什么是DNS服务器?

DNS(Domain Name System)域名系统,是互联网的一项服务。

当我们在互联网中的浏览器输入一个网址,如baidu.com,DNS会查找该网站的正确IP地址。

浏览器会使用该IP地址,连接到相应的服务器中并访问该网站把正确的信息传给用户。

负责响应DNS请求的机器就叫做DNS 服务器(域名服务器),服务器解析速度的快慢,直接影响到我们打开网站的快慢。

公共DNS和私有DNS的区别

私有DNS(Private DNS):是一种为组织和企业提供内部域名解析服务的DNS服务,可以带来更好的性能和安全性,减少受到DNS欺骗攻击的风险。

使用Private DNS时,本地计算机会通过名称识别DNS,外人无法直接访问这些计算机,只能由该组织或企业的员工或者授权用户才可以访问。

公共DNS(Public DNS):是指由互联网服务提供商(ISP)、非营利性组织或其他公司(通常是大型的互联网行业巨头)提供的DNS解析服务,互联网上的所有用户都可以访问和使用该服务。

Public DNS是一种广泛可用的DNS解析服务,通常具有较高的容错能力和可靠性,旨在提高互联网用户的域名解析速度、安全性和隐私等方面的体验。

常用的公共DNS服务器

OpenDNS

OpenDNS可谓是公共DNS解析服务的鼻祖,是一项基于云的域名系统(DNS)安全服务,为使用者提供了与互联网服务提供商(ISP)默认DNS不同的选择。

OpenDNS于2015年被思科收购,并成为思科Umbrella安全解决方案的一部分,非常适合需要多种高度可定制的高级用户。

OpenDNS提供各种安全功能,如防钓鱼保护、恶意软件阻止和内容过滤等。它还提供了各种高级威胁情报功能,以帮助组织检测和响应网络安全威胁。

总体而言,OpenDNS是一项全面而强大的安全服务,有助于组织保护其网络和终端设备免受网络威胁。

OpenDNS 有两个可用版本,个人版和企业版,都具有相同的控制选项,仅在服务器的需求上有所不同。

首选 DNS 服务器:208.67.222.222
备用 DNS 服务器:208.67.220.220

Cloudflare DNS

互联网上10%的网站所有者使用Cloudflare作为反向代理保护来抵御对Web服务器的攻击。

Cloudflare DNS提供了一种快速且私密的方式来浏览互联网,由于其可靠性和安全性使其成为最好的公用DNS解析器之一。

Cloudflare DNS有覆盖全球范围的服务器,遍布全世界250个城市节点,无论身在何处,你都可以快速访问Cloudflare DNS获得快速且可靠的DNS解析服务。

此外,Cloudflare DNS还提供了一些高级安全功能,如反DDoS攻击和防止域名劫持等,而且用户不用担心浏览数据会出售给广告商。

首选Cloudflare DNS 服务器:1.1.1.1
备用Cloudflare DNS 服务器:1.0.0.1

Google Public DNS

谷歌最早于2009年推出了公共DNS,到目前为止提供DNS服务已经很多年了,业界口碑一向很好,是最好的免费公共DNS。

Google DNS采用了全球分布式架构,得益于其世界各地都部署了服务器,网页的加载速度非常快,可靠性高,安全性好,延迟性低,可以很好的优化用户体验。

服务器托管在全球各地的数据中心,一旦连接到他们的IP地址,它会自动分配距离最近的服务器,能够为不同地区的人们都提供稳定和快速的访问体验。

Google公共DNS支持IPv6连接,因此如果需要IPv6,此服务器是一个不错的选择;Google公共DNS还可以防止任何类型的缓存中毒和DoS 攻击。

它提供了两个DNS地址,你可以分别设置为自己的首选和备用DNS。

首选Google DNS 服务器:8.8.8.8
备用Google DNS 服务器:8.8.4.4

OpenNIC

通过在全球范围内免费规避互联网审查制度,是不受限制的互联网访问的最佳选择,

OpenNIC是一个非盈利组织,可以免费使用,完全由志愿者操作,主要用于不受限制的互联网访问,提供对非ICANN管理的域名访问。

OpenNIC主张DNS中立、免费服务、用户决议、自由开放、保护隐私、拒绝劫持,用户会得到一个离他们位置最近的服务器列表。

不过OpenNIC并没有防止欺诈性网站的安全功能,用户必须下载一个浏览器扩展或杀毒软件来阻止跟踪器、恶意软件和广告。

首选OpenNIC DNS 服务器::216.87.84.211

备用OpenNIC DNS 服务器:23.90.4.6

DNS.Watch

DNS.Watch是一个位于德国的快速和可靠的DNS 服务器,非常适合欧洲用户不受限制的免费互联网接入。

DNS Watch专注于提供不受限制的浏览体验,不存在日志政策,用户不用担心服务器会存储或出售个人数据。

但它缺乏基本的安全功能,由于没有恶意软件或广告保护功能,必须采用一些额外的措施来改进设备和网站安全。

首选DNS.Watch DNS 服务器:84.200.69.80

备用DNS.Watch DNS 服务器:84.200.70.40

Quad9

Quad9是另一个性能强大的DNS服务,适合个人和企业使用,可以为移动、桌面和物联网设备上提供免费安全可靠的互联网接入。

由于分布在90个国家的150个解析器集群,世界各地都能实现快速连接。

该DNS应用程序拥有1亿个日均数据块和20多个情报提供者,以实现安全连接。它持续更新威胁列表,以确保对最新的间谍软件、恶意软件、勒索软件和僵尸网络的保护。

首选Quad9 DNS 服务器:9.9.9.9

备用Quad9 DNS 服务器:149.112.112.112

Comodo Secure DNS

Comodo Secure DNS被称为最快的DNS 服务器之一,不需要任何硬件和安装软件,可以得到一个比你本地ISP提供的DNS 服务器更快速更可靠的网络浏览体验。

Comodo Secure DNS是互联网上最好的DNS基础设施之一,它基于云存储的、负载均衡、地理分布和高度可用,无论身在何处,都可以轻松找到离自己位置最近的服务器。

Comodo Secure DNS非常安全,默认情况下它会阻止网络钓鱼和恶意软件,当用户试图访问一个网站包含了潜在的威胁内容时,将会提醒以保护免受攻击。

科摩多安全DNS,享受一个完全免费的更安全,更智能,更快速的网络。 切换到科摩多安全DNS 2.0。这不需要任何硬件和软件安装需求!

首选 DNS 服务器:8.26.56.26
备用 DNS 服务器:8.20.247.20

Yandex DNS

Yandex DNS是由俄罗斯的著名搜索引擎提供商Yandex提供的免费公共DNS(域名系统)服务,为俄罗斯和东欧的个人提供安全和可靠的互联网接入的最佳选择。

Yandex在全球各地共拥有大量服务器,可以在自己的设备(如:笔记本电脑和手机)上,也能够在路由器上使用Yandex DNS。

Yandex DNS是一个可靠和快速的DNS,它能保护欺诈性和恶意软件网站,还可以过滤成人内容,提供安全的网络浏览体验,并能防止僵尸网络和控制服务器。

首选Yandex DNS 服务器:77.88.8.8和77.88.8.1

备用Yandex DNS 服务器:77.88.8.88和77.88.8.2

其他关于DNS常见问题

什么是DNS劫持

DNS劫持就是通过劫持DNS域名服务器,取得对某域名的解析记录控制权,进而修改此域名的解析结果。

对原IP地址修改后,用户进行访问将会解析到指定的IP,返回错误的结果,这将误导用户并对原网站带来影响。

DNS劫持通过篡改DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。

比如你输入http://sina.com这个网址的时候,看到的网站却是百度的首页,这就属于DNS被劫持了。

什么是DNS污染

DNS污染是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址,从而导致用户被重定向到虚假、欺诈性或恶意站点。

一般来说,在互联网上都有可信赖的域名服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。

DNS污染可以采取多种形式,包括:

DNS缓存投毒:黑客通过修改服务器中的缓存内容,将用户重定向到恶意站点,使用户而不能访问正确的目标主机。
DNS欺骗:采用伪造DNS响应的方式,使用户访问错误的IP地址,把用户引导到错误的网站。
DNS重定向绑定攻击:使用JavaScript等技术将用户重定向到恶意站点,并在后台悄悄执行其他攻击。

DNS污染症状:目前一些被禁止访问的网站很多就是通过DNS污染来实现的,例如YouTube、Facebook等网站。

如何对抗DNS污染:最佳方法是使用可信赖的DNS,并确保用户的计算机和网络路由器有足够强的防火墙和杀毒软件,定期更新软件修复各种安全漏洞,以帮助保护在线安全和隐私。