背景
本文是一篇译文,原文链接为:https://danielmiessler.com/blog/dns-servers-you-should-have-memorized/
说来惭愧,作为IT从业者,很少关注 DNS。生活中如果有咨询需求,我们都知道 114 服务平台,所以我记住了 114.114.114.114,除此之外,不曾了解过其他的 DNS 服务器。
今天就补充下自己 DNS 的知识吧。
谷歌
8.8.8.88.8.4.4
它们没有过滤功能,但是简洁好记。
思科
208.67.222.222208.67.220.220
他们维护一个危险的 url 列表,并为用户自动阻止他们,这可以保护用户免受恶意软件。
IBM
9.9.9.9
相比谷歌的 DNS ,它具有拦截功能,也相当好记。
CloudFlare
1.1.1.11.0.0.1
IBM 的 DNS 不关注拦截,而在于用户的隐私保护。一些递归 DNS 服务可能声称它们的服务是安全的,因为它们支持 DNSSEC 。虽然这是一个很好的安全实践,但具有讽刺意味的是,这些服务的用户并没有受到 DNS 公司本身的保护。许多公司从 DNS 客户那里收集数据用于商业目的。
但是,相比 1.11.1 不挖掘任何用户数据而言,为了调试目的,CloudFlare 的 DNS 日志会被保存 24 小时,然后被清除。
诺顿公司
封锁恶意和欺诈网站的 DNS
199.85.126.10199.85.127.10
阻拦色情内容的 DNS
199.85.126.20199.85.127.20199.85.126.30199.85.127.30
选择建议
如果您关心隐私、速度和更大内存,作者推荐 CloudFlare :
1.1.1.11.0.0.1
如果你想要 URL 过滤,作者推荐 Quad9 而不是 Umbrella ,因为它更容易记住,而且似乎专注于拥有多个威胁情报来源。
9.9.9.9
总的使用建议就是:
速度和隐私需求,请选择 1.1.1.1 ;过滤功能 9.9.9.9 首选。
