什么是 1.1.1.1?

1.1.1.1 是一个公共 DNS 解析器,其可使 DNS 查询更快、更安全。

学习目标

阅读本文后,您将能够:

  • 定义 1.1.1.1 公共 DNS 服务器
  • 概述使用 Internet 提供商 DNS 解析器的问题
  • 说明 1.1.1.1 的性能和安全性优势

复制文章链接

什么是 1.1.1.1?

1.1.1.1 是由 Cloudflare 运营的公共 DNS 解析器,它提供了一种快速且私密的方式来浏览互联网。与大多数 DNS 解析器不同,1.1.1.1 不会将用户数据出售给广告商。此外,在经过测量后,1.1.1.1 被认为是可用的最快 DNS 解析器。

什么是 DNS?

域名系统 (DNS) 是互联网的电话簿。人类通过 example.com 等域名在线访问信息,而计算机则使用互联网协议 (IP) 地址——分配给每个互联网资产的唯一字母数字字符串。DNS 将域名转换为 IP 地址,因此用户无需知道网站的 IP 地址即可轻松访问网站。

DNS

什么是 DNS 解析器?

DNS 解析器是一种管理“名称到地址”转换的服务器,它会将 IP 地址匹配到域名并将域名发送回请求它的计算机。DNS 解析器也称为递归解析器

计算机配置为与 IP 地址标识的特定 DNS 解析器通信。通常,此配置由用户的互联网服务提供商 (ISP) 通过家庭或无线连接管理,以及由网络管理员通过办公室连接进行管理。用户还可手动更改与他们计算机进行通信的 DNS 解析器。

为什么使用 1.1.1.1,而不是 ISP 的解析器?

切换到第三方 DNS 解析器的主要原因是提高安全性并获得更快的性能。

在安全方面,ISP 并不总是在其 DNS 上使用强加密或支持 DNSSEC 安全协议,这使得他们的 DNS 查询容易遭受数据泄露,并使用户面临在途攻击等威胁。此外,ISP 通常使用 DNS 记录来跟踪其用户的活动和行为。

在性能方面,ISP 的 DNS 解析器可能很慢,并且可能因大量使用而过载。如果网络上有足够的流量,ISP 的解析器可能完全停止响应请求。在某些情况下,攻击者会故意使 ISP 的递归器过载,从而导致拒绝服务

为什么 1.1.1.1 比其他公共 DNS 服务更安全?

多种 DNS 服务支持 DNSSEC。虽然这是一种很好的安全做法,但它并不能保护用户的查询不受 DNS 公司本身的影响。其中许多公司从其 DNS 客户那里收集数据以用于商业目的,例如出售给广告商。

相反,1.1.1.1 不会挖掘任何用户数据。日志会出于调试目的保留 24 小时,然后被清除。

1.1.1.1 还提供了许多其他公共 DNS 服务不具备的安全功能,例如查询名称最小化。查询名称最小化通过仅在每个查询中包含解析过程中该步骤所需的最少信息数来提高隐私性。

为什么 1.1.1.1 是最快的递归 DNS 服务?

Cloudflare 网络的强大功能使 1.1.1.1 在提供快速 DNS 查询方面具有天然优势。由于它已集成到跨越全球 275 个城市的 Cloudflare 网络中,因此全球任何地方的用户都可以从 1.1.1.1 获得快速响应。

此外,网络中的数据中心可以访问 Cloudflare 平台上的数百万个互联网资产,从而以闪电般的速度对这些域进行查询。总体而言,独立 DNS 监控器 DNSPerf 将 1.1.1.1 列为世界上最快的 DNS 服务:

DNS 速度比较

什么是 Cloudflare WARP?

WARP 是基于 1.1.1.1 构建的可选应用程序。WARP 在个人设备(如计算机和智能手机)和您在互联网上访问的服务之间建立安全连接。1.1.1.1 仅保护 DNS 查询,而 WARP 保护来自您设备的所有流量。

WARP 通过在 Cloudflare 网络而不是公共互联网上路由您的流量来做到这一点。Cloudflare 自动加密所有流量,并且通常通过 Cloudflare 的低延迟路径路由流量,从而加速流量。通过这种方式,WARP 提供了虚拟公共网络 (VPN) 服务的一些安全优势,而没有许多营利性 VPN 带来的性能损失和数据隐私问题。

如何使用 1.1.1.1 和 WARP?

1.1.1.1 完全免费。在台式计算机上设置它需要几分钟,并且不需要技术技能或特殊软件。用户只需打开计算机的互联网首选项,将现有 DNS 服务的 IP 地址替换为地址 1.1.1.1 即可。此处提供了针对不同桌面操作系统的指示

要在手机上使用 1.1.1.1 或 WARP,请下载应用程序,该应用程序可在此处获得