1.8 KiB
+++ title = "DNS" author = ["SouthFox"] date = 2022-09-28T21:43:00+08:00 lastmod = 2022-09-28T22:15:50+08:00 tags = ["newbie", "publish"] draft = false +++
电话号码通常来说是一组难记的十几位数字,所以需要通讯录、联系人的存在,为电话号码附上一个「名字」,例如王小明、李小红等。
域名系统 (Domain Name System) 就是一个互联网世界的通讯录,将 142.250.72.174 映射为 google.com 这样的[域名]({{< relref "nw_域名.md" >}}),当然有一个不同就是域名是不允许重名的。
DNS 服务器
默认(运营商) DNS
在上网时,通常由 DNS 服务器来进行 IP 地址转换为域名的过程,DNS 服务器一般在上网时自动由 ISP (运营商)指定,一般来讲会与用户距离最近,延迟最低。
公共 DNS
但是 DNS 作为古早设计的协议,并没有注重到安全、隐私问题,是一个明文的协议,所以一些不检点的 ISP (运营商)会在 DNS 上动手脚,把一些域名的 IP 地址映射到广告商的 IP 地址上,所以会导致一些页面上会莫名其妙出现一些广告。或是将一些域名解析成不存在的 IP 地址上,即所谓的 DNS 污染。
这种时候可以将设备的 DNS 服务器设置成一些公共 DNS 上
一些常用公共 DNS : 8.8.8.8 (谷歌运营) 223.5.5.5 (阿里运营) 119.29.29.29 (腾讯运营)
当然因为这些公共 DNS 服务器的物理实际距离可能比运营商的默认 DNS 所远,所以可能会导致解析时间增加而导致感觉上网速度变慢了。
加密 DNS
但是 DNS 是一个明文协议依然没有解决,所以解决方案是进行加密: