DNS 服务器没有响应,如果可用性达不到标准,任何细心的企业或家庭用户都会迅速更换他们的互联网服务提供商,但很少有人意识到他们可以使用解析全球域名系统的“名称服务器”做同样的事情。
DNS 服务器无响应
这样做不需花费任何成本,而且在提高性能和安全性方面的好处可能很大,但很少有人会这样做。大多数用户继续将域名系统(最佳 DNS 服务器)视为理所当然,没有意识到互联网服务提供商 (ISP) 服务的隐藏瓶颈和改进潜力。
DNS 服务如何工作?
简而言之,flush DNS名称服务器的工作是将公共网址 越南数据 或域解析为其底层 TCP/IP 地址。这听起来像是一个简单的过程,但有许多变量会影响性能。其中最明显的就是客户端设备与 DNS 服务器本身之间的往返时间,这将取决于地理位置的接近度以及查询中涉及的任何其他最佳 DNS 服务器基础设施的响应时间。
即使是功能强大的域名服务器也不会缓存所有可能的网站域名,而是必须通过向远程服务器发送查询来递归查找。这就是为什么访问偏远国家的网站有时会花费明显更长的时间,而原因(许多人认为)与请求另一端的缓慢网络服务器无关。
另一个问题是,DNS 名称服务器可能会因高峰时段的大量使用或恶意 DDoS 攻击导致后台问题而变得拥塞。最佳 DNS 服务器的设计具有弹性,但在压力之下,它仍然会变慢。DNS探测已完成错误配置。
安全性: DNS 服务器遭受的 DDoS 攻击凸显了系统的脆弱性——任何 DNS 服务器超载的网站都将无法开展大量业务——但其他安全问题也比比皆是,包括缓存中毒(将用户从合法 DNS 服务器重定向到欺诈性 DNS 服务器)。这是域名安全扩展 (DNSSEC) 安全层背后的主要推动力,该安全层用于对支持它的提供商的名称服务器进行身份验证。
默认情况下,计算机将使用其所连接网络的默认服务器,该服务器由服务提供商或 ISP 提供。用户可以手动调整该设置,可以一次性调整,也可以无限期调整。刷新 DNS确实是一个偏好问题。
更改 DNS 设置
对于 IPv4,可以通过网络路由器的 DNS 设置面板为每个 PC 连接(分别针对有线以太网和无线)或网络上的每个设备执行此操作。在 Windows 10 上,导航到控制或设置面板的以太网或无线属性框,然后单击 IPv4 属性。然后取消勾选“自动获取 DNS 服务器地址”,并为要使用的服务指定正确的地址。对于家用路由器,也可以通过配置界面实现相同的操作,通常在 WAN 设置下的“DNS 设置”之类的位置。
路由器与客户端:不要假设路由器的 DNS 设置优先于设备的设置。只有当客户端(例如 Windows)设置为“自动获取 DNS 服务器”时,情况才如此。设备上的任何手动设置都将覆盖该接口上的路由器,例如 Wi-Fi/有线。
移动设备:在 Android 等移动平台上更改DNS 服务器不响应比在 PC 上更复杂。Android 允许用户对 Wi-Fi 执行此操作,但它只会记住该网络的设置,例如当用户在家或工作时。它还要求用户设置静态 IP 地址,因此没有 DHCP。Android 上有几个应用程序可以帮助实现这一点:flush DNS Changer 和 DNSet。不幸的是,这种方法无法扩展到没有 root 访问权限的 3G 或 4G——运营商访问仍然需要接受默认 DNS。
IPv6:以下提供商也提供公共 IPv6 服务器,但目前最好避开它们。
隐私:下面描述的大多数服务都宣传自己具有过滤 Hubspot 将条件逻辑纳入工作流程创建中 安全性,这不可避免地意味着它们会收集所访问网站的数据。您可能会认为所有最佳的 DNS 服务器系统都是如此,包括大多数人乐于使用的 ISP 的系统。但并不总是清楚这些数据的存储位置,也不清楚收集这些数据的人会将其用于什么用途。信息在当今的互联网经济中很有价值,因此请注意,“免费”服务可能存在隐藏的隐私缺陷。
公共 DNS 服务
云Flare
2018 年 4 月,DNS 服务和内容交付网络业务 Cloudflare 宣布推出“1.1.1.1”免费 DNS,并称这是目前“最快”的消费者 DNS 服务。Cloudflare 首席执行官 Matthew Prince 在一篇博客文章中表示,1.1.1.1 也针对注重隐私的用户,旨在解决目前缺乏“尊重隐私”的免费刷新 DNS选项的问题。
“许多互联网用户没有意识到,即使你访问的网站是加密的,也无法阻止你最好的 DNS 服务器解析器知道你访问的所有网站的身份,”普林斯当时说。“这意味着,默认情况下,你的 ISP、你连接的每个 Wi-Fi 网络以及你的移动网络提供商都会列出你在使用它们时访问过的每个网站。”
为什么相信 CloudFlare 能实现这一点?好吧,偏执狂 捷克数字数据 可能也不会相信 CloudFlare,但该公司指出,它有不跟踪用户或销售广告的记录。“我们不认为个人数据是一种资产,我们认为它是一种有毒资产,”普林斯说。审计公司毕马威将每年审计该公司的做法,并发布一份公开记录,以证明 CloudFlare 是合法的。
该公司于今年 4 月 1 日推出了 1.1.1.1,这让一些人怀疑这可能是一个(极其不好笑的)愚人节玩笑,但只要你浏览一下各种系统管理员、支持和隐私论坛,就会发现很多用户都对 CloudFlare 服务感到满意。
从技术方面来看,该服务支持 DNS-over-TLS 和 DNS-over-HTTPS,这两者都是透明的开放标准。Prince 指出,谷歌是唯一一家大规模运营 DNS-over-HTTPS 服务的供应商,这或许导致谷歌的竞争对手不愿迁移到该标准,而 CloudFlare 希望通过提供这项服务,吸引更多人使用它,一般来说,它的速度更快、更安全。
对于许多注重隐私并希望彻底摆脱 Google 服务的用户来说,它尤其具有吸引力。
Google 公共 DNS
Google 的公共 DNS 服务可在 8.8.8.8 和 8.8.4.4 上使用,并 将支持 IPv6,但您需要相应地更改 IP 地址才能利用其高级安全功能。
IPv4 8.8.8.8 上很容易记住,备份 8.8.4.4 上也很容易记住,用户仍将期望并获得高可用性、大量过滤和安全性(如 DNSSEC)作为标准。由于 Google 的业务是广告,因此它基本上是一种一刀切的模式,无需配置。作为公共最佳 DNS 服务器的标准制定者,Google 也是速度最快的服务器之一。Google 会像从其所有服务中一样收集用户数据,尽管在 DNS 的情况下它应该是非个人化的。如果您可以忍受这一点,那么这绝对是您最好的选择。
