+++
title = "DNS"
author = ["SouthFox"]
date = 2022-09-28T21:43:00+08:00
lastmod = 2022-09-28T22:15:50+08:00
tags = ["newbie", "publish"]
draft = false
+++

电话号码通常来说是一组难记的十几位数字，所以需要通讯录、联系人的存在，为电话号码附上一个「名字」，例如王小明、李小红等。

域名系统 (Domain Name System) 就是一个互联网世界的通讯录，将 142.250.72.174 映射为 google.com 这样的[域名]({{< relref "nw_域名.md" >}})，当然有一个不同就是域名是不允许重名的。


## DNS 服务器 {#dns-服务器}


### 默认（运营商） DNS {#默认-运营商-dns}

在上网时，通常由 DNS 服务器来进行 IP 地址转换为域名的过程，DNS 服务器一般在上网时自动由 ISP （运营商）指定，一般来讲会与用户距离最近，延迟最低。


### 公共 DNS {#公共-dns}

但是 DNS 作为古早设计的协议，并没有注重到安全、隐私问题，是一个明文的协议，所以一些不检点的 ISP （运营商）会在 DNS 上动手脚，把一些域名的 IP 地址映射到广告商的 IP 地址上，所以会导致一些页面上会莫名其妙出现一些广告。或是将一些域名解析成不存在的 IP 地址上，即所谓的 DNS 污染。

这种时候可以将设备的 DNS 服务器设置成一些公共 DNS 上

一些常用公共 DNS ：
8.8.8.8 （谷歌运营）
223.5.5.5 （阿里运营）
119.29.29.29 （腾讯运营）

当然因为这些公共 DNS 服务器的物理实际距离可能比运营商的默认 DNS 所远，所以可能会导致解析时间增加而导致感觉上网速度变慢了。


### 加密 DNS {#加密-dns}

但是 DNS 是一个明文协议依然没有解决，所以解决方案是进行加密：

[CloudFlare - 安全 DNS](https://www.cloudflare.com/zh-cn/learning/dns/dns-over-tls/)