提供 CDN、DDos 缓解和其他服务的公司 Cloudflare 昨天推出了一项名为 1.1.1.1 的新免费消费者 DNS 服务。
虽然在 4 月 1 日发布,但新的 DNS 服务并不是一个笑话——事实上,发布日期是故意选择的,因为 4.1(4 月 1 日)与他们的新 DNS 1.1.1.1 (1+1+1+1 / 1) 匹配。
简而言之,DNS 用于将人类可读的域名(例如 www.linuxupprising.com)“翻译”为机器可读的 IP 地址。
根据 Cloudflare 的说法,可用于 IPv4 和 IPv6 的新 DNS 服务比其他类似服务(如 Google 或 OpenDNS)更快,并且旨在保护隐私:
我们承诺永远不会将查询 IP 地址写入磁盘并在 24 小时内擦除所有日志。 Cloudflare 的业务从未围绕跟踪用户或销售广告而建立。 我们不将个人数据视为资产; 我们将其视为有毒资产。 虽然我们需要一些日志记录来防止滥用和调试问题,但我们无法想象在任何情况下我们需要超过 24 小时的信息。
1.1.1.1 同时支持 DNS-over-TLS 和 DNS-over-HTTPS
, 两个考虑到用户隐私和安全的开放标准,可以防止窃听、中间人攻击操纵 DNS 数据,以及规避一些 Internet 服务提供商的限制。
我觉得我应该提一下,虽然 DNS-over-TLS 和 DNS-over-HTTPS 确实提供了更高的隐私和安全性,但如果您不想暴露您的网络活动,仍然需要 VPN。
DNS-over-HTTPS 将从 60 版开始包含在 Firefox 中,该版本目前在 beta (请参阅此处如何通过 PPA 在 Linux Mint 或 Ubuntu 中安装它)。
大多数科技公司都在左右做出承诺,您可能想知道是否应该信任 Cloudflare。 我对此没有确切的答案,但归根结底,您可以选择信任那些说他们在 24 小时后删除日志并且不将查询 IP 地址写入磁盘的人,或者信任您的 ISP 或 Google,他们根本不提出此类声明。
此外,Cloudflare 表示,他们将聘请一家受人尊敬的审计公司每年审计一次他们的代码,并发布一份公开报告,向其用户展示他们正在按照他们所说的去做。
要设置 Cloudflare 的新 DNS(1.1.1.1 和 1.0.0.1),请参阅他们的新网站:1.1.1.1。
作为旁注,如果您决定使用它,我建议您在路由器的设置中输入 DNS,而不是在您的计算机上,这样您网络中的每个人都可以利用新的 DNS 服务。
