什麼是 1.1.1.1?

1.1.1.1 是一個公共 DNS 解析程式,其可使 DNS 查詢更快、更安全。

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

學習目標

閱讀本文後,您將能夠:

  • 定義 1.1.1.1 公共 DNS 伺服器
  • 概觀使用 Internet 提供者 DNS 解析程式的問題
  • 說明 1.1.1.1 的效能和安全性優勢

什麼是 1.1.1.1?

1.1.1.1 是瀏覽 Internet 的一種快速且私密的方式。它是一種公共 DNS 解析程式,但與大多數 DNS 解析程式不同,1.1.1.1 不會向廣告商出售使用者資料。1.1.1.1 的實現使其成為目前最快的解析程式。

什麼是 DNS?

網域名稱系統 (DNS) 是 Internet 電話簿。人們透過例如 nytimes.com 或 espn.com 等網域名稱線上存取資訊。Web 瀏覽器透過 Internet 通訊協定 (IP) 地址進行互動。DNS 將網域名稱轉換為 IP 位址,以便瀏覽器能夠載入 Internet 資源。

DNS

連接到 Internet 的每個裝置都有一個唯一 IP 位址,其他電腦可使用該 IP 位址尋找此裝置。DNS 伺服器使人們無需儲存例如 192.168.1.1(IPv4 中)等 IP 位址或更複雜的較新字母數字 IP 位址,例如 2400:cb00:2048:1::c629:d7a2(IPv6 中)。

什麼是 DNS 解析程式?

當使用者請求瀏覽 facebook.com 等 Web 應用程式時,該使用者的電腦需要知道要連接到哪個伺服器,以便其能夠載入該應用程式。電腦最初沒有執行「名稱到地址」轉換的必要資訊,因此它們要求專用伺服器來為它們執行此操作。


此專用伺服器稱為 DNS 遞迴解析程式。解析程式的工作是找到指定名稱的地址,例如對於 cloudflare.com,為 2400:cb00:2048:1::c629:d7a2,然後將其返回到要求它的電腦。


電腦被設定為與 IP 位址標識的特定 DNS 解析程式通訊。通常,此設定是由使用者的 ISP(例如 Comcast 或 AT&T)透過家庭或無線連線管理的,以及由網路系統管理員透過辦公室連線進行管理。使用者還可手動變更與他們電腦進行通訊的 DNS 解析程式。

為什麼使用 1.1.1.1,而不是 ISP 的解析程式?

切換到第三方 DNS 解析程式的主要原因是安全性和效能。ISP 並非始終在其 DNS 上使用強大的加密,或者並非始終支援 DNSSEC,這會使其 DNS 查詢容易出現資料外洩,並會使使用者受到中間人攻擊等威脅。此外,ISP 通常使用 DNS 記錄來追蹤其使用者的活動和行為。這些解析程式並不總是具有出色的速度,當它們因頻繁使用而超載時,它們會變得更加緩慢。如果網路上的流量足夠大,則 ISP 的解析程式可能會完全停止對請求作出應答。在某些情況下,攻擊者會故意使 ISP 的解析程式超載,從而導致拒絕服務

切換到第三方 DNS 解析程式的主要原因是安全性和效能。ISP 並非始終在其 DNS 上使用強大的加密,或者並非始終支援 DNSSEC,這會使其 DNS 查詢容易出現資料外洩,並會使使用者受到中間人攻擊等威脅。


此外,ISP 通常使用 DNS 記錄來追蹤其使用者的活動和行為。這些解析程式並不總是具有出色的速度,當它們因頻繁使用而超載時,它們會變得更加緩慢。


如果網路上的流量足夠大,則 ISP 的解析程式可能會完全停止對請求作出應答。在某些情況下,攻擊者會故意使 ISP 的解析程式超載,從而導致拒絕服務

DNS Hijacing

可使用 1.1.1.1 等安全遞迴 DNS 服務來緩解 ISP 解析程式的這些缺點和風險。憑藉一流的加密和最快的解析速度等安全性功能,1.1.1.1 可提供更出色的整體使用者體驗。

什麼使 1.1.1.1 比其他公共 DNS 服務更安全?

其他一些遞迴 DNS 服務可能宣稱其服務是安全的,因為它們支援 DNSSEC。儘管這是一種很好的安全性做法,但諷刺的是,這些服務的使用者未受到來自 DNS 公司本身的保護。其中許多公司從他們的 DNS 客戶那裡收集資料以用於商業目的。或者,1.1.1.1 不會挖掘任何使用者資料。日誌會出於調試目的保留 24 小時,然後被清除。

其他一些遞迴 DNS 服務可能宣稱其服務是安全的,因為它們支援 DNSSEC。儘管這是一種很好的安全性做法,但諷刺的是,這些服務的使用者未受到來自 DNS 公司本身的保護。


其中許多公司從他們的 DNS 客戶那裡收集資料以用於商業目的。或者,1.1.1.1 不會挖掘任何使用者資料。日誌會出於調試目的保留 24 小時,然後被清除。


1.1.1.1 還提供了一些無法從許多其他公共 DNS 服務獲得的安全性功能,例如查詢名稱最小化。透過僅將最少的查詢名稱傳送到權威 DNS 伺服器,查詢名稱最小化可減少隱私權洩露。

什麼使 1.1.1.1 成為最快的遞迴 DNS 服務?

強大的 Cloudflare 網路在提供快速 DNS 查詢方面使 1.1.1.1 具有自然優勢。由於其已部署在全球 1000 多台 Cloudflare 伺服器上,因此世界各地的使用者都將從 1.1.1.1 中獲得快速回應;除此之外,這些伺服器還能夠存取 Cloudflare 平台上的 2000 多萬個 Internet 內容,從而使對這些域的查詢變得迅如閃電。

DNS Speed Comparison

1.1.1.1 最好的一點是,除了是以消費者為中心的最快 DNS 外,它還免費。瞭解您如何能夠在 5 分鐘內設定 1.1.1.1