前言
目前DNS最突出的问题是劫持、安全,普通用户无法避免商业DNS偷窥、记录DNS查询,有点三元悖论的味道。
首先,上网得爽,不能打开个网页要等半天。
其次,也期望提高安全,尽量避免国内的一些运营商的劫持,稍微牺牲下速度,但是可以接受。
这就看个人的取舍了。
测试准备
- 测试域名
img.alicdn.com,这是阿里的图片CDN域名,淘宝的图片都在这个域名下,全国很多CDN节点非常具有代表性。 - 测试所在网络
北京移动 - 测试结果IP的位置通过
https://www.ipip.net/ip.html查询
期待最优结果:北京移动
当我打开淘宝时,会打开大量位于
img.alicdn.com下的图片,DNS会告诉我去哪个服务器IP下载这个图片,由于CDN的存在,全国会有很多服务器,当然是最近的服务器最优了。
开始测试
dig @223.5.5.5 img.alicdn.com #183.203.23.212dig @180.76.76.76 img.alicdn.com #111.13.140.183
百度的结果多个小尾巴
caishikou.redirect. 3600 IN A 127.0.0.1
dig @114.114.114.114 img.alicdn.com #111.32.130.114dig @117.50.11.11 img.alicdn.com #111.13.140.183dig @208.67.222.222 +tcp -p 443 img.alicdn.com #23.66.41.95
| DNS名称 | DNS IP | 域名解析结果 | 解析结果位置 |
|---|---|---|---|
| 移动DNS | 路由器IP | 111.13.140.183 | 北京移动 |
| 阿里DNS | 223.5.5.5 | 183.203.23.212 | 山西移动 |
| 百度DNS | 180.76.76.76 | 111.13.140.183 | 北京移动 |
| 114DNS | 114.114.114.114 | 111.32.130.114 | 天津移动 |
| OneDNS | 117.50.11.11 | 111.13.140.183 | 北京移动 |
| DNS-over-https | 111.13.140.183 | 北京移动 | |
| openDNS | 208.67.222.222 | 23.66.41.95 | 中国香港 |
测试总结
- 移动DNS中规中矩
- 阿里DNS很奇怪,自己的DNS,自己的CDN不应该指路到山西,难道是因为当前时间是周末,北京移动网络拥堵、服务器负载较高,多花几毫秒的网络时间换取降低更多的服务器响应时间,可能会有更好的速度?
- 百度DNS,最后有个
菜市口 127.0.0.1让人感觉怪怪的 - 114DNS,支持TCP查询,安全性较高,我喜欢,虽然指路到天津移动,不差那1-2毫秒,说不定天津服务器访问少,服务器响应还更快。
- OneDNS会不会倒闭,不稳定?
- GoogleDNS 无污染劫持,解析结果也好,需要配合prc-dns。有条件的还是得买个搬瓦工、Vultr,自己搞,体验是完全不一样的。
openDNS不能用,打开淘宝会相当慢
当然还有其他的DNS,例如4个1,请读者自行测试。
