|
謝謝邀請�,“網(wǎng)絡(luò)極客”,全新視角��、全新思路�,同你遨游神奇的網(wǎng)絡(luò)世界。 美國服務(wù)商Cloudflare正式發(fā)布并啟用了 DNS 公共服務(wù) 1.1.1.1��,聲稱它將是“互聯(lián)網(wǎng)上速度最快�,隱私優(yōu)先的消費者 DNS 服務(wù)”���,任何人都可以使用它來加快互聯(lián)網(wǎng)訪問速度���。 有一種快叫叫做別人家的快�,說出來都是淚�。 下圖可以看到,訪問這個DNS的延時較大���,并且有掉包情況�����?�?梢?�,全球最快的DNS只是相對某些地區(qū)來說的���,并不適用所有人。那么����,我們先簡單了解一下DNS�����。 什么是DNS早期��,訪問一個網(wǎng)站是通過地址訪問的���,例如111.111.111.111; 人們覺得網(wǎng)站多了不方便記憶����,通過域名來進行訪問,例如baidu.com��; 那么DNS就是將域名翻譯成地址的服務(wù)器�。
DNS安全這個就比較重要了,輕的會導致網(wǎng)絡(luò)中斷����,重的如果DNS服務(wù)器被攻陷,訪問baidu.com被轉(zhuǎn)向惡意網(wǎng)站�����,大家想象會發(fā)生什么��。
2009年5月18日晚上22點左右,DNSPod主站及多個DNS服務(wù)器遭受超過10G流量的惡意攻擊����。18日當晚DNSPod耗盡了整個機房約三分之一的帶寬資源���,為了不影響機房其他用戶����,DNSPod電信主力DNS服務(wù)器被迫離線���。 2014年1月21日15時左右開始�����,幾乎所有的國內(nèi)通用頂級域根出現(xiàn)異常����,導致部分國內(nèi)用戶無法訪問“.com”域名網(wǎng)站��,對全國互聯(lián)網(wǎng)訪問造成系統(tǒng)性影響�。一些知名網(wǎng)站的域名,均被錯誤地解析指向65.49.2.178這一IP地址���。據(jù)初步統(tǒng)計�,全國有三分之二的網(wǎng)站訪問受到影響。 當然����,類似的事件還有很多,DNS安全刻不容緩����。 1.1.1.1因此,Cloudflare對于該DNS服務(wù)器從響應和安全反復強調(diào)����。全球平均響應時間14ms,并且不會將訪問地址寫入磁盤,24小時進行刪除等承諾���。 當然���,這只是理想狀態(tài),實際中還有很多工作要實現(xiàn)����。開文的圖片大家可以看到,延時在100ms左右,掉包嚴重�。不建議大家更換該DNS,如果非要嘗試�,建議測試后在更改。 歡迎大家留言討論����,喜歡的話點點關(guān)注哦。
|
