dnspod,如何评价最新的全球最快DNS 1.1.1.1

谢谢邀请,“网络极客”,全新视角dnspod、全新思路,同你遨游神奇的网络世界域名备案域名备案。dnspod,如何评价最新的全球最快DNS 1.1.1.1美国服务商Cloudflare正式发布并启用了 DNS 公共服务 1.1.1.1,声称它将是“互联网上速度最快,隐私优先的消费者 DNS 服务”,任何人都可以使用它来加快互联网访问速度。有一种快叫叫做别人家的快,说出来都是泪。下图可以看到,访问这个DNS的延时较大,并且有掉包情况。可见,全球最快的DNS只是相对某些地区来说的,并不适用所有人。那么,我们先简单了解一下DNS。什么是DNS早期,访问一个网站是通过地址访问的,例如111.111.111.111;人们觉得网站多了不方便记忆,通过域名来进行访问,例如baidu.com;那么DNS就是将域名翻译成地址的服务器。DNS安全这个就比较重要了,轻的会导致网络中断,重的如果DNS服务器被攻陷,访问baidu.com被转向恶意网站,大家想象会发生什么。2009年5月18日晚上22点左右,DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击。18日当晚DNSPod耗尽了整个机房约三分之一的带宽资源,为了不影响机房其他用户,DNSPod电信主力DNS服务器被迫离线。2014年1月21日15时左右开始,几乎所有的国内通用顶级域根出现异常,导致部分国内用户无法访问“.com”域名网站,对全国互联网访问造成系统性影响。一些知名网站的域名,均被错误地解析指向65.49.2.178这一IP地址。据初步统计,全国有三分之二的网站访问受到影响。当然,类似的事件还有很多,DNS安全刻不容缓。1.1.1.1因此,Cloudflare对于该DNS服务器从响应和安全反复强调。全球平均响应时间14ms,并且不会将访问地址写入磁盘,24小时进行删除等承诺。当然,这只是理想状态,实际中还有很多工作要实现。开文的图片大家可以看到,延时在100ms左右,掉包严重。不建议大家更换该DNS,如果非要尝试,建议测试后在更改。欢迎大家留言讨论,喜欢的话点点关注哦。路由器配置首选DNS的解决办法如下:1、DNS服务器的选择:(1)选用网络服务商提供的DNS:用户申请安装宽带上网服务时,网络服务商工作人员会提供并设置合适的DNS服务器地址。服务商提供的DNS地址应该是最适合当地的,速度也应当是最快的。(2)选用大型公共DNS:当DNS服务器出现故障,或受到攻击,其DNS服务被劫持,这时需要及时向网络服务商客服报修。而在等待其处理过程中,还可自行更改其它正常的DNS服务器。如以下所列:A、DNSPod DNS :DNSPod的 Public DNS 是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网用户提供域名的公共递归解析服务!DNS 服务器 IP 地址:首选:119.29.29.29备选:182.254.116.116B、114DNS:国内用户量巨大的DNS,访问速度快,各省都有节点,同时满足电信、联通、移动各运营商用户,可以有效预防劫持。DNS 服务器 IP 地址:首选:114.114.114.114备选:114.114.114.115首先,还是感谢悟空问答二次邀请,互联网发展到今天,已经很强大了,但是,也正是因为太强大了,导致ip地址不够用了,所以,于2013年开始,提出了以IPV6为基础、面向新心应用、自主可控的一整套根服务器解决方案和技术体系。那么,根服务器是来干嘛的,它有什么作用?我们先来了解一下,根服务器主要用来管理互联网的主目录,全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICAN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信,由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.xyz、.net、.top等)和一些国家的指定符(如法国的.fr、挪威的.no、中国的.cn等),美国政府对其管理拥有很大发言权。根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。自成立以来,世界对美国互联网的依赖性非常大,美国通过控制根服务器而控制了整个互联网,对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。 “层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如.com,.xyz,.cn,.ren,.top等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative domain name server) ,当然现实中提供接入服务的服务商(ISP)的缓存域名服务器上可能已经有了这个对应关系(域名以及子域名所指向的IP地址)的缓存。1997年故障1997年7月,这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断,造成数天之内网页无法访问,电子邮件也无法发送。2002年遭遇攻击在2002年的10月21日美国东部时间下午4:45开始,这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击,超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力,另外两台也紧随其后陷于瘫痪。2002年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件的“后果”来分析,也许有人认为“不会所有的根域名服务器都受到攻击,因此可以放心”,或者“根域名服务器产生故障也与自己没有关系”,还为时尚早。但他们并不清楚其根本原因是:并不是所有的根域名服务器全部受到了影响;攻击在短时间内便告结束;攻击比较单纯,因此易于采取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案,设想一下如果攻击的时间再延长,攻击再稍微复杂一点,或者再多有一台服务器瘫痪,全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。而且,我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身,而在于因特网上存在很多脆弱的机器,这些脆弱的机器植入DDoS客户端程序(如特洛伊木马),然后同时向作为攻击的根域名服务器发送信息包,从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的,即使2002年没有被发现,2002以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话,将会使整个互联网处于瘫痪之中。2014年初DNS故障2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178(Fremont, California, United States,Hurricane Electric)。中国DNS域名解析系统出现了大范围的访问故障,包括DNSPod在内的多家域名解析服务提供商予以确认,此次事故波及全国,有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障,其中百度、新浪等知名网站也受到了影响。2014年,美国政府宣布,2015年9月30日后,其商务部下属的国家通信与信息管理局(NTIA)与国际互联网名称与数字地址分配机构(ICANN)将不再续签外包合作协议,这意味着美国将移交对ICANN的管理权。基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目—— “雪人计划”2015年6月23日正式发布,我国下一代互联网工程中心主任、“雪人计划”首任执行主席刘东认为,该计划将打破根服务器困局,全球互联网有望实现多边共治。“雪人计划”由我国下一代互联网工程中心领衔发起,联合WIDE机构(现国际互联网M根运营者)、互联网域名工程中心(ZDNS)等共同创立。2015年6月底前,将面向全球招募25个根服务器运营志愿单位中国部署了其中的4台,打破了中国过去没有根服务器的困境。共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。“雪人计划”首次提出并实践“一个命名体系,多种寻址方式”的下一代互联网根服务器技术方案,打破固守现有13个根服务器的运营者“神圣不可侵犯”、“数量不可改变”的教条,可以引入更多根服务器运营者,同时也能保证一个命名体系不被破坏,真正实现多方共治的 “一个世界,一个互联网”的愿景。所以,IPV6不能只有一个根服务器,那样的发展是不健全的。未来,IPV6真正使用起来后,每一样产品都会拥有一个ip地址,曾经,我们老师说过,当ip6使用后,家里所有的东西都可实现远程控制,比如,刮风了,家里人都在外面,窗户没关,就可远程关闭窗户。家里来客人了,远程就可以给客人把门打开,让客人先进家里。这些都很美好,但愿有一天能实现吧!


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/35434/