什麼是 1.1.1.1？它如何在瀏覽時加快網路速度並保護資料安全？

什麼是 1.1.1.1？

1.1.1.1 是來自著名反向代理服務供應商 Cloudflare 的高速且安全的 DNS 服務。 Cloudflare 的 DNS 服務將幫助用戶最大限度地減少瀏覽歷史記錄跟踪，同時提高互聯網訪問速度。據Cloudflare稱，DNS服務的回應時間僅14毫秒，比OpenDNS（20毫秒）和GoogleDNS（34毫秒）快得多。

APNIC 提供的 Cloudflare IPv4 位址很容易記住：1.1.1.1 和 1.0.0.1。

此外，用戶在使用Cloudflare的DNS服務時可以放心，因為它會在24小時內刪除所有記錄，因此資料不會被洩露或使用。

DNS解析器的作用

解析網域名稱時，查詢會從後端系統（即網頁瀏覽器）傳輸到遞歸DNS 服務。如果DNS記錄不在服務的本機快取中，則遞迴查詢受信任的 DNS 層次結構以尋找您正在尋找的 IP 位址資訊。遞歸是 DNS 1.1.1.1 功能的一部分，因此它需要快速且安全。

1.1.1.1 的目標

Cloudflare 的目標是營運世界上最快的公共​​解析器，同時提高用戶隱私保護的標準。為了加快網路速度，該公司在全球建立了資料中心，以縮短用戶到內容的距離（即延遲）。

光是在3 月份，Cloudflare 就在全球啟用了31 個新資料中心（伊斯坦堡、雷克雅維克、利雅德、澳門、巴格達、休士頓、印第安納波利斯、蒙哥馬利、匹茲堡、薩克拉門托、墨西哥城、特拉維夫、德班、路易港、宿霧市、愛丁堡、裡加、塔林、維爾紐斯、卡加利、薩斯卡通、溫尼伯、傑克遜維爾、孟菲斯、塔拉哈西、波哥大、盧森堡市、基希訥烏）以及該網路中的所有其他城市一樣，新站點在第一天運行DNS 解析器1.1 .1.1。

這種快速且廣泛分佈的網路專為服務任何協定而構建，Cloudflare 是目前互聯網上最快、最可靠的 DNS 供應商。此外，該公司還為三十個根網域伺服器中的兩個提供Anycast服務（根網域解析服務），並為用戶提供遞歸DNS服務。遞歸可以利用位於相同位置的權威伺服器來更快地找到所有網域名稱。

儘管 DNSSEC 確保解析器和受信任伺服器之間的資料完整性，但它並不能保護使用者的「最後一哩路」隱私。不過，DNS Resolver 1.1.1.1 支援新的 DNS 安全標準 - DNS-over-TLS 和 DNS-over-HTTPS，提供最後一哩加密，以確保使用者的 DNS 查詢的私密性和機密性，防止被竄改。

解析器保護隱私

以前，遞歸地將完整網域發送給任何中介，以找到通往根或受信任 DNS 的路徑。這意味著，如果您訪問網站 quantrimang.com，將使用完整網域名稱（即 quantrimang 和 com 部分）查詢根伺服器和 .com 伺服器，即使根伺服器只是將其重定向為 .com（獨立於整個網域）。透過 DNS 輕鬆存取所有這些個人瀏覽資訊是許多人關心的問題。這個問題可以透過一些解析器軟體包來解決，儘管並不是每個人都知道這些解決方案。

DNS 解析器服務 1.1.1.1 提供已識別並建議在存根解析器和遞歸解析器之間使用的所有 DNS 隱私保護機制。存根解析器是作業系統的一個元件，它與遞歸解析器「對話」。透過僅使用 RFC7816 中定義的查詢名稱最小化 DNS，DNS 解析器 1.1.1.1 降低了向中間 DNS 伺服器（例如根和 TLD）洩漏資訊的可能性。這表示 DNS 解析器 1.1.1.1 僅發送足夠的名稱，以便解析器知道接下來要詢問什麼。

DNS 解析器 1.1.1.1 也支援連接埠 853 上的私人 TLS 查詢（基於 TLS 的 DNS），因此它可以隱藏查詢以防止網路洩漏。此外，透過提供實驗性 DoH 協定（基於 HTTPS 的 DNS），該服務提高了用戶未來的隱私性和速度，因為瀏覽器和其他應用程式可以相互連接。將 DNS 和 HTTPS 流量整合到單一連線中。

隨著在 DNS 中越來越多地使用負緩存（負緩存是儲存「負」回應，意思是錯誤的快取），如 RFC8198 所述，Cloudflare 可以持續減少系統的負載，實現全域 DNS。此技術首先使用現有解析器的負緩存來將負（或不存在）資訊保存一段時間。對於 DNSSE 簽章區域和記憶體中的 NSEC 記錄，解析器可以發現所要求的名稱不存在，而無需執行任何其他查詢。因此，如果您輸入 wwwwww dot 並寫一些內容，然後輸入 wwww dot 並寫一些內容，第二個查詢很快就會得到回答「否」（DNS 世界中的 NXDOMAIN）。負快取僅適用於 DNSSEC 簽章區域，包括根區域和昨天簽署的 1544 個 TLD 中的 1400 個。

該公司使用 DNSSEC 身份驗證，因為這樣可以確保答案正確，且簽章驗證成本低且經濟。 Cloudflare 始終希望用戶信任他們收到的答案，並執行所有可能的檢查以避免客戶得到否定答案。

但是，由 DNS 運營商引起的 DNSSEC 配置錯誤可能會導致網域配置錯誤。為了解決此問題，Cloudflare 將在已識別並修正 DNSSEC 錯誤的網域上配置“負信任錨”，並在操作員更正配置時將其刪除。這透過暫時停用特定配置錯誤的網域的 DNSSEC 驗證來限制失敗的 DNSSEC 網域的影響，從而恢復對最終客戶的存取。

DNS解析器1.1.1.1服務是如何形成的？

最初，Cloudflare 考慮建立自己的解析器，但由於複雜性和與進入市場 (GTM) 策略相關的考慮因素（為客戶提供獨特的價值並獲得競爭優勢），這個想法後來被拒絕。在審查了市場上所有開源解析器之後，他們從這個長長的清單中將選擇範圍縮小到適合大多數專案目標的兩到三個選項。最後，該公司決定在兩年半前發布的 CZ NIC 的 Knot Resolver 上建立該系統。隨著 Knot Resolver 的選擇，軟體的多樣性也增加了。亮點在於它擁有比 Cloudflare 想要的更多的核心功能。憑藉與 OpenResty 類​​似的模組化架構，Knot Resolver 正在被使用和開發。

有趣的事情讓 Cloudflare 的解析器與眾不同

DNS解析器1.1.1.1服務的進階功能是：

• 查詢最小化 RFC7816
• DNS-over-TLS（傳輸層安全）RFC7858
• DoH DNS-over-HTTPS 協議
• RFC8198「否定」回應

請注意，Knot Resolver 首席開發人員 Marek Vavruša 已在 Cloudflare DNS 團隊工作了兩年多。

如何使解析器更快

影響旋轉變壓器速度的因素很多。首先也是最重要的是：它可以從快取回覆嗎？在可能的情況下，回覆時間只是封包從客戶端到解析器的「往返」時間。

當解析器需要權威機構的答案時，事情會變得更加複雜，因為解析器需要追蹤 DNS 層次結構來解析域名，這意味著它必須與從域名開始的多個受信任伺服器進行通訊。來源伺服器。例如，阿根廷布宜諾斯艾利斯的解析器比德國法蘭克福的解析器需要更長的時間來監控 DNS 層次結構，因為它靠近受信任的伺服器。為了解決這個問題，我們必須在帶外預先填充常用名稱的緩存，這意味著當實際查詢進入時，可以更快地從快取中檢索回應。

橫向擴展網路的一個問題是快取命中率與每個資料中心配置的節點數量成反比。如果最近的資料中心只有一個節點，則可以確定當您兩次詢問相同的查詢時，您第二次將獲得快取的答案。然而，由於每個資料中心有數百個節點，用戶可能會收到未解析的回應，從而為每個請求帶來延遲。常見的解決方案是在所有解析器前面放置一個快取負載平衡器，但這會成為整個系統和 Cloudflare 的單點故障。不要這樣做。 DNS 解析器 1.1.1.1 不依賴集中式緩存，而是使用進階分散式快取。

數據政策

Cloudflare 聲稱從不儲存客戶 IP 位址，僅使用查詢名稱來提高 DNS 解析器效能（例如根據區域中的熱門網域和/或模糊後填入快取）。

Cloudflare 絕不會在日誌中儲存任何可識別最終使用者身分的信息，所有這些收集的記錄將在 24 小時內刪除。該公司表示將繼續遵循其隱私政策，並確保不會將用戶資料出售給廣告商或用於定位消費者。

如何設定 DNS 解析器 1.1.1.1

Quantrimang.com 對於如何在 PC 和行動裝置上設定此 DNS 有非常具體的說明，如果您有興趣，可以按照它進行操作。

• 將電腦上的 DNS 變更為 1.1.1.1 以確保安全和更快的上網速度
• 如何在 Android 和 iPhone 上快速將 DNS 變更為 1.1.1.1

關於 DNS 解析器位址的一些事項

Cloudflare 與 APNIC 合作並使用 IPv4 位址 1.0.0.1 和 1.1.1.1（每個人都認為這些位址很容易記住）。如果沒有多年的研究和測試，這些網站就不會投入生產。

對於IPv6，該公司選擇了 2606:4700:4700::1111 和 2606:4700:4700::1001 來提供此服務。如您所知，獲得 IPv6 位址並不容易，但是，他們選擇了僅使用數字的位址。

但為什麼要使用易於記憶的地址呢？這個公共解析器有什麼特別之處？在這個過程中要做的第一件事就是將這些數字放在哪裡。他們需要一個可以輸入任何電腦或連接到使用者用來尋找解析器服務的裝置的號碼。

Internet 上的任何人都可以使用此公共解析器，您可以透過造訪 https://1.1.1.1/ 並點擊GET STARTED來了解它是如何完成的。

為什麼在四月宣布發布 DNS 解析器？

對世界上大多數人來說，星期日是 2018 年 4 月 1 日（在美國，日期的書寫方式是 2018 年 1 月 4 日之後的前一個月）。你看到4和1了嗎？這就是 Cloudflare 在這一天宣布四個第一 (1.1.1.1) 的原因。