什么是 1.1.1.1?

1.1.1.1 是一个公共 DNS 解析器,其可使 DNS 查询更快、更安全。

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

学习目标

阅读本文后,您将能够:

  • 定义 1.1.1.1 公共 DNS 服务器
  • 概述使用 Internet 提供商 DNS 解析器的问题
  • 说明 1.1.1.1 的性能和安全性优势

什么是 1.1.1.1?

1.1.1.1 是浏览 Internet 的一种快速且私密的方式。它是一种公共 DNS 解析器,但与大多数 DNS 解析器不同,1.1.1.1 不会向广告商出售用户数据。1.1.1.1 的实现使其成为目前最快的解析器。

什么是 DNS?

域名系统 (DNS) 是 Internet 电话簿。人们通过例如 nytimes.com 或 espn.com 等域名在线访问信息。Web 浏览器通过 Internet 协议 (IP) 地址进行交互。DNS 将域名转换为 IP 地址,以便浏览器能够加载 Internet 资源。

DNS

连接到 Internet 的每个设备都有一个唯一 IP 地址,其他计算机可使用该 IP 地址查找此设备。DNS 服务器使人们无需存储例如 192.168.1.1(IPv4 中)等 IP 地址或更复杂的较新字母数字 IP 地址,例如 2400:cb00:2048:1::c629:d7a2(IPv6 中)。

什么是 DNS 解析器?

当用户请求访问 facebook.com 等 Web 应用程序时,该用户的计算机需要知道要连接到哪个服务器,以便其能够加载该应用程序。计算机最初没有执行“名称到地址”转换的必要信息,因此它们要求专用服务器来为它们执行此操作。


此专用服务器称为 DNS 递归解析器。解析器的工作是找到给定名称的地址,例如对于 cloudflare.com,为 2400:cb00:2048:1::c629:d7a2,然后将其返回到要求它的计算机。


计算机被配置为与 IP 地址标识的特定 DNS 解析器通信。通常,此配置是由用户的 ISP(例如 Comcast 或 AT&T)通过家庭或无线连接管理的,以及由网络管理员通过办公室连接进行管理。用户还可手动更改与他们计算机进行通信的 DNS 解析器。

为什么使用 1.1.1.1,而不是 ISP 的解析器?

切换到第三方 DNS 解析器的主要原因是安全性和性能。ISP 并非始终在其 DNS 上使用强大的加密,或者并非始终支持 DNSSEC,这会使其 DNS 查询容易出现数据泄露,并会使用户受到中间人攻击等威胁。此外,ISP 通常使用 DNS 记录来跟踪其用户的活动和行为。这些解析器并不总是具有出色的速度,当它们因频繁使用而过载时,它们会变得更加缓慢。如果网络上的流量足够大,则 ISP 的解析器可能会完全停止对请求作出应答。在某些情况下,攻击者会故意使 ISP 的解析器过载,从而导致拒绝服务

切换到第三方 DNS 解析器的主要原因是安全性和性能。ISP 并非始终在其 DNS 上使用强大的加密,或者并非始终支持 DNSSEC,这会使其 DNS 查询容易出现数据泄露,并会使用户受到中间人攻击等威胁。


此外,ISP 通常使用 DNS 记录来跟踪其用户的活动和行为。这些解析器并不总是具有出色的速度,当它们因频繁使用而过载时,它们会变得更加缓慢。


如果网络上的流量足够大,则 ISP 的解析器可能会完全停止对请求作出应答。在某些情况下,攻击者会故意使 ISP 的解析器过载,从而导致拒绝服务

DNS Hijacing

可使用 1.1.1.1 等安全递归 DNS 服务来减轻 ISP 解析器的这些缺点和风险。凭借一流的加密和最快的解析速度等安全功能,1.1.1.1 可提供更出色的整体用户体验。

什么使 1.1.1.1 比其他公共 DNS 服务更安全?

其他一些递归 DNS 服务可能宣称其服务是安全的,因为它们支持 DNSSEC。尽管这是一种很好的安全做法,但讽刺的是,这些服务的用户未受到来自 DNS 公司本身的保护。其中许多公司从他们的 DNS 客户那里收集数据以用于商业目的。或者,1.1.1.1 不会挖掘任何用户数据。日志会出于调试目的保留 24 小时,然后被清除。

其他一些递归 DNS 服务可能宣称其服务是安全的,因为它们支持 DNSSEC。尽管这是一种很好的安全做法,但讽刺的是,这些服务的用户未受到来自 DNS 公司本身的保护。


其中许多公司从他们的 DNS 客户那里收集数据以用于商业目的。或者,1.1.1.1 不会挖掘任何用户数据。日志会出于调试目的保留 24 小时,然后被清除。


1.1.1.1 还提供了一些无法从许多其他公共 DNS 服务获得的安全功能,例如查询名称最小化。通过仅将最少的查询名称发送到权威性 DNS 服务器,查询名称最小化可减少隐私泄漏。

什么使 1.1.1.1 成为最快的递归 DNS 服务?

强大的 Cloudflare 网络在提供快速 DNS 查询方面使 1.1.1.1 具有自然优势。由于其已部署在全球 1000 多台 Cloudflare 服务器上,因此世界各地的用户都将从 1.1.1.1 中获得快速响应;除此之外,这些服务器还能够访问 Cloudflare 平台上的 2000 多万个 Internet 属性,从而使对这些域的查询变得迅如闪电。

DNS Speed Comparison

1.1.1.1 最好的一点是,除了是以消费者为中心的最快 DNS 外,它还免费。了解您如何能够在 5 分钟内设置 1.1.1.1