Cloudflare Quad-1 DNS | 网络罪与安全
网络罪与安全 - Rishi Narang的博客
今年我见证了太多DNS相关事件——从政府审查计划到以隐私为中心的安全DNS(DNS over TLS),这些技术旨在保护用户查询不被商业机构画像或牟利。有些DNS服务尝试屏蔽恶意网站(如IBM Quad9 DNS和SafeDNS),而另一些则试图以低成本或免费方式提供无限制的网络访问(如Google DNS和CISCO OpenDNS)。
昨日,我读到Cloudflare以其DNS服务(Quad1或1.1.1.1)加入竞争。在深入探讨之前(#双关语警告),我必须说——它快得惊人!最初我以为这是经典的愚人节玩笑,但Quad1(即1.1.1.1或4/1)的命名逻辑合理。这不是玩笑,它确实如宣传那样工作。本文将总结速度测试结果,并阐明为何Cloudflare Quad1 DNS是最佳选择。
Quad1 DNS 1.1.1.1 速度测试
为测试查询时间(单位毫秒ms),我解析了3个网站:cybersins.com、我朋友的网站palunite.de以及blog namastehappiness.com,对比了5种DNS服务:Google DNS(8.8.8.8)、OpenDNS(208.67.222.222)、SafeDNS(195.46.39.39)、IBM Quad9 DNS(9.9.9.9)和Cloudflare Quad1(1.1.1.1)。
| 网站/DNS | Google DNS | Open DNS | IBM Quad9 | Safe DNS | CloudFlare |
|---|---|---|---|---|---|
| cybersins.com | 158 | 187 | 432 | 386 | 83 |
| palunite.de | 365 | 476 | 233 | 338 | 163 |
| namastehappiness.com | 207 | 231 | 178 | 336 | 163 |
数据看起来如此不真实,我不得不重新执行测试以验证,但这些数字确实准确。
Quad1 DNS 1.1.1.1 的隐私与安全性
这是长期未被解决的关键问题。现有DNS服务不仅速度慢,还会存储日志并根据用户查询的域名进行画像分析。现有DNS服务运行在UDP端口53上,容易遭受中间人(MITM)攻击。此外,您的ISP可以监控明文流量以进行审查或商业化利用。
上周末,Cloudflare联合创始人兼CEO Matthew Prince在博客中提到:
网络本应从最初就加密。未加密是一个缺陷。我们正尽力修复它……DNS本身是一个有35年历史的协议,已显老态。它设计时从未考虑隐私或安全。
Cloudflare Quad1 DNS通过支持DNS over TLS和HTTPS克服了这些问题,这意味着您可以设置内部DNS服务器,然后通过TLS或HTTPS将查询路由到Cloudflare DNS。关于选择Quad1或1.1.1.1的原因,Matthew Prince引用道:
但DNS解析器本质上无法使用易记域名,因为它们正是用于查询域名IP地址的服务。这是一个鸡生蛋蛋生鸡的问题。如果我们希望服务在危机时刻(如土耳其未遂政变)发挥作用,就需要一些足够简单、易于记忆并可喷涂在墙上的东西。
向Cloudflare推出此服务并承诺保护终端用户隐私安全(保持短期日志)致敬。Cloudflare确认他们认为无需将客户IP地址写入磁盘,且日志保留不超过24小时。
干杯,注意安全。
dns cloudflare
« 上一篇
CertDB:免费SSL证书搜索引擎与分析平台
下一篇 »
OSINT:查找子域名
近期文章
- 咨询角色中的红队专家
- 与SPYSE团队的独家访谈
- OSINT:查找子域名
- Cloudflare Quad-1 DNS
- CertDB是免费SSL证书搜索引擎与分析平台
热门标签
archive, opinion, pentest, phishing, policy, product, redteam, social-engg, sponsored
联系我
twitter, github, linkedIn, email, telegram, mastadon
© 2025 网络罪与安全。
感谢Astrid的支持。感谢Vimux的Mainroad基础主题和Turtle Media的logo。用💛和Hugo制作。