【51CTO.com快譯】Cloudflare是憑借內容分發網絡(CDN)加速企業互聯網服務方面的老手，它還是阻止分布式拒絕服務(DDoS)攻擊方面的專家?，F在憑借新的1.1.1.1公共域名系統(DNS)解析器(https://1.1.1.1/)，它還可以加速并保護網站瀏覽。

DNS及工作原理介紹

[[225564]]

DNS相當于互聯網的主電話簿。它將人類可讀的域名(如cbsinteractive.com)變成互聯網協議(IP)地址，比如64.30.228.118。實際上，每當你去網上某個地方，先要與DNS交互。

這要花時間。在加載頁面之前，復雜的網頁可能需要多個DNS查詢，一個查詢文本，另一個查詢圖片，另一個查詢網頁上廣告等等。每個DNS查詢平均要花32毫秒(ms)。這減慢了許多網站的速度。所以，如果你加速DNS查詢，就能提升互聯網性能。

多年來一直有高速DNS服務助你一臂之力。我偏愛思科OpenDNS和谷歌Public DNS。據Cloudflare的技術總監Olafur Gudmundsson聲稱，Cloudflare的1.1.1.1比其他DNS服務更快，原因是“我們已經在全球各地建立數據中心，以縮短用戶到內容的距離(即延遲)。最終我們希望每個人的延遲控制在10毫秒內。”

此外，Cloudflare公共DNS解析器使用開源Knot解析器。該解析器采用積極緩存(aggressive caching)和“消極緩存”( negative caching)來提升性能。積極緩存使用分布式緩存來提高這種可能性：搜索熱門網站時，Knot早已將IP地址準備好發給你。消極緩存基于RFC 8198，它緩存了常見的錯誤(比如wwww而不是www)，那樣確保用于返回錯誤消息的時間最短。

雖然1.1.1.1速度很快，但最大的改進還是保護隱私。聯邦通信委員會擯棄網絡中立時，也為ISP們跟蹤你的所有互聯網搜索提供了便利。ISP們還在銷售你的瀏覽數據。

你該如何是好?一個辦法就是使用虛擬專用網(VPN)。另一個辦法就是停止使用ISP的DNS服務，改用獨立的DNS解析器。

1.1.1.1及工作原理介紹

1.1.1.1具有的一大特點是關注用戶隱私。

為此，Cloudflare承諾永遠不使用DNS瀏覽數據來投放廣告。該公司還承諾絕不會記錄你的IP地址，會在24小時內刪除所有DNS日志。Cloudflare特意請知名的的審計公司畢馬威每年對其代碼和實踐進行審計，并發布一份公開報告，證明自己言出必行。

從技術上講，Cloudflare還添加了對DNS-over-TLS和DNS-over-HTTPS的支持，以此保護隱私。DNS-over-TLS在不安全的現有DNS協議基礎上添加了傳輸層加密。 DNS-over-HTTPS不僅包含securit，還支持即將推出的互聯網協議，比如Quick UDP Internet Connections(QUIC)和HTTP / 2 Server Push。

那么，你想要更快、更安全的DNS嗎?下面介紹如何讓1.1.1.1為你所用。

路由器

如果你使用路由器用于辦公室網絡DNS設置(你很可能這樣)，登錄后找到DNS服務器設置。一旦找到了設置，記下現有的DNS記錄，并換成下列內容：

• 如果是IPv4：1.1.1.1換成1.0.0.1
• 如果是IPv6：2606：4700：4700 :: 1111換成2606：4700：4700 :: 1001

就是這樣。下次你的計算機查詢網站時，它們就會使用1.1.1.1 DNS服務了。

Windows

在Windows中，單擊“開始”菜單，然后單擊控制面板，執行下列操作：

(1) 點擊“網絡和互聯網”。

(2) 點擊“更改適配器設置”。

(3) 鼠標右擊你所連接的Wi-Fi網絡，然后點擊“屬性”。

(4) 選擇“互聯網協議版本4”(如果需要，可選擇版本6)。

(5) 點擊“屬性”。

(6) 記下任何現有的DNS服務器條目供將來使用。

(7) 點擊“使用下列DNS服務器地址”。

(8) 將那些地址換成1.1.1.1 DNS地址：

• 如果是IPv4：1.1.1.1換成1.0.0.1
• 如果是IPv6：2606：4700：4700 :: 1111換成2606：4700：4700 :: 1001

MacOS

針對macOS，打開“系統偏好設置”，然后執行下列操作：

• 搜索DNS服務器，從下拉菜單中選擇它。
• 點擊+按鈕，添加DNS服務器，并輸入1.1.1.1。
• 再次點擊+，輸入1.0.0.1。
• 點擊“確定”，然后點擊“應用”。

Linux

針對Linux，使用Network Manager

( https://wiki.archlinux.org/index.php/NetworkManager)。然后單擊IPv4或IPv6選項卡，查看你的DNS設置，然后執行下列幾個步驟：

(1) 將DNS條目上的“自動”撥動開關設為“關閉”。

(2) 在DNS條目字段中提供1.1.1.1 DNS地址：

• 1.0.0.1
• 如果是IPv6：2606：4700：4700 :: 1111，2606：4700：4700 :: 1001

(3) 點擊“應用”，然后重啟瀏覽器。

iPhone

從iPhone的主屏幕中，打開“設置”應用程序。

(1) 點擊Wi-Fi，然后點擊列表中的首選網絡。

(2) 點擊“配置DNS”，然后點擊“手動”。

(3) 若有任何現有條目，點擊-按鈕，然后點擊每個條目旁邊的“刪除”。

(4) 點擊“+添加服務器”按鈕，然后輸入1.1.1.1。

(5) 再次點擊“+添加服務器”按鈕，然后輸入1.0.0.1。這是為了確保冗余。

(6) 點擊右上角的“保存”按鈕。

Android

在Android上，與其他操作系統相比，DNS設置起來難得多。

在大多數Android設備上適用的最簡單的方法是安裝DNS Changer

(https://play.google.com/store/apps/details?id=com.burakgon.dnschanger)。這是通過在你設備上創建本地VPN來實現的。該VPN只存在于你的設備以及移動或Wi-Fi連接中。想使用它，添加1.1.1.1和1.0.0.1作為DNS條目。

ISP當然仍能監視你，不過它要多費一點勁。使用1.1.1.1為你提供了更多的隱私保護，但并非完美。

原文標題：How to use Cloudflare's DNS service to speed up and secure your internet，作者：Steven J. Vaughan-Nichols

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】