欢迎来到 DNS 的帮助中心,了解什么是 DNS 以及如何为您的 DNS 选择正确的解决方案!我们在这里回答您的问题。找不到您要找的东西?向我们的支持团队发送邮件info@alotso.com!
DNS简介
DNS(域名系统)是一个系统,它将你在浏览器中输入的域名转换为访问这些站点所需的 IP 地址,而最好的 DNS 服务器为您提供尽可能最好的服务。
每当您连接到互联网时,您的 ISP 都会为您分配 DNS 服务器,但这些服务器可能并不总是最佳的 DNS 服务器选择。慢速 DNS 服务器可能会导致网站开始加载之前发生延迟,如果您的服务器有时会关闭,则可能无法访问任何网站。
最佳免费DNS
域名系统 (DNS)是互联网的电话簿,该框架将域名(如 facebook.com 或 twitter.com)转换为设备加载这些互联网资源所需的 IP 地址。
切换到免费的公共 DNS 服务器可以带来真正的变化,具有响应更迅速的浏览和冗长的 100% 正常运行时间记录,这意味着技术问题的可能性要小得多。
某些服务还可以阻止对网络钓鱼或受感染网站的访问,少数服务提供内容过滤,使您的孩子远离最恶劣的网络。
您需要小心选择您的服务 – 并非所有提供商都一定会比您的 ISP 更好。
OpenDNS
主、辅助 DNS 服务器:208.67.222.222 和 208.67.220.220
OpenDNS成立于 2005 年,现在归思科所有,是公共 DNS 中最大的品牌之一。
免费服务提供许多好处:高速、100% 正常运行时间、默认阻止的网络钓鱼网站、可选的家长控制型 Web 过滤功能,以及按内容类型阻止网站,以及如果出现任何错误时提供免费电子邮件支持。
商业计划允许查看您互联网活动的历史记录长达一年,并可以选择通过只允许访问特定网站来锁定您的系统。这些功能对于普通用户来说不是必有的功能,但如果您有兴趣,它们每年可以以大约 20 美元(14.30 英镑)成为您的。
如果您是交换 DNS 的老手,可以通过重新配置设备以使用 OpenDNS 名称服务器立即开始。
如果您是新手,那也没关系,因为 OpenDNS已为PC、Mac、移动设备、路由器等设置说明。
Pinging 208.67.222.222 with 32 bytes of data:
Reply from 208.67.222.222: bytes=32 time=78ms TTL=51
Reply from 208.67.222.222: bytes=32 time=76ms TTL=51
Reply from 208.67.222.222: bytes=32 time=74ms TTL=51
Reply from 208.67.222.222: bytes=32 time=72ms TTL=51
Ping statistics for 208.67.222.222:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 72ms, Maximum = 78ms, Average = 75ms
*从中国大陆Ping
Cloudflare
主,辅助 DNS 服务器:1.1.1.1 和 1.0.0.1
仅阻止主 DNS 的恶意软件:1.1.1.2 辅助 DNS:1.0.0.2
恶意软件和成人内容主 DNS: 1.1.1.3 辅助 DNS: 1.0.0.3
对于 IPv6: 2606:4700:4700:1111 和 2606:4700:4700:1001
仅恶意软件阻止主 DNS: 2606:4700:4700:1112 辅助 DNS: 2606:4700:4700::1002
恶意软件和成人内容主 DNS: 2606:4700:4700:1113 辅助 DNS: 2606:4700:4700::1003
Cloudflare以其顶级内容交付网络而广为人知,其范围已扩展,包括一种新的公共 DNS 服务,即著名的 1.1.1.1。
Cloudflare 更专注于基本面。这些从性能开始,来自 DNSPerf 等站点的独立测试显示 Cloudflare 是最快的公共 DNS 服务。
隐私是另一个主要亮点。Cloudflare 不仅仅承诺不会使用您的浏览数据投放广告;它承诺,它永远不会将查询IP地址(您的)写入磁盘。存在的任何日志都将在 24 小时内删除。这些说法不仅仅是网站上的令人放心的话。Cloudflare 已聘请毕马威每年审计其做法,并生成一份公开报告,以确认该公司正在兑现其承诺。
1.1.1.1 网站有一些设置指南, 与简单的教程, 涵盖 Windows, Mac, Android, iOS, Linux 和路由器.这些都是非常通用的 – 例如,你得到一组用于所有版本的 Windows 的说明 , 但有一些好处 (IPv6 以及 IPv4 详细信息),您应该能够找出它。此外,移动用户可以使用 WARP 来保护手机的所有互联网流量。
该产品不提供广告拦截或尝试监控您可以访问哪些内容,以及无法访问哪些内容。需要注意的是,Cloudflare 已针对恶意软件和成人内容屏蔽引入了内容筛选,其 1.1.1.2/1.0.0.2 和 1.1.1.3/1.0.0.3 服务分别针对它们,但这是用户可以选择的选项,而不是强制使用这些服务。
如果您有任何问题,Cloudflare 提供了一个社区论坛,您可以在其中提问或查看其他人在做什么,这是一个不错的额外触摸,我们希望看到其他提供商。
Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=291ms TTL=53
Reply from 1.1.1.1: bytes=32 time=284ms TTL=53
Reply from 1.1.1.1: bytes=32 time=301ms TTL=53
Reply from 1.1.1.1: bytes=32 time=295ms TTL=53
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 284ms, Maximum = 301ms, Average = 292ms
*从中国大陆Ping
谷歌公共 DNS
主要辅助 DNS 服务器:8.8.8.8 和 8.8.4.4
Google 公共 DNS IPv6
地址如下: 2001:4860:4860:8888
2001:4860:4860:8844
谷歌在大多数与网络相关的馅饼中都有其手指,DNS也不例外:它是免费的公共 DNS是您自己 ISP 名称服务器的简单而有效的替代品。
隐私不能完全与 Cloudflare 的 “我们不遵守任何东西” 的承诺相匹配, 但它还不错。该服务将查询设备的完整 IP 地址信息记录约 24 至 48 小时,以便进行故障排除和诊断。”永久”日志会删除任何个人身份信息,并减少位置详细信息到城市级别,并且这些日志的随机样本在两周后全部删除。
在 Google 对服务的详细说明中,有经验的用户还有一个好处。例如,如果你想能够评估谷歌隐私政策的意义,你可以阅读服务日志包含的所有内容,以找出自己。
Google 的支持网站仅针对有经验的用户提供非常基本的指导,并警告称”只有精通配置操作系统设置的用户才能进行这些更改。如果您不确定自己在做什么,请查看 OpenDNS 等提供商的教程,记住将其名称服务器替换为 Google 的:8.8.8.8.8 和 8.8.4.4。
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=61ms TTL=115
Reply from 8.8.8.8: bytes=32 time=59ms TTL=115
Reply from 8.8.8.8: bytes=32 time=50ms TTL=115
Reply from 8.8.8.8: bytes=32 time=56ms TTL=115
Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 50ms, Maximum = 61ms, Average = 56ms
*从中国大陆Ping
Comodo Secure DNS
主,辅助 DNS 服务器: 8.26.56.26 和 8.20.247.20
科莫多集团是许多优秀安全产品背后的力量,因此公司也提供自己的公共 DNS 服务也就不足为奇了。
正如您所期望的那样,科莫多安全 DNS非常注重安全。它不只是阻止网络钓鱼网站,但也警告,如果你试图访问网站与恶意软件,间谍软件,甚至停放的域,可能会超载的广告(弹出窗口,弹出窗口和更多)。此外,您可以尝试科莫多圆顶盾服务,它增加了额外的功能到科莫多安全 DNS。
Comodo 声称其服务也比一般人更聪明,可以检测访问停车或”未使用”域的尝试,并自动将您转发到您真正想要去的地方。
当然,性能是关键,该公司建议其全球服务器网络和智能路由技术给它一个优势。不幸的是, Dnsperf 的科莫多统计数据不那么令人印象深刻。在编写时,DNSPerf将其平均查询时间报告为大约 72 毫秒。
话虽如此,如果你正在寻找一个额外的网页过滤层,科莫多可能仍然很有趣,并且支持网站有一些简短的,但有用的说明设置在Windows电脑,Mac,路由器和Chromebook上设置服务。
Pinging 8.26.56.26 with 32 bytes of data:
Reply from 8.26.56.26: bytes=32 time=184ms TTL=51
Reply from 8.26.56.26: bytes=32 time=183ms TTL=51
Reply from 8.26.56.26: bytes=32 time=186ms TTL=51
Reply from 8.26.56.26: bytes=32 time=184ms TTL=51
Ping statistics for 8.26.56.26:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 183ms, Maximum = 186ms, Average = 184ms
*从中国大陆Ping
Quad9
主、辅助 DNS 服务器:9.9.9.9 和 149.112.112.112
Quad9是一家年轻的 DNS 机构,自 2016 年 8 月以来一直提供快速免费的 DNS 服务。
该公司通过从”各种公共和私人来源”收集情报来阻止恶意域名的能力。目前还不清楚这些来源是什么,但该网站说,Quad9截至2018年12月使用了18+个”威胁情报提供者”。
这对我们来说有点太模糊了,我们不相信使用大量威胁情报提供者一定会有帮助——情报的质量通常比数量更重要。
不过, 对于 Quad9 的表现没有争论。DNSPerf 目前对全球平均查询时间进行十分之七的评分,落后于 Cloudflare 和 OpenDNS,但毫不费力地超过了像科莫多这样的竞争者。
深入分析细节可以发现速度的一些变化 – Quad9 在北美查询中排名第八 , 但总体而言, 该服务仍然提供比大多数更好的性能。
安装指南有点有限,仅提供最新版本的 Windows 和 macOS 教程。不过,它们呈现得很好,不难确定你需要做什么。
Pinging 9.9.9.9 with 32 bytes of data:
Reply from 9.9.9.9: bytes=32 time=258ms TTL=51
Reply from 9.9.9.9: bytes=32 time=257ms TTL=51
Reply from 9.9.9.9: bytes=32 time=257ms TTL=51
Reply from 9.9.9.9: bytes=32 time=259ms TTL=51
Ping statistics for 9.9.9.9:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 257ms, Maximum = 259ms, Average = 257ms
*从中国大陆Ping
Verisign DNS
主,辅助 DNS 服务器: 64.6.64.6 和 64.6.65.6
威瑞信成立于1995年,多年来提供各种服务,包括一些安全服务,如托管DNS。
威瑞信 DNS 服务可免费使用,公司重点介绍了他们认为最重要的三个功能,即稳定性、安全性和隐私性。该服务肯定提供该帐户,特别是为了安全性和稳定性。至于隐私,虽然你永远无法100%确定,当涉及到公司索赔,没有任何问题,公司向你保证,您的公共DNS数据不会出售给第三方。
然而,与其他一些提供商相比,性能并不高。不过,这是体面的,取决于你的需要,你可能不为此烦恼。目前,DNSPerf.com排名排名全球第十一位。
在他们的网站上,你可以找到有关如何设置他们的公共DNS的教程。教程适用于 Windows 7 和 10、Mac、Linux 和移动设备。还有一个教程,了解如何在路由器上配置 DNS 服务器设置。
总之,威瑞信提供了一个很好的替代一些其他DNS供应商,再加上它是免费的,所以它值得一看。
Pinging 64.6.64.6 with 32 bytes of data:
Reply from 64.6.64.6: bytes=32 time=242ms TTL=51
Reply from 64.6.64.6: bytes=32 time=246ms TTL=51
Reply from 64.6.64.6: bytes=32 time=241ms TTL=51
Request timed out.
Ping statistics for 64.6.64.6:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 241ms, Maximum = 246ms, Average = 243ms
*从中国大陆Ping
Freenom World
主,辅助 DNS 服务器: 80.80.80.80 和 80.80.81.81
域名系统 (DNS) 是互联网的电话簿。每次访问网站或发送电子邮件时,您的计算机都会执行 DNS 查找。Freenom World 可确保这些查找更快、更匿名、更安全。自由世界是全世界每个人都可以免费使用的。数以百万计的互联网用户已经在使用Freenom World.
Pinging 80.80.80.80 with 32 bytes of data:
Reply from 80.80.80.80: bytes=32 time=74ms TTL=49
Reply from 80.80.80.80: bytes=32 time=71ms TTL=49
Reply from 80.80.80.80: bytes=32 time=71ms TTL=49
Reply from 80.80.80.80: bytes=32 time=70ms TTL=49
Ping statistics for 80.80.80.80:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 70ms, Maximum = 74ms, Average = 71ms
*从中国大陆Ping
使用指南
域名系统 (DNS)是互联网的电话簿。人类通过域名(如网络或nytimes.com)espn.com。Web 浏览器通过互联网协议 (IP) 地址进行交互。DNS 将域名转换为 IP 地址,以便浏览器可以加载 Internet 资源。
DNS 解析过程涉及将主机名(如 www.example.com)转换为计算机友好的 IP 地址(如 192.168.1.1)。互联网上的每个设备都提供 IP 地址,并且该地址是查找相应 Internet 设备所必需的,例如用于查找特定家庭的街道地址。当用户想要加载网页时,用户在 Web 浏览器 (example.com) 中输入的内容和查找该网页所需的计算机友好地址之间必须进行example.com转换。
DNS 检查
DNS 传播检查器
whatsmydns.net您可以立即执行 DNS 查找,以针对位于世界不同地区的多个域名服务器检查域名的当前 IP 地址和 DNS 记录信息。
全球 DNS 检查器
该工具允许您快速轻松地执行 DNS 查找,以检查 DNS 传播,并查看来自许多国家/地区 DNS 服务器的任何域的信息。
您可以测试对新域或现有域所做的更改已正确更新,而无需手动查询远程服务器。这使您可以立即了解全球用户如何解析您的网站、电子邮件或其他在线服务的 DNS 记录。
什么是 DNS,它是如何工作的?
域名系统 (DNS) 是一个系统,用于将名称(如 www.google.com)转换为 IP 地址(如 192.168.2.1),计算机用于在 Internet 等网络上进行通信。
访问网站时,您的设备会向本地 DNS 服务器询问该地址。如果您最近未访问过该站点,则需要将请求转发到负责管理该站点的服务器。
返回结果后,它将存储在本地 DNS 缓存中,以加快将来的请求速度。存储的时间量取决于配置的”生存时间”(TTL)。
什么是 DNS 传播?
DNS 传播是通常用于全局检查结果的当前状态的术语。此过程可能只需几分钟或长达 48 小时或更长时间。
从技术上讲,DNS 不会传播,但这是人们熟悉的术语。请求从本地使用的解析器按需转发到权威名称服务器,然后缓存以加快将来的 DNS 查找速度。
对于热门网站,结果可能会缓存在世界各地的人。如果您最近对配置进行了更改,这可能意味着在 TTL 过期之前,某些人会收到旧结果。
可以检查哪些 DNS 记录?
您可以对常见记录类型执行检查,包括:
- A = 用于指向 IP 地址的最常见类型。
- CNAME = 规范名称或别名,它们指向其他记录。
- MX = 邮件交换器,这些用于设置电子邮件服务器及其优先级。
- NS = 名称服务器,这些存储权威名称服务器。
- TXT = 文本,通常用于配置设置。
可以检查的通常在更高级配置中使用的其他类型包括:AAAA、CAA、PTR、SOA和SRV。
DNS 泄漏测试
使用匿名或隐私服务时,从计算机获得的所有流量都通过匿名网络路由,这一点非常重要。如果任何流量在连接到网络的安全连接之外泄漏,任何监视流量的对手将能够记录您的活动。
DNS 或域名系统用于将 www.privacyinternational.org 等域名转换为数字 IP 地址,例如 123.123.123.123,这些地址是在互联网上路由数据包所需的。每当您的计算机需要联系 Internet 上的服务器时,例如在浏览器中输入 URL 时,计算机都会联系 DNS 服务器并请求 IP 地址。大多数 Internet 服务提供商为其客户分配一个 DNS 服务器,他们控制该服务器并用于记录和记录您的 Internet 活动。
在某些情况下,即使连接到匿名网络,操作系统也将继续使用其默认 DNS 服务器,而不是匿名网络分配给您的计算机的匿名 DNS 服务器。DNS 泄漏是一个主要的隐私威胁,因为匿名网络可能在私人数据泄露时提供虚假的安全感。
如果您正在使用VPN连接到互联网并且想要检查 DNS 泄漏,以检查您的隐私和安全状态,您可以通过此www.dnsleaktest.com 或 dnsleak.com来测试 DNS 泄漏。如果您使用的是 IPv6,则可以通过ipv6leak.com测试。
常见问题
为什么付费 DNS 比免费好?
与每项服务一样,您获得所支付的服务,在这里也不例外。免费 DNS 可以是好的, 但它没有什么比高级付费版本。当然, 不是每个人都想支付, 并取决于他们的需求, 他们可能不需要, 但支付 DNS 总是一个更好的选择。除了提高网站性能和安全性外,您还可以获得其他功能。
例如,动态 DNS 和辅助 DNS 是高级 DNS 服务的主食。动态 DNS 可与动态 IP 地址一起使用,它允许用户从世界任何地方访问其家庭计算机。辅助 DNS 用作某种备份,这始终是一个加号。这只是高级 DNS 所能做的一小部分,功能的确切数量将取决于服务提供商。
为什么 DNS 对我很重要?
DNS 服务器的速度差异很大,尤其是在互联网覆盖范围并不总是最好的地区(非洲、南美洲、大洋洲)。以我们测试时的单日为例,DNSPerf.com Cloudflare为大洋洲实现了平均 4.43 毫秒的查询时间,而 Yandex 则以 350.24 毫秒的跟踪时间。在您的浏览器能够访问任何新网站之前,在额外的等待时间中,这一秒可能超过三分之一秒。
公平地说, 这是一个极端的例子。欧洲或美国查找在大多数 DNS 服务之间可能会看到小于 30 毫秒的变体,并且由于您的设备或路由器可能会缓存该地址供以后重用,因此即使这种延迟也只会偶尔发生。不过,缓慢的DNS服务器在某些情况下会明显减慢您的浏览速度,而尝试替代方案(尤其是最佳选项都是免费的)通常是个好主意。
在正常运行时间方面,还有第二个可能的好处。如果您的 ISP DNS 服务器出现故障,则可能无法访问您喜爱的部分或所有网站。OpenDNS 等大牌提供商声称,他们几年前的正常运行时间为 100%。
如何找到最快的 DNS 服务?
DNS 速度取决于许多因素,包括您的位置、到最近服务器的距离,以及该服务器有足够的电源和带宽来处理它接收的所有查询。
DNS跳线是一个便携式免费软件工具,它测试多个公共DNS服务,找出哪个提供最好的性能给你。
该程序有很多选项,但并不难使用。启动它,单击”最快 DNS >启动 DNS 测试”,几秒钟内您将查看按速度排序的 DNS 服务列表。
DNS 跳线可能很有用,特别是因为它正在检查服务器从您的位置如何运行,但它在足够长的时间内运行的测试不足以为您提供明确的答案。
DNSPerf 每分钟从全球 200 多个地点测试多个 DNS 服务,并在自己的网站上免费提供结果。这给出了一个非常好的性能总体思路,并使您能够查看不同大洲的服务如何比较,并评估其正常运行时间。
如何切换 DNS 服务器?
更改 DNS 服务所涉及的步骤因硬件和操作系统版本而异。
通常,您必须首先查找要使用的 DNS 服务的主要和辅助名称服务器。这些 IP 地址通常在服务网站上显示得非常清晰,因此,例如,Cloudflare DNS 使用 1.1.1.1 和 1.0.0.1。
家庭用户最简单的方法是更新其路由器以使用新地址。然后,大多数其他设备将自动拾取新的 DNS 设置,无需进一步工作。
要实现此目标,您必须登录到路由器(默认密码可能在其基座上打印),并查找当前的 DNS 主名称服务器和辅助名称服务器。在出现问题时记下当前值,然后将其替换为要使用的名称服务器。
如果您遇到问题,请查看您的 DNS 服务网站,了解任何设置指南。请记住,您也可以使用其他 DNS 提供程序的教程,只要您记得用首选选项替换其名称服务器 IP。例如,OpenDNS 在其支持站点上对许多不同的路由器类型有特定的指导。
如果路由器调整不适合您的情况,您可能需要更改每个设备的 DNS 配置。Cloudflare在这里有简短和简单的指导,而 OpenDNS网站则更深入。
如何查找当前 DNS 服务器?
如果您正在排除互联网连接故障,或者考虑切换 DNS 服务器,则检查您当前使用的 DNS 服务器可能很有用。
最简单的方法是访问用户,然后DNSLeakTest.com”标准测试”按钮。在几秒钟内,网站通常会显示您的 DNS 服务器 IP 地址、主机名,有时(如果适用)您的 ISP 名称。
之后,生活变得更加复杂,因为有几个潜在的选择。您的设备可以设置为使用特定的 DNS 服务器;它可能会要求你的路由器给它最好的 DNS 服务器, 每次它启动;或者它可能不知道任何关于 DNS 服务器, 并离开您的路由器来处理一切。
在 Windows 上,您可以在命令行窗口中输入 IPCONFIG /ALL 来开始操作。查找您的网络适配器,您应该会看到列表中指定的 DNS 服务器。
如果有一个 DNS IP 地址指向路由器 [192.168.x.x],表明路由器正在处理所有 DNS 查询。在浏览器中输入该 IP 地址,如有必要,请登录到路由器,并且您的 DNS 服务器应列在设置中。
如何测试 DNS 服务?
如果您的浏览器告诉您网站的”找不到服务器 IP 地址”,即使您确定该地址已启动且可用,则这可能是由于您的 DNS 出现问题。但是,您可能不想去麻烦改变您的 DNS 服务来找出答案。
Windows 用户可以使用命令行工具 nslookup.exe查看任何 DNS 服务器的结果,而无需触摸其系统设置。
运行 cmd.exe打开命令行窗口,然后键入:
nslookup website.com
然后按Enter(website.com您尝试访问的任何网站的地址替换其他帐户)。
Nslookup 使用默认 DNS 服务器查找website.com 。如果它告诉您”找不到website.com”,则意味着您的 DNS 服务器没有该域的记录。
接下来,通过输入命令(如:
nslookup website.com 8.8.8. 8
8.8.8.8 地址使用 Google DNS – 将其替换为您喜欢的任何 DNS 服务,例如 Cloudflare 的 1.1.1.1。
如果 nslookup 使用多台服务器返回错误,这看起来不像是 DNS 问题。如果一台服务器返回 IP 地址,而另一台服务器不返回,则可能需要尝试设置系统以使用工作 DNS,看看是否有什么不同。