纸上得来终觉浅,绝知此事要躬行。
今天早上在知乎上看到
Cat Chen
关于评价最新的全球最快DNS 1.1.1.1
的回答,突然让我想起了前段时间自己也将笔记本的DNS
改为了1.1.1.1
,但是反而没有阿里的公共DNS
快,看来国内还是没有和世界接轨啊!
相对于其他的 DNS
服务,Cloudflare DNS
的优势在于:
- 保护隐私
- 不在服务器上对用户的查询记录做任何保留
- 支持加密
- 包含
DNS-over-HTTPS
和DNS-over-SSL
协议
- 包含
- 速度很快
- 这里只适用于国外网络
当然对于一个不想让自己的隐私被其他人利用的情况下,可以自行搭建属于自己的私有 DNS
服务,大致的流程如下所示:
如果自己没有啥经验的话,可以看看大神的博客用 Raspberry Pi 架设加密的 DNS 客户端,但是内容是付费的,每月 4
刀。
很多人对 DNS
服务的速度测试仅限于使用 ping
命令来看结果,这显得很局限,因为 ping
反映的是客户端到 DNS
服务器的 RTT
往返时间,而不能查询其 DNS
过程的花费时间。DNS
的正确打开方式,应该使用 dig
命令。
- 测试 DNS 服务器查询的耗时时间
# Cloudflare的DNS服务
[root@localhost] # dig @1.1.1.1 www.baidu.com
; <<>> DiG 9.10.6 <<>> @1.1.1.1 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54772
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 704 IN CNAME www.a.shifen.com.
www.a.shifen.com. 260 IN CNAME www.wshifen.com.
www.wshifen.com. 123 IN A 103.235.46.39
www.wshifen.com. 123 IN A 103.235.46.40
;; Query time: 429 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat Apr 28 09:58:48 CST 2018
;; MSG SIZE rcvd: 127
# 阿里的公共DNS服务
[root@localhost] # dig @223.5.5.5 www.baidu.com
; <<>> DiG 9.10.6 <<>> @223.5.5.5 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13655
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 193 IN CNAME www.a.shifen.com.
www.a.shifen.com. 193 IN A 220.181.112.244
www.a.shifen.com. 193 IN A 220.181.111.188
;; Query time: 51 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sat Apr 28 09:59:41 CST 2018
;; MSG SIZE rcvd: 90
# 谷歌的DNS服务
[root@localhost] # dig @8.8.8.8 www.baidu.com
; <<>> DiG 9.10.6 <<>> @8.8.8.8 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57460
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 727 IN CNAME www.a.shifen.com.
www.a.shifen.com. 177 IN A 220.181.112.244
www.a.shifen.com. 177 IN A 220.181.111.188
;; Query time: 74 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Apr 28 10:01:27 CST 2018
;; MSG SIZE rcvd: 101
- 测试
DNS
整个解析过程的耗时时间
# Cloudflare的
[root@localhost] # time (dig @1.1.1.1 www.baidu.com)
; <<>> DiG 9.10.6 <<>> @1.1.1.1 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15115
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 194 IN CNAME www.a.shifen.com.
www.a.shifen.com. 60 IN CNAME www.wshifen.com.
www.wshifen.com. 60 IN A 103.235.46.39
;; Query time: 392 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Sat Apr 28 10:02:08 CST 2018
;; MSG SIZE rcvd: 111
( dig @1.1.1.1 www.baidu.com; ) 0.01s user 0.01s system 2% cpu 0.406 total
# 阿里的公共DNS服务
[root@localhost] # time (dig @223.5.5.5 www.baidu.com)
; <<>> DiG 9.10.6 <<>> @223.5.5.5 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45585
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 33 IN CNAME www.a.shifen.com.
www.a.shifen.com. 33 IN A 220.181.112.244
www.a.shifen.com. 33 IN A 220.181.111.188
;; Query time: 54 msec
;; SERVER: 223.5.5.5#53(223.5.5.5)
;; WHEN: Sat Apr 28 10:02:56 CST 2018
;; MSG SIZE rcvd: 90
( dig @223.5.5.5 www.baidu.com; ) 0.01s user 0.01s system 16% cpu 0.067 total
为了确保数据的真实、准确需要在多个地区进行多点、多时、多地的多次测试,并且对其网络进行分析,得到最终的数据。对于一般人而言,当然不必那么麻烦,简单的测试之后,选择最快的 DNS
服务,可以保证我们更好的上网体验。
这里引用到 Cat Chen
的知乎回答,具体链接地址:如何评价最新的全球最快 DNS 1.1.1.1?。