dns.direct规则) - 出国访问优化
- CDN 节点调度优化
二、六家服务商 ECS 总评分
| 排名 | 服务商 | DoH 端点 | 总分 | 得分率 | 评级 |
|---|---|---|---|---|---|
| 🥇 | AdGuard 无拦截版 | https://unfiltered.adguard-dns.com/dns-query |
25/30 | 83.3% | 🟢 优秀 |
| 🥈 | Google DNS | https://dns.google/dns-query |
23/30 | 76.7% | 🟢 优秀 |
| 🥈 | AdGuard 拦截版 | https://dns.adguard-dns.com/dns-query |
23/30 | 76.7% | 🟢 优秀 |
| 4 | Quad9 | https://dns11.quad9.net/dns-query |
16/30 | 53.3% | 🟡 一般 |
| 5 | OpenDNS | https://doh.opendns.com/dns-query |
15/30 | 50.0% | 🟡 一般 |
| 6 | NextDNS | https://dns.nextdns.io/dns-query |
9/30 | 30.0% | 🔴 较差 |
评分标准:每个域名 5 个 ECS 变体返回多少种不同的 IP 结果(最多 5 分),6 个域名满分 30 分。
三、逐域名详细数据
3.1 Amazon (CloudFront/Akamai)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 🇯🇵 日本 | 18.172.x | 3.173.x | 3.173.x | 3.165.x | 13.33.182.x | 23.75.213.x |
| 🇨🇳 中国 | 23.15.x | 54.192.x | 54.192.x | 13.33.52.x | 13.33.182.x | 23.75.213.x |
| 🇺🇸 美国 | 23.15.x | 23.37.x | 23.37.x | 3.165.x | 13.33.182.x | 23.75.213.x |
| 🇧🇷 巴西 | 108.158.x | 18.67.x | 18.67.x | 104.83.x | 13.33.182.x | 23.75.213.x |
| 无 ECS | 13.33.182.x | 3.166.x | 3.166.x | — | 13.33.182.x | 23.75.213.x |
| 得分 | 4/5 🟢 | 5/5 🟢 | 5/5 🟢 | 3/5 🟠 | 1/5 🔴 | 1/5 🔴 |
结论:AdGuard 对 Amazon 的 ECS 路由最精准,每个地区返回不同 CDN 节点。OpenDNS 和 NextDNS 完全无视 Amazon 的 ECS 。
3.2 GitHub (Azure/CloudFront)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 🇯🇵 日本 | 20.27.x | 20.27.x | 20.27.x | 20.205.x | 20.205.x | 20.205.x |
| 🇨🇳 中国 | 20.205.x | 20.205.x | 20.205.x | 20.205.x | 20.205.x | 20.205.x |
| 🇺🇸 美国 | 140.82.x | 140.82.x | 140.82.x | 20.205.x | 20.205.x | 20.205.x |
| 🇧🇷 巴西 | 4.228.x | 4.228.x | 4.228.x | 20.205.x | 20.205.x | 20.205.x |
| 无 ECS | 20.205.x | 140.82.x | 140.82.x | 20.205.x | 20.205.x | 20.205.x |
| 得分 | 4/5 🟢 | 4/5 🟢 | 5/5 🟢 | 1/5 🔴 | 1/5 🔴 | 1/5 🔴 |
结论:Google 和 AdGuard 能精确区分 GitHub 的全球 Azure 节点。Quad9 、OpenDNS 、NextDNS 全部返回香港节点,完全无视 ECS 。
3.3 Netflix
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 🇯🇵 日本 | 207.45.x | 207.45.x | 44.245/100.20 | 52.38/44.240 | 44.245/52.12 | 207.45.x |
| 🇨🇳 中国 | 52.12/44.245 | 44.237/44.242 | 52.12/44.245 | 44.237/44.242 | 207.45.x | 207.45.x |
| 🇺🇸 美国 | 207.45.x | 44.242/52.38 | 44.245/100.20 | — | 44.240/52.38 | 207.45.x |
| 🇧🇷 巴西 | 207.45.x | 44.237/44.242 | 44.245/100.20 | 44.237/44.242 | 207.45.x | 207.45.x |
| 无 ECS | 52.38/44.242 | 44.242/52.38 | 44.245/100.20 | 44.237/44.242 | 207.45.x | 207.45.x |
| 得分 | 4/5 🟢 | 4/5 🟢 | 2/5 🟡 | 2/5 🟡 | 4/5 🟢 | 2/5 🟡 |
结论:这是拦截版和无拦截版差距最大的域名。无拦截版表现优秀( 4/5 ),拦截版因为广告过滤层干扰只有 2/5 。OpenDNS 出人意料地表现不错。
3.4 YouTube (Google)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 🇯🇵 日本 | 172.217.x | 142.250.23.x | 172.217.x | 142.250.71.x | 142.250.197.x | 74.125.x |
| 🇨🇳 中国 | 142.250.73.x | 142.251.33.x | 142.250.69.x | 142.250.199.x | 142.250.71.x | 142.251.10.x |
| 🇺🇸 美国 | 172.217.215.x | 64.233.x | 74.125.138.x | 142.250.199.x | 142.250.198.x | 142.251.10.x |
| 🇧🇷 巴西 | 108.177.x | 142.250.78.x | 142.251.132.x | 142.250.197.x | 142.250.199.x | 142.251.12.x |
| 无 ECS | 142.250.198.x | 142.251.169.x | 142.251.211.x | 142.250.198.x | 142.250.197.x | 74.125.x |
| 得分 | 5/5 🟢 | 5/5 🟢 | 5/5 🟢 | 5/5 🟢 | 5/5 🟢 | 3/5 🟠 |
结论:YouTube 是所有 DNS 中 ECS 效果最好的域名,前 5 家全部满分。只有 NextDNS 稍有欠缺(日本和无 ECS 返回相同结果)。
3.5 Twitch (Fastly)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 🇯🇵 日本 | 151.101.2.x | 199.232.x | 146.75.x | 151.101.2.x | 151.101.194.x | 140.248.x |
| 🇨🇳 中国 | 151.101.130.x | 199.232.x | 146.75.x | 151.101.66.x | 151.101.130.x | 140.248.x |
| 🇺🇸 美国 | 151.101.130.x | 199.232.x | 146.75.x | 151.101.130.x | 151.101.66.x | 140.248.x |
| 🇧🇷 巴西 | 151.101.194.x | 140.248.x | 146.75.x | 151.101.194.x | 151.101.66.x | 140.248.x |
| 无 ECS | 151.101.194.x | 140.248.x | 146.75.x | 151.101.66.x | 151.101.130.x | 140.248.x |
| 得分 | 4/5 🟢 | 2/5 🟡 | 1/5 🔴 | 4/5 🟢 | 3/5 🟠 | 1/5 🔴 |
结论:Fastly CDN 本身 ECS 支持有限。Google 和 Quad9 仍能区分部分地区,拦截版 AdGuard 和 NextDNS 完全无视。
3.6 Apple (Akamai)
| ECS 子网 | AdGuard 无拦截 | AdGuard 拦截 | Quad9 | OpenDNS | NextDNS | |
|---|---|---|---|---|---|---|
| 🇯🇵 日本 | 23.197.x | 23.217.x | 23.217.x | 104.83.x | 23.197.x | 104.119.x |
| 🇨🇳 中国 | 184.25.x | 106.4.x | 27.148.x | 104.83.x | 23.197.x | 104.119.x |
| 🇺🇸 美国 | 23.197.x | 23.37.x | 23.37.x | 104.83.x | 23.197.x | 104.119.x |
| 🇧🇷 巴西 | 23.197.x | 23.207.x | 23.207.x | 104.83.x | 23.197.x | 104.119.x |
| 无 ECS | 23.197.x | 23.214.x | 23.217.x | 104.83.x | 23.197.x | 104.119.x |
| 得分 | 2/5 🟡 | 5/5 🟢 | 5/5 🟢 | 1/5 🔴 | 1/5 🔴 | 1/5 🔴 |
结论:AdGuard 在 Apple 上表现超越 Google ! Google 只能区分中国,AdGuard 把 5 个地区全部分开了。
四、各服务商深度分析
🥇 AdGuard 无拦截版 — 25/30 (综合最佳)
| 维度 | 评价 |
|---|---|
| ECS 精度 | Amazon 5/5 、Apple 5/5 、YouTube 5/5 |
| 短板 | Netflix 中国 ECS 返回海外池而非中国池 |
| 隐私 | 隐私友好,不收集个人数据 |
| 节点 | 15+ 全球 Anycast ,新加坡有确认节点 |
| 广告拦截 | ❌ 无 |
🥈 Google DNS — 23/30 (兼容性之王)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 5/5 、Amazon 4/5 、GitHub 4/5 |
| 短板 | Apple 仅 2/5 (只能区分中国) |
| CDN 信任度 | Akamai/Fastly 白名单,最广泛的 CDN 兼容 |
| 隐私 | ⚠️ 有数据收集争议 |
| 节点 | 全球节点最多 |
🥈 AdGuard 拦截版 — 23/30 (功能全面)
| 维度 | 评价 |
|---|---|
| ECS 精度 | Amazon 5/5 、Apple 5/5 、YouTube 5/5 |
| 短板 | Netflix 仅 2/5 (广告过滤层干扰 ECS 路由) |
| 广告拦截 | ✅ 内置 |
| 隐私 | 隐私友好 |
| 注意 | Netflix ECS 比无拦截版差很多 |
Quad9 — 16/30 (安全优先)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 5/5 、Twitch 4/5 |
| 短板 | Amazon 3/5 、GitHub 1/5 、Apple 1/5 |
| 安全 | 恶意网站拦截,瑞士隐私法保护 |
| 定位 | 安全优先,ECS 是附带功能 |
OpenDNS — 15/30 (企业级)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 5/5 、Netflix 4/5 |
| 短板 | Amazon 1/5 、GitHub 1/5 、Apple 1/5 |
| 特点 | Cisco 生态,有流量优化层 |
| 限制 | DoH 仅支持二进制,不支持 JSON API |
NextDNS — 9/30 ( ECS 最弱)
| 维度 | 评价 |
|---|---|
| ECS 精度 | YouTube 3/5 (其他域名基本 1/5 ) |
| 短板 | Amazon/GitHub/Twitch/Apple 完全无视 ECS |
| 优势 | 自定义过滤规则,管理面板丰富 |
| 定位 | DNS 过滤优先,不适合 ECS 分流 |
五、拦截版 vs 无拦截版 AdGuard
| 维度 | 拦截版 dns.adguard-dns.com |
无拦截版 unfiltered.adguard-dns.com |
|---|---|---|
| 总分 | 23/30 | 25/30 ⬆️ |
| Amazon | 5/5 | 5/5 |
| GitHub | 5/5 | 4/5 |
| Netflix | 2/5 ⚠️ | 4/5 ✅ |
| YouTube | 5/5 | 5/5 |
| Twitch | 1/5 | 2/5 |
| Apple | 5/5 | 5/5 |
| 广告拦截 | ✅ | ❌ |
核心差异:拦截版的广告过滤层干扰了 Netflix 的 ECS 路由,导致所有地区返回同一个海外 IP 池。无拦截版没有这个问题。
六、代理位置推荐:新加坡 vs 日本
AdGuard DNS 已知节点部署
| 城市 | 状态 | 来源 |
|---|---|---|
| 🇸🇬 新加坡 | ✅ 确认有节点 | 官方博客 |
| 🇺🇸 Los Angeles | ✅ 确认有节点 | 官网地图 |
| 🇺🇸 Miami | ✅ 确认有节点 | 官方博客 |
| 🇳🇱 Amsterdam | ✅ 确认有节点 | 官方博客 |
| 🇯🇵 Tokyo | ❌ 未确认有节点 | — |
| 全球总计 | 15+ Locations, 100+ Servers | 官网 |
路径对比
中国用户 → 新加坡代理 (~100-180ms) → AdGuard 新加坡节点 (~1-5ms) = 总计 ~100-185ms
中国用户 → 日本代理 (~60-120ms) → AdGuard 新加坡节点 (~50-80ms) = 总计 ~110-270ms
↑ 或绕到美国西海岸
推荐
| 维度 | 🇸🇬 新加坡 | 🇯🇵 日本 |
|---|---|---|
| AdGuard 本地节点 | ✅ 有 | ❌ 无 |
| 代理→AdGuard 延迟 | 极低(同城) | 较高(需跨洋) |
| 总延迟 | ~100-185ms | ~110-270ms |
| ECS 路由确定性 | ✅ 高 | ⚠️ 不确定 |
| 推荐度 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐ |
结论:推荐新加坡代理,因为 AdGuard 在新加坡有确认的 Anycast 节点,代理出去的流量可直接到达,不需要额外跨洋跳转。
七、最终推荐
按需求选择
| 你的需求 | 推荐 | DoH 端点 | 理由 |
|---|---|---|---|
| 最佳 ECS 路由 | AdGuard 无拦截版 | https://unfiltered.adguard-dns.com/dns-query |
25/30 最高分 |
| 最大 CDN 兼容性 | Google DNS | https://dns.google/dns-query |
Akamai 白名单最广 |
| 广告拦截 + ECS | AdGuard 拦截版 | https://dns.adguard-dns.com/dns-query |
23/30 + 广告拦截 |
| 安全优先 | Quad9 | https://dns11.quad9.net/dns-query |
瑞士隐私法 + 恶意拦截 |
| 自定义过滤 | NextDNS | https://dns.nextdns.io/dns-query |
丰富面板( ECS 弱) |
代理配置建议
- 首选:新加坡代理 → AdGuard 新加坡节点
- 备选:如果有 CN2 GIA 日本优化线路,可实测延迟后决定
报告生成时间: 2026-05-05 17:30 CST
 |
1
Ghifun 1 day ago
非常有参考性,收藏了
|
 |
2
paul8g 1 day ago
看不太懂,有什么用呢。能提升访问速度吗?
|
 |
3
ajyz 1 day ago
国内不好/能用,其实意义就不大了,毕竟代理现在都远端解析了
|
 |
4
joelincn OP @ajyz 只能说句,你上的国内网站都是大的网站就用不上,很多特殊地区或微小网站国内 dns 都存在不同程度投毒,而且看现在发展这种情况只会越来越严重
|
 |
5
jqknono 1 day ago via Android
|
 |
6
bugtik 1 day ago
223.5.5.5 这种 anycast 的 IP 拿来做测试...
|
 |
8
docx 1 day ago via iPhone
意义不大,只有直连(或者反代)的时候用得上 ECS 。
事实上这些 DoH 服务器在国内直连的效果是非常糟糕的,就算能得到响应也有很大延迟,反代一下也会拉大延迟,体验不会好到哪里去。 而如果是在代理客户端里填这些 DNS ,DNS 查询从代理服务器出去,DNS 服务器要离代理的距离越近越好。 也就是说 DNS 节点密度越大、覆盖的地域越多,甚至正好和代理服务器在同一个机房,那么 DNS 请求的延迟则可以忽略不计,返回的结果正好是离代理服务器最近的 CDN 。 这时候 Adguard 这几个冷门 DNS 反而会是比较糟糕的,他们部署的节点数量是要少于 Google/OpenDNS/Cloudflare 的,全球平均延迟要高出一节。 |
 |
9
ggf 1 day ago
欢迎尝试 Nova XNS 产品,https://dash.xns.one/invite/5e914196-5923-46a6-8b57-40c5f52eebeb
九折优惠码 Y5MTG2MQ 长期有效🫡 还能体验 15 天 |
 |
10
ranaanna 1 day ago via iPhone
没有赛博菩萨互联网大善人的位置?应该会在 google 之上的,尤其是它的 strict zero-log policy ,和 oblivious DNS over HTTPS ,虽然后者用起来有点麻烦
|
|
11
docx 23h 53m ago via iPhone
@ranaanna
https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header 1.1.1.1 is a privacy-focused resolver and does not include client IP information in its queries to authoritative servers. It does not send the EDNS Client Subnet (ECS) header. |
 |
12
lifansama 22h 49m ago via Android
OpenDNS 还是带头起草 ECS 的,竟然这么弱?😂
|
|
13
ranaanna 22h 21m ago
@docx #11 确实。但是赛博菩萨的 PoP 已经多到即使不用 EDNS 也基本上能用离客户最近的赛博菩萨 PoP 的 IP 代替 ECS 来实现同样的路由优化效果。理论上只有访问目标 CDN 的 PoP 的密度高于赛博菩萨时,效果才会差一点
所以还是值得一测的,看看赛博菩萨是不是即使不用 ECS 也能“返回多少种不同的 IP 结果”的效果 |
 |
14
strobber16 21h 56m ago
不是。我寻思 Cloudflare 也不是什么敏感词啊。难道四个汉字比 10 个字母好打嘛
|
|
15
ranaanna 21h 46m ago
@strobber16 用的是双拼(微软),所以是 slbopus 加个空格,只有 7 个 letters ,另外是为了表达对其的敬意
|
 |
16
Greatshu 21h 13m ago
境外 DoH 国内 99%地区连不上,偶尔有个漏网之鱼连上了,速度能卡到你怀疑人生,打开淘宝首页 20 秒钟那种
|
 |
17
miaomiao888 20h 51m ago
NextDNS 似乎就不支持 ECS ,只会用就近节点解析,好处是可以自选节点,MOSDNSv4 配置:
- tag: forward_COM type: fast_forward args: upstream: # - addr: https://dns.nextdns.io/XXXX - addr: https://194.156.163.172/XXXX #SG # - addr: https://103.170.232.254/XXXX #JP # - addr: https://45.150.242.161/XXXX #TW # - addr: https://45.11.104.186/XXXX #HK # - addr: https://103.127.124.46/XXXX #KR # - addr: https://45.121.146.34/XXXX #MA enable_http3: false enable_pipeline: true insecure_skip_verify: true |
 |
18
lns103 20h 27m ago via Android
可以加上 cf 的 zerotrust DNS 测试,这个可以手动开启 ecs 支持
|
 |
19
huieh 20h 25m ago
非常有参考性
|
 |
20
hnliuzesen 18h 31m ago
GitHub 中 AdGuard 无拦截的 1 分是扣在哪了
|
 |
21
owt5008137 18h 17m ago via Android
这些 dns 服务商,直连延迟高都白搭。如果是走代理,不如不加 ecs 。不然解析线路和实际访问线路不一样反而增加延迟和丢包。
|
 |
22
mangmaimu 17h 50m ago via iPhone
作为 fakeip 用户,折腾 dns 一直是我觉得最鸡肋的一件事,当然对 realip 用户一定有不得不用的理由
|
|
23
docx 17h 41m ago via iPhone
@mangmaimu 这玩意是给那些只想挂个纯净解析,不想开代理的人用的。有代理常驻后台,即使 realip 也用不上这个,最多在 localdns 用一下,remotedns 无脑填离代理延迟最低的 dns 就够了,传递国内 ecs 纯粹是反向优化。
|
|
24
docx 17h 24m ago via iPhone
@ranaanna 这种肯定是 pop 越多越精细,当地有 pop 就会解析到最近的 cdn (比起自己传 ecs ,解析准确度还更高点)。我觉得这事可以简化成看 VPS 到 DNS 的延迟,当然实际上还是有点区别的,但是那点细微差异不值得这么费劲了……
|
|
25
mangmaimu 16h 58m ago via iPhone
@docx 哇,这种需求还不如自己找 cdn ip 写 hosts ,何必折腾 ecs ,都要找域名写分流。direct 一把梭当我没说(国内解析也变差了,没必要)
|
 |
26
skygod 16h 56m ago via iPhone
还是要做分流
|
 |
27
skylancer 16h 51m ago
adguard dns 不是有诊断页能显示出命中的哪个地区和对应的 svr 么,哪用得着去官方博客翻那么麻烦
|
|
29
skylancer 16h 49m ago
另外,没有 argo 的时候,赛博大善人是你 命中的 col 走公网发起回源的
|
 |
30
deepbytes 13h 46m ago
棒!收藏后,立马实践,在 openwrt+mosdns 中配置后,体感确实有更快!谢谢总结!👍
|
 |
31
hcmwong 11h 16m ago
仍然要先分流才对主要吧。 如果能在国内连,自动分流 dns 就最好了。
|
 |
32
Serino 8h 50m ago
我路由器上的 Mihomo 规则,后来还是用 nameserver 和 nameserver-policy ,分了三个组
默认的 nameserver 用国内加密的 DoH 、DoT , geosite:category-game-platforms-download@cn,category-games@cn,cn 什么的用本地宽带 DPS , geosite:!cn 用国外 DNS 没用 fake-ip,上游是 3 个 docker 独立的 AdGuardHome ,只有 geosite:!cn 开乐观缓存。看似有点复杂,其实拆开来看每个都很简单 |
 |
34
rulagiti 8h 47m ago
这东西不应该测试国内主流 cdn 的 ecs 支持吗?
|
 |
37
Akasoent 2h 35m ago
可惜国内几乎无法访问。自建 DOH 可以选择这几家作为上游 DNS 服务器。
|
Select Language