3005.2018

241

互联网上速度最快,隐私优先的消费者DNS:1.1.1.1

DNS by SHTION

美国服务商Cloudflare正式发布并启用了 DNS 公共服务 1.1.1.1,声称它将是“互联网上速度最快,隐私优先的消费者 DNS 服务”,任何人都可以使用它来加快互联网访问速度。有一种快叫叫做别人家的快,说出来都是泪。

下图可以看到,访问这个DNS的延时较大,并且有掉包情况。可见,全球最快的DNS只是相对某些地区来说的,并不适用所有人。那么,我们先简单了解一下DNS。

「什么是DNS?」

早期,访问一个网站是通过地址访问的,例如111.111.111.111;

人们觉得网站多了不方便记忆,通过域名来进行访问,例如baidu.com;

那么DNS就是将域名翻译成地址的服务器。

「DNS安全」

这个就比较重要了,轻的会导致网络中断,重的如果DNS服务器被攻陷,访问baidu.com被转向恶意网站,大家想象会发生什么。

2009年5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。

2014年1月21日15时左右开始,几乎所有的国内通用顶级域根出现异常,导致部分国内用户无法访问“.com”域名网站,对全国互联网访问造成系统性影响。一些知名网站的域名,均被错误地解析指向65.49.2.178这一IP地址。据初步统计,全国有三分之二的网站访问受到影响。

当然,类似的事件还有很多,DNS安全刻不容缓。

「1.1.1.1」

因此,Cloudflare对于该DNS服务器从响应和安全反复强调。全球平均响应时间14ms,并且不会将访问地址写入磁盘,24小时进行删除等承诺。

当然,这只是理想状态,实际中还有很多工作要实现。开文的图片大家可以看到,延时在100ms左右,掉包严重。不建议大家更换该DNS,如果非要尝试,建议测试后在更改。