如何使用Cloudflare的DNS服务来加速和保护网站浏览?

【】Cloudflare是凭借内容分发网络(CDN)加速企业互联网服务方面的老手，它还是阻止分布式拒绝服务(DDoS)攻击方面的专家。现在凭借新的1.1.1.1公共域名系统(DNS)解析器(https://1.1.1.1/)，它还可以加速并保护网站浏览。

DNS及工作原理介绍

[[225564]]

DNS相当于互联网的主电话簿。它将人类可读的域名(如cbsinteractive.com)变成互联网协议(IP)地址，比如64.30.228.118。实际上，每当你去网上某个地方，先要与DNS交互。

这要花时间。在加载页面之前，复杂的网页可能需要多个DNS查询，一个查询文本，另一个查询图片，另一个查询网页上广告等等。每个DNS查询平均要花32毫秒(ms)。这减慢了许多网站的速度。所以，如果你加速DNS查询，就能提升互联网性能。

多年来一直有高速DNS服务助你一臂之力。我偏爱思科OpenDNS和谷歌Public DNS。据Cloudflare的技术总监Olafur Gudmundsson声称，Cloudflare的1.1.1.1比其他DNS服务更快，原因是“我们已经在全球各地建立数据中心，以缩短用户到内容的距离(即延迟)。最终我们希望每个人的延迟控制在10毫秒内。”

此外，Cloudflare公共DNS解析器使用开源Knot解析器。该解析器采用积极缓存(aggressive caching)和“消极缓存”( negative caching)来提升性能。积极缓存使用分布式缓存来提高这种可能性：搜索热门网站时，Knot早已将IP地址准备好发给你。消极缓存基于RFC 8198，它缓存了常见的错误(比如wwww而不是www)，那样确保用于返回错误消息的时间最短。

虽然1.1.1.1速度很快，但最大的改进还是保护隐私。联邦通信委员会摈弃网络中立时，也为ISP们跟踪你的所有互联网搜索提供了便利。ISP们还在销售你的浏览数据。

你该如何是好?一个办法就是使用虚拟专用网(科学)。另一个办法就是停止使用ISP的DNS服务，改用独立的DNS解析器。

1.1.1.1及工作原理介绍

1.1.1.1具有的一大特点是关注用户隐私。

为此，Cloudflare承诺永远不使用DNS浏览数据来投放广告。该公司还承诺绝不会记录你的IP地址，会在24小时内删除所有DNS日志。Cloudflare特意请知名的的审计公司毕马威每年对其代码和实践进行审计，并发布一份公开报告，证明自己言出必行。

从技术上讲，Cloudflare还添加了对DNS-over-TLS和DNS-over-HTTPS的支持，以此保护隐私。DNS-over-TLS在不安全的现有DNS协议基础上添加了传输层加密。 DNS-over-HTTPS不仅包含securit，还支持即将推出的互联网协议，比如Quick UDP Internet Connections(QUIC)和HTTP / 2 Server Push。

那么，你想要更快、更安全的DNS吗?下面介绍如何让1.1.1.1为你所用。

路由器

如果你使用路由器用于办公室网络DNS设置(你很可能这样)，登录后找到DNS服务器设置。一旦找到了设置，记下现有的DNS记录，并换成下列内容：

• 如果是IPv4：1.1.1.1换成1.0.0.1
• 如果是IPv6：2606：4700：4700 :: 1111换成2606：4700：4700 :: 1001

就是这样。下次你的计算机查询网站时，它们就会使用1.1.1.1 DNS服务了。

Windows

在Windows中，单击“开始”菜单，然后单击控制面板，执行下列操作：

(1) 点击“网络和互联网”。

(2) 点击“更改适配器设置”。

(3) 鼠标右击你所连接的Wi-Fi网络，然后点击“属性”。

(4) 选择“互联网协议版本4”(如果需要，可选择版本6)。

(5) 点击“属性”。

(6) 记下任何现有的DNS服务器条目供将来使用。

(7) 点击“使用下列DNS服务器地址”。

(8) 将那些地址换成1.1.1.1 DNS地址：

• 如果是IPv4：1.1.1.1换成1.0.0.1
• 如果是IPv6：2606：4700：4700 :: 1111换成2606：4700：4700 :: 1001

MacOS

针对macOS，打开“系统偏好设置”，然后执行下列操作：

• 搜索DNS服务器，从下拉菜单中选择它。
• 点击+按钮，添加DNS服务器，并输入1.1.1.1。
• 再次点击+，输入1.0.0.1。
• 点击“确定”，然后点击“应用”。

Linux

针对Linux，使用Network Manager

( https://wiki.archlinux.org/index.php/NetworkManager)。然后单击IPv4或IPv6选项卡，查看你的DNS设置，然后执行下列几个步骤：

(1) 将DNS条目上的“自动”拨动开关设为“关闭”。

(2) 在DNS条目字段中提供1.1.1.1 DNS地址：

• 1.0.0.1
• 如果是IPv6：2606：4700：4700 :: 1111，2606：4700：4700 :: 1001

(3) 点击“应用”，然后重启浏览器。

iPhone

从iPhone的主屏幕中，打开“设置”应用程序。

(1) 点击Wi-Fi，然后点击列表中的首选网络。

(2) 点击“配置DNS”，然后点击“手动”。

(3) 若有任何现有条目，点击-按钮，然后点击每个条目旁边的“删除”。

(4) 点击“+添加服务器”按钮，然后输入1.1.1.1。

(5) 再次点击“+添加服务器”按钮，然后输入1.0.0.1。这是为了确保冗余。

(6) 点击右上角的“保存”按钮。

Android

在Android上，与其他操作系统相比，DNS设置起来难得多。

在大多数Android设备上适用的最简单的方法是安装DNS Changer

(https://play.google.com/store/apps/details?id=com.burakgon.dnschanger)。这是通过在你设备上创建本地科学来实现的。该科学只存在于你的设备以及移动或Wi-Fi连接中。想使用它，添加1.1.1.1和1.0.0.1作为DNS条目。

ISP当然仍能监视你，不过它要多费一点劲。使用1.1.1.1为你提供了更多的隐私保护，但并非完美。

原文标题：How to use Cloudflare’s DNS service to speed up and secure your internet，作者：Steven J. Vaughan-Nichols

【译稿，合作站点转载请注明原文译者和出处为.com】