什么是DNS?
DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,即域名解析服务器。简单的说:就是把我们输入的网站域名翻译成IP地址的系统。
什么是劫持,什么是污染。
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
移动宽带等宽带很多广告,很多网站无法正常打开可能就是DNS劫持导致。比如自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。
DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。用户访问一个地址,服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。
谷歌和Facebook等域名就被污染了。
如何保护DNS查询
为了保护用户的上网安全,一些 DNS 加密查询技术应运而生。
常见的有:DNS over HTTPS、DNSCrypt 和 DNS over TLS。DNSCrypt目前还不是互联网标准。这三种的技术原理大致一样,都是通过一些手段加密用户与DNS服务器之间的通信,避免 DNS 污染,以及保护用户的上网隐私。
什么是私人DNS(Private DNS)
Android P支持DNS(通过TLS),TLS将加密所有DNS查询,因此任何人都无法读取或修改它们。这用到的就是DNS Over TLS。利用加密DNS可全程庇护本人的上网隐私,避免运营商推送针对性广告等等。
国内大部分DNS提供商均不支持 DOT && DOH
改DNS能提升我们的网速么?
上面是一个访问网站的一个简化流程图,很明显访问一个网站影响打开速度有以下几点:
1:本地Hosts解析速度
对于现在计算机硬件来说解析一个小hosts的时间应该是可以忽略的,但是如果是对于手机来说hosts如果数据很多的话,解析可能就需要消耗较多的时间了。
2:DNS服务器解析速度
这点的话,我将拿国外DNS和国内DNS来做对比。
从图上我们可以看出DNSPOD的解析速度 远快于Cloudflare的解析速度。(DNSPOD:5毫秒 Cloudflare:154毫秒)
3:本机访问解析出服务器的速度
这里我们用的例子还是上面两个dns解析出的服务器,
DNSPOD解析出的服务器地址为:115.239.210.27
Cloudflare解析出的服务器地址为:104.193.88.77
对比结果如上图,可以很明显看出DNSPOD 比Cloudflare的解析结果更精准。
至于原因的话,可以去查阅cloudflare的隐私政策
总结:设置DNS并不能提升我们的网速,我们网速已经由运营商确定,但设置正确的DNS可以加快IP的解析速度,以及在一定情况下可以加快网页打开速度。也可以净化一些运营商广告。从而提升上网的体验。
