garden/content/posts/nw_dns.md

42 lines
1.8 KiB
Markdown
Raw Normal View History

2023-05-20 13:32:59 +02:00
+++
title = "DNS"
author = ["SouthFox"]
date = 2022-09-28T21:43:00+08:00
lastmod = 2022-09-28T22:15:50+08:00
tags = ["newbie", "publish"]
draft = false
+++
电话号码通常来说是一组难记的十几位数字,所以需要通讯录、联系人的存在,为电话号码附上一个「名字」,例如王小明、李小红等。
域名系统 (Domain Name System) 就是一个互联网世界的通讯录,将 142.250.72.174 映射为 google.com 这样的[域名]({{< relref "nw_域名.md" >}}),当然有一个不同就是域名是不允许重名的。
## DNS 服务器 {#dns-服务器}
### 默认(运营商) DNS {#默认-运营商-dns}
在上网时,通常由 DNS 服务器来进行 IP 地址转换为域名的过程DNS 服务器一般在上网时自动由 ISP (运营商)指定,一般来讲会与用户距离最近,延迟最低。
### 公共 DNS {#公共-dns}
但是 DNS 作为古早设计的协议,并没有注重到安全、隐私问题,是一个明文的协议,所以一些不检点的 ISP (运营商)会在 DNS 上动手脚,把一些域名的 IP 地址映射到广告商的 IP 地址上,所以会导致一些页面上会莫名其妙出现一些广告。或是将一些域名解析成不存在的 IP 地址上,即所谓的 DNS 污染。
这种时候可以将设备的 DNS 服务器设置成一些公共 DNS 上
一些常用公共 DNS
8.8.8.8 (谷歌运营)
223.5.5.5 (阿里运营)
119.29.29.29 (腾讯运营)
当然因为这些公共 DNS 服务器的物理实际距离可能比运营商的默认 DNS 所远,所以可能会导致解析时间增加而导致感觉上网速度变慢了。
### 加密 DNS {#加密-dns}
但是 DNS 是一个明文协议依然没有解决,所以解决方案是进行加密:
[CloudFlare - 安全 DNS](https://www.cloudflare.com/zh-cn/learning/dns/dns-over-tls/)