1.1.1.1——最快的DNS
公共DNS的性能和特性有着很大不同。一般情况下,我们都默认使用当地ISP的DNS,很少有人会主动更换设备的DNS服务。但实际上,不同DNS可能有着很大的差异,例如响应速度,缓存命中率,是否记录用户数据,是否有可能泄漏请求内容……
Cloudflare DNS 1.1.1.1自推出以来一直是全球最快的公共DNS之一,根据DNSPerf的数据,1.1.1.1在2020年3月测得的全球平均响应表现排名第一。
Cloudflare自2010年9月成立就一直在运行非常快速且广泛使用的权威DNS服务,我们做了大量的努力来提升解析器的速度。例如,在缓存返回响应方面,解析器需要遵循DNS层次结构来解析名称,它必须与从根开始的多个权威服务器通信。我们为主流域名预先进行带外(光纤网络通道外的管理协议信息传输)缓存,这意味着当实际查询开始时,响应内容可以直接从缓存中获取,速度也要快得多。此外,DNS 1.1.1.1依据的并不是集中式缓存,而是分布式缓存。
注重隐私性的DNS
传统DNS并没有对用户隐私进行保护,而许多互联网用户通常也没有意识到这一问题。在默认情况下,您的ISP、您连接到的Wifi网络以及移动网络提供商都可以知道您在使用它们时访问过的每个站点的列表,即便您访问的是加密网站。
DNS解析器1.1.1.1提供了所有已定义的DNS隐私保护机制,用于存根解析器和递归解析器之间。存根解析器是操作系统中与递归解析器通信的组件。通过使用RFC7816中定义的DNS查询名称最小化,DNS解析器1.1.1.1减少了泄漏到中间DNS服务器(如根和TLD)的信息。这意味着DNS解析器1.1.1.1只要发送足够的名称,权威解析器就能进行应答。
此外,通过使用现有的解析器否定缓存,我们可以进一步减少全局DNS系统的负载。我们使用DNSSEC验证,因为这样可以确保返回响应准确无误。当然,DNSSEC并不能保护您“最后一英里”的隐私。
与Google 8.8.8.8一样,DNS 1.1.1.1支持加密DNS技术,包括DNS-over-HTTPS和DNS-over-TLS。一些DNS解析服务会储存包含位置详细信息的临时日志,其中也包含用户使用的IP等数据。而Cloudflare保证,我们永远不会记录用户用于查找的IP地址,并且所有类型的数据都会在24小时内删除。