是时候使用1.1.1.1作为DNS服务器了吗?

18年4月1号,cloudflare发布了其公开的DNS解析服务器,并宣称它是最快的、最安全的DNS服务。那是不是意味着我们就马上就可以切换DNS服务器了呢?

未必,起码大陆地区暂时还不够快。

1.1.1.1优点

本文并不是DNS的科普文章,也不会花很多笔墨讲解DNS解析的过程,我前前后后看过很多遍DNS相关原理,可我工作中跟DNS公共服务器打交道的机会几乎没有,所以看完又忘。如果想了解DNS基本知识的,可移步至阮一峰的《DNS 原理入门》

市面上公共DNS不少,ibm、google、百度、阿里、腾讯、114、还有各大运营商自己的DNS服务器。那我们为什么还要评估1.1.1.1呢?
很简单,因为他们大多都是流氓,DNS劫持还算小打小闹,高级一点的给你弄点http劫持,更有甚者还给你强行安装软件。

1.1.1.1的优点:

  1. 快。
    Cloudflare在全球有超过1000台服务器。我们来看看权威DNS性能测试平台的数据。
    img
    有兴趣的同学可以看一下,DNSPerf测试的全球的DNS服务器,确实1.1.1.1在全球几大洲的平均速度都是最快的。
  2. 安全。
    我们上网时或多或少会遇到下面这些情况:
    DNS劫持:访问公司A的网站,结果打开的却是A的竞争对手B的网站,或者索性就不给打开。
    http劫持:DNS劫持算低级的,明白人一眼就能看出问题来,所以现在很少有DNS服务器提供商做DNS劫持了,现在一般都是http劫持。简单的说,就是所有请求都正常响应,但是会你的网页里面多加一段脚本,比如右下角的广告啊。遇到这种事情,除了浏览器安装AdBlocks插件屏蔽广告以外,根本没办法防御。
    数据泄露:http劫持是明枪,数据泄露就是暗箭了。我想很多人都有这样的精力,百度搜索一下某某东西,结果打开京东或者淘宝,立马就能自动推荐给你了。这也还好,毕竟给你提供了便利,有点人工智能的味道,只要你不要搜索一些隐私产品,不然就尴尬了。可如果用来做坏事,想想都可怕。目前大部分的公开DNS服务器都在收集这些数据。
    
    而1.1.1.1则宣称自己并不保存任何数据,就连日志数据也仅仅只是保留24小时。相比其他DNS服务提供商,这样已经很有良心了。

那我们该怎么办?

既然1.1.1.1又快又安全,那还等什么,能赶紧用上吗?
很显然,大陆目前还不行。究其原因,我想主要是1.1.1.1还没在大陆部署节点有关。尽管1.1.1.1的公司cloudflare与百度很早就建立了合作伙伴关系,用于改善国内访问cloudflare产品的访问速度,但很明显该合作不涉及1.1.1.1,我个人觉得未来可能也不太可能通过百度的合作来提升访问速度,因为百度有自己的公开DNS服务,他们还靠这个挣钱呢。
其次,很多交换机默认使用了1.1.1.1作为默认ip,尤其是企业交换机。要想能使用1.1.1.1还需要坐等交换机的升级。

总的来说,要想在大陆使用上1.1.1.1可能得等到半年以后,至于最终是否能落地,还是取决于cloudflare是否会考虑大陆几亿网民的需求了。

参考文献

  1. https://www.cloudflare.com/learning/dns/what-is-1.1.1.1/
    

本文链接:http://www.servercoder.com/2018/05/13/should-we-use-1111-as-dns-server/