AI 摘要

DNS是一个域名系统,用于将域名转换为IP地址,以便设备访问对应的服务器。传统的DNS查询存在信息明文传输的缺陷,导致网络提供商能轻易监控用户访问的网站。 加密DNS通过加密协议保护查询信息,虽然网络提供商仍能看到数据,但只能看到乱码,这提升了用户的隐私和安全性。加密DNS如DNS over TLS和DNS over HTTPS分别适用于手机和电脑,虽然增加约10ms的延迟,但与带来的隐私保护相比是微不足道的。 常见的加密DNS服务包括腾讯云和阿里云。虽然默认的DNS提供商通常是网络提供商,但其低延迟也是一个优势。用户还可以通过设置私人DNS如AdGuard进一步控制DNS查询。

DNS是什么?

首先,当对一个域名进行访问时,例如example.com。

不是直接访问example的服务器。

而是需要向DNS服务器询问一个问题。

这个域名对应的ip地址是哪里?

而DNS会回答这个问题。这个域名对应的ip地址是x.x.x.x 。

然后设备会去访问x.x.x.x。

这就已经完成一次DNS解析。

但这有一个缺陷,因为在向DNS服务器询问问题时,的问题,以及服务器回答的答案,都是以明码的方式传送,(TCP/UDP信息交互方式)

这就意味着,网络提供商,例如:中国电信,中国移动,中国联通,校园网的提供商,都能不费吹灰之力知道你现在在访问哪个网站。

 

DNS

加密DNS是什么?

加密DNS的原理还是和上述的完全一样,还是去问DNS服务器一个问题。

但不一样的是,现在问题会通过某些协议加密之后和DNS服务器进行通信。

虽然网络提供商仍然能看见你的信息,但是他们只能看见一串加密过后的乱码。

这些信息只能由DNS服务器上的公钥以及客户端的私钥可以解开,知道其中的内容是什么。

加密DNS有什么优点呢?

私密性和安全性这些就不多赘述了。

加密DNS有什么缺点呢?

它会在DNS解析阶段增加10ms左右的延迟,让平均40ms上下的单次DNS解析时间变成50ms左右。

但这和它带来的私密性相比,完全可以忽略不计。这部分延时的来源是加密和解密需要一定时间。

并不是所以设备都支持加密DNS,最常见的有俩种加密协议,

一种是DNS over TLS基于TLS协议进行加密。

另外一种是 DNS over HTTPS 基于HTTPS协议进行加密。

DoT协议更多的适配在手机上。

DoH协议更多适配在电脑上。

一些国内常用的加密DNS。

腾讯云

ipv4地址:119.29.29.29

DoT地址:https://doh.pub/dns-query

DoH地址:dot.pub

腾讯云edge one

阿里云

ipv4地址:223.5.5.5

DoT地址:dns.alidns.com

DoH地址:https://dns.alidns.com/dns-query

阿里云

如果实在找不到在哪里更改自己的DNS设置呢,

也不用焦虑,一般默认的DNS提供商是你的网络提供商,例如是中国移动的手机卡,那就默认会使用中国移动的DNS服务器。

虽然网络提供商提供的DNS,没有加密这些,

但有一个其他DNS提供商无法比拟的优点,

那就是延时极低,一般单次DNS解析时间在5ms甚至更低,比使用这些公共DNS提供商的DNS还要快很多,

可能感受不到30ms到40ms的变化,但肯定能感受到从5ms到30ms的变化。

所以,不切换DNS提供商也不会有很大问题啦。

也可以搭建使用AdGuard,一个私人DNS,实现通过DNS反广告以及对DNS的精确控制。

B站文章地址。