什麼是 1.1.1.1?

1.1.1.1 是一個公共 DNS 解析程式,其可使 DNS 查詢更快、更安全。

學習目標

閱讀本文後,您將能夠:

  • 定義 1.1.1.1 公共 DNS 伺服器
  • 概觀使用 Internet 提供者 DNS 解析程式的問題
  • 說明 1.1.1.1 的效能和安全性優勢

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 1.1.1.1?

1.1.1.1 是由 Cloudflare 營運的公用 DNS 解析程式,它提供了一種快速且私密的方式來瀏覽網際網路。與大多數 DNS 解析程式不同,1.1.1.1 不會將使用者資料出售給廣告商。此外,在經過測量後,1.1.1.1 被認為是可用的最快 DNS 解析程式。

什麼是 DNS?

Domain Name System (DNS) 是網際網路的電話簿。人類透過 example.com 等網域名稱在線存取資訊,而電腦則使用網際網路通訊協定 (IP) 位址——指派給每個網際網路資產的唯一英數字元字串。DNS 將網域名稱轉換為 IP 位址,因此使用者無需知道網站的 IP 位址即可輕鬆存取網站。

DNS

什麼是 DNS 解析程式?

DNS 解析程式是一種管理「名稱到位址」轉換的伺服器,它會將 IP 位址匹配到網域名稱並將網域名稱傳回請求它的電腦。DNS 解析程式也稱為遞迴解析程式

電腦經設定可與由 IP 位址識別的特定 DNS 解析服務進行對話。通常,此設定是由使用者的網際網路服務提供者 (ISP) 透過家庭或無線連線管理的,以及由網路系統管理員透過辦公室連線進行管理。使用者還可手動變更與他們電腦進行通訊的 DNS 解析程式。

免費工具
Cloudflare 免費的隱私優先 DNS 解析程式
報告
保護 DNS 基礎結構

為什麼使用 1.1.1.1,而不是 ISP 的解析程式?

切換到第三方 DNS 解析程式的主要原因是為了提高安全性並獲得更快的效能。

在安全方面,ISP 並非一律在其 DNS 上使用強加密或支援 DNSSEC 安全性通訊協定,這使得他們的 DNS 查詢容易遭受資料外洩,並讓使用者面臨中間人攻擊等威脅。此外,ISP 通常使用 DNS 記錄來追蹤其使用者的活動和行為。

在效能方面,ISP 的 DNS 解析程式可能很慢,並且可能因大量使用而過載。如果網路上有足夠的流量,ISP 的解析程式可能完全停止回應請求。在某些情況下,攻擊者會故意使 ISP 的遞迴程式過載,從而導致阻斷服務

快速、安全的 DNS
所有 Cloudflare 方案中均包含免費 DNS

什麼使 1.1.1.1 比其他公共 DNS 服務更安全?

多種 DNS 服務支援 DNSSEC。雖然這是一種很好的安全性做法,但它並不能保護使用者的查詢不受 DNS 公司本身的影響。其中許多公司從其 DNS 客戶那裡收集資料以用於商業目的,例如出售給廣告商。

相比之下,1.1.1.1 不會挖掘任何使用者資料。記錄會出於偵錯目的保留 24 小時,然後被清除。

1.1.1.1 還提供了一些無法從其他許多公用 DNS 服務處獲得的安全功能,例如查詢名稱最小化。查詢名稱最小化透過僅在每個查詢中包含解析過程中該步驟所需的最少資訊來提高隱私性。

什麼使 1.1.1.1 成為最快的遞迴 DNS 服務?

Cloudflare 網路的強大功能使 1.1.1.1 在提供快速 DNS 查詢方面具有天然優勢。由於它已整合到跨越全球 330 個城市的 Cloudflare 網路中,因此全球任何地方的使用者都可以從 1.1.1.1 獲得快速回應。

此外,網路中的資料中心可以存取 Cloudflare 平台上的數百萬個網際網路資產,從而以閃電般的速度對這些網域進行查詢。總體而言,獨立 DNS 監控器 DNSPerf 將 1.1.1.1 列為世界上最快的 DNS 服務:

DNS 速度比較

什麼是 Cloudflare WARP?

WARP 是建立在 1.1.1.1 之上的選用應用程式。WARP 在個人裝置(如電腦和智慧型手機)和您在網際網路上存取的服務之間建立安全連線。1.1.1.1 僅保護 DNS 查詢,而 WARP 保護來自您裝置的所有流量。

WARP 透過將流量路由到 Cloudflare 網路而不是公用網際網路來實現這一點。Cloudflare 會自動加密所有流量,並且通常能透過 Cloudflare 的低延遲路徑進行路由來加速流量。採用這種方式,WARP 提供了虛擬私人網路 (VPN) 服務的一些安全優勢,而沒有許多營利性 VPN 帶來的效能損失和資料隱私問題。

如何使用 1.1.1.1 和 WARP?

1.1.1.1 是完全免費的。在桌上型電腦上設定它需要幾分鐘,並且不需要技術技能或特殊軟體。使用者只需開啟電腦的網際網路喜好設定,將現有 DNS 服務的 IP 位址替換為位址 1.1.1.1 即可。此處提供了針對不同桌面作業系統的指示

要在手機上使用 1.1.1.1 或 WARP,請在此處下載應用程式。