做微商怎么找客源,如何设置dns地址，手把手教你如何设置一个安全的dns

我们很难记着所有人的电话号码，大部门时刻我们都需要通讯录辅助我们把一个人的姓名和号码联系起来。而 DNS 服务器干的事情和通讯录差不多，辅助我们把网址转换成 IP，让程序知道他们需要链接的服务器详细在那里（或是服务器不存在）。

最为简朴的 DNS 请求历程

随着互联网手艺的日新月异，人人上网的时刻遇到下面的情形的概率却一点都没变少：

从官网下载内容的时刻，下载的地址是一串 IP 而不是官网地址，而且下载下来的内容有的时刻不是最新的。
打开一个网站以后，网站内有部门广告质量显著不如其他的广告，或者显著遮挡了网页中的内容
输错网站打开一个全是广告的页面
网站内的广告画风和整个网站完全不搭
经常性地遇到有些页面打不开（无法剖析这个网址），然则过了一会儿又好了。

这些问题许多时刻都是和你家的 DNS 设置有关系。

为什么会发生这些问题

只要你接入了互联网，互联网服务提供商（也被称为 ISP，以下简称：运营商）都市下发两个 DNS 给你，这个就是运营商 DNS。

和电话对应起来，DNS 服务器则将网址和 IP 对应起来。随着互联网手艺的日新月异，DNS 服务器也经由了一段漫长的生长，衍生出了更多更棒的功效，让用户能自由地在网上冲浪。

每个运营商在几乎在每个都会都市部署自己的自力的 DNS 服务器，这也是为什么同一个运营商在差别都会分发下来的 DNS 服务器的地址也都不一样。加上运营商是最领会内容分发网络（也就是我们经常说的 CDN，CDN 主要起到两大作用，第一个是能让用户用最快的速率接见到用户想要接见的内容，第二点是能削减主服务器的所需要的带宽和维护成本）的位置和自家网络的情形，以是运营商 DNS 返回的效果应该是：最准确的、最合适的，响应时间短的以及 CDN 剖析效果最准确的，简朴来说就是：你能快速接见到位于你四周的有你想要接见到内容的服务器。

中国电信的路由表-图源 http://bgp.he.net

在每个都会都要维护一个 DNS 服务器开销自然不会小到那里去，以是运营商经常在 DNS 效果上举行改动，发生文章开头所说的问题。运营商那么做主要是为了削减成本。固然还有种情形是四周的 DNS 服务器没有实时扩容或者维护不善，导致了上述的情形。

行使公共 DNS 服务来解决这个问题

解决上述这个问题的最快的设施就是使用公共 DNS 服务。

公共 DNS 服务器一样平常是由大公司搭建的，或者非盈利组织搭建的。公共 DNS 的本质上就是把你的查询请求转发给上游更权威的 DNS，以是一样平常这些公司或者组织提供的公共 DNS 服务器提供都是更平安、更准确的效果。

固然由于资金限制，公共 DNS 服务器不会每个都会都有一个。自然就会遇到使用公共 DNS 服务剖析到的 IP 不是最快的情形。下图展示了相同网址使用运营商 DNS 剖析到的效果和使用阿里云公共 DNS 剖析到的两种延迟完全差其余效果（ time-ios.apple.com 是一个通过 CDN 优化了网站)：

DNS 返回效果对比

小知识：怎么快速知道我到某个服务器之间的延迟？

使用 ping 指令

ping 是一种计算机网络工具，用来测试数据包能否透过IP协议到达特定主机。按时间和乐成响应的次数估算丢失数据包率（丢包率）和数据包往返时间（网络时延，Round-trip delay time）

ping 会直接附带在任何的操作系统的内置终端（或者下令提示符）中，使用时，用户只需要使用 ping +网址/IP 地址(如 ping 17.253.84.251）并敲击回车即可获得效果。

因此，我们在挑选公共 DNS 的时刻，要注意以下方面：

在线率：也被叫做 SLA 或者可靠性，DNS 服务器作为将网址和 IP 联系起来的唯一手段，若是在线率不够高，那么时不时就会遇到的无法剖析网址的情形，大大降低网上冲浪的兴趣和连贯性。
响应速率：在接见一个新的网站时，DNS 对这个网站的响应速率会直接影响到当前网站的直观加载速率。
准确性：纵然不思量 DNS 污染和投毒，DNS 对网站接见的效果是否准确是非常主要的。
CDN 友好性：也被叫做 ECS 或是 EDNS，ECS 有助于辅助你获取最准确的 CDN 剖析效果，这个也是我在挑选公共 DNS 最为看重的一点。
DNS 出口位置：在没有 ECS 的情形下，CDN 的权威 DNS 会凭据公共 DNS 使用的请求 IP（也就是 DNS 出口）来判断你的运营商、你所在的位置，从而返回距离你最近的节点 IP。在有 ECS 的情形下，返回效果的所需要的时间会更低，CDN 判断会更准确。

受限于篇幅限制，下图只先容相符 RFC 规范的（清扫 IBM Quad9 DNS），拥有多个响应地址的（清扫 360 公共 DNS）大型的，准确性也相对较好的（不会刻意投毒的），更主要的是 CDN 友好型的 公共 DNS 服务。延迟则由各个地方各个运营商决议，请自行测试。

推荐的公共 DNS 服务器

行使平安的公共 DNS 服务解决这个问题

不外在一部门 DNS 问题严重的地方，将运营商 DNS 更换为公共 DNS 可能照样不能解决本文开头的问题。

一款性价比超高的u盘进行测评（看看这款u盘相比之下有哪些优势）

这是由于我们的 DNS 流量没有经由加密，就和曾经的 http 协议一样，运营商或是第三方照样能够清晰的知道：我们提议了一个 DNS 请求，我们想要知道 xxx 网站的地址。下图展示了一个 DNS 请求提议的历程，可以很清晰的看到，我请求了什么网址（用十六进制码显示，右侧是转义以后的效果）

一条通俗的 DNS 查询

若是我们给我们的 DNS 流量加个密，就和 https 流量一样，那么运营商不就不知道我们我们的 DNS 请求了吗。这就是 DNS over HTTPS (下文简称 DoH )和 DNS over TLS (下文简称 DoT )手艺要做的事。他们划分行使 HTTPS （超文本传输平安协议）和 TLS（传输层平安协议）这两种行业通用的平安协议，将我们的 DNS 请求发往 DNS 服务器。运营商或是第三方在整个传输历程中，只能知道提议者和目的地，除此以外其余什么都知道，甚至都不知道你提议了 DNS 请求。同时 HTTPS 和 TLS 都市使用网络数字证书确保劈面的身份，这样传输的历程中无论是任何第三方都不能修改 DNS 的请求内容和最后的效果。保证你请求的效果就是你最后想要的。

DoH 和 DoT 不仅能为经常被运营商和第三方挟制 DNS 的人群提供平安可靠的 DNS 剖析效果，还能给极为看重隐私人群补上上网隐私珍爱流程中的最后一块短板。

下图是现在支持 DoH 或者 DoT 的 DNS 服务器列表

推荐的平安 DNS 服务器

我应该怎么使用 DoH 和 DoT 手艺

对于 iOS 装备

人人可以前往 App Store 中下载 Cloudflare App（也被称为 1.1.1.1），下载以后，打开应用，直接打开开关即可享用到来自 Cloudflare 提供的 DoH 服务。

通过 Cloudflare 使用平安的公共 DNS 服务器

Adguard iOS 版的用户可以手动选择 DNS 服务器（需要高级订阅），前往 Adguard iOS 版本的设置，选择 DNS，再选择合适的 DNS 服务器即可，固然你也可以选择手动输入自定义的 DNS 服务器（DoH 和 DoT 均支持）使用这项功效。

通过 Adguard iOS 使用平安的公共 DNS 服务器

对于 Android

Android 9 以及以上的版本，你可以前往无线和网络，选择指定加密 DNS 服务(部门装备上可能被命名为：私人 DNS），输入 DNS over TLS 的地址即可。

Android 9 以及以上的版本直接能举行设置

对于 Android 9 以下的版本，或者没有指定加密 DNS 服务，你可以前往各大应用市场下载 Intra 应用，举行设置。前往 Intra 的设置，选择 DNS over HTTPS 服务器，输入或者选择 DNS over HTTPS 服务器即可。

通过 Intra 使用平安的公共 DNS 服务器

固然，若是你是 Adguard Android 版的用户，你可以前往 Adguard Android 版本的设置，选择 DNS，再选择合适的 DNS 服务器即可，和 iOS 版本一样你也可以选择手动输入自定义的 DNS 服务器，使用更适合自己的 DNS 服务器。

通过 Adguard Android 使用平安的公共 DNS 服务器

对于 macOS & Windows

对于完全不熟悉终端下令的用户来说，现在想在 macOS 或者 Windows 上获得平安可靠的剖析，那么 Firefox 浏览器是现在唯一的选择，前往 Firefox 的设置，通例-网络设置-设置，选择启用基于 HTTPS 的 DNS，这样就打开了 Firefox 上的 DoH 服务了。

通过 Firefox 使用平安的公共 DNS 服务器

固然，用户基数更大的 Chrome 在未来也会在实验性设置里提供对应的选项（本文写作时 Chrome 正式版本为 77，从 78 版本最先将在实验性设置里提供对应的选项，78 正式版本将在 10 月 22 日推送）。打开你的 Chrome，在地址栏中输入 chrome://flags/#dns-over-https，回车，在右侧下拉箭头中选择 Enable。这样就打开了 Chrome 78 上的 DoH 服务了。