還在 Google DNS 8.8.8.8?更安全好用的「1.1.1.1」讓臉書不卡卡

對於早期的國內網路用戶而言,中華電信 DNS 168.95.1.1、168.95.192.1 這兩串 IP 網際協定位址(Internet Protocol Address)肯定都會不陌生。我打出這兩串甚至有如福至心靈(如蛆附骨?)般隨手就能打出。

Google 後來推出 8.8.8.8 和 8.8.4.4 這兩組 Public DNS 伺服器後,網路高手們又推了一波。在瀏覽國外網站時能獲得不錯的優化效果。

不過無論是中華電信的 Hinet DNS 168.195.1.1 還是 Google Public DNS 的 8.8.8.8,在安全控管上都有讓人詬病的地方。除了一些 DNS 安全性不足容易被竄改資料外,DNS 的原始特性本來就會讓這項服務受到各界矚目,因為所有人的上網記錄都可在通過 DNS 時被記錄下來,而 Google 在面對美國政府壓力時似乎往往會選擇妥協(遠目)。另外像是使用者的上網行為也是很有價值的內容,可以提供商業客戶操作廣告投放使用。

為此,知名的網路快取服務 Cloudflare 與亞太網路資訊中心(Asia-Pacific Network Information Centre,APNIC)合作推出 1.1.1.1 DNS 伺服器。標榜的就是強化過的安全性、最快速的 DNS 連線能力(官方測試中比起 Google DNS 快三倍),以及更徹底的隱私保護,是目前最先進的 DNS 服務,而且免費。

我很喜歡 1.1.1.1 的一個精神:「我們不想知道您在網際網路上做什麼事,這不關我們的事。」多帥氣啊!

1.1.1.1 DNS 設定值

1.1.1.1 一共提供如下所列的四組 DNS IP,前面兩組是一般常見的 DNS 位址,比起 8.8.8.8 更容易記憶;後面三、四兩組是 IPv6 協定專用的位址,可當作備援使用:

  1. 1.1.1.1
  2. 1.0.0.1
  3. 2606:4700:4700::1111
  4. 2606:4700:4700::1001

無論是在 WiFi 基地台(例如下圖的蘋果 Apple Airport)或是在電腦端、手機端都能設定自己想要用的 DNS 伺服器,請在正確的位置填入上述 DNS IP 即可。

Apple Airport Internet DNS Server and IPv6 DNS Server Record
Apple Airport Internet DNS Server and IPv6 DNS Server Record

不過我要提醒大家,1.1.1.1 並不是網路萬靈丹。我的建議是 IPv4 部分允許的話可以連同 Google DNS 的兩組 IP 一同設置,並且將 1.1.1.1 排在第一位,8.8.8.8 排在第二位。另外在你拜訪中國大陸的時候,由於那道天下皆知的圍牆,DNS 切換成中華電信可能都還比較好用。

Hinet、Google 和 1.1.1.1 DNS 速度比較

我在中華電信的網路環境下,針對 Hinet、Google 和 1.1.1.1 共六組 DNS IP 進行連線測試,分別得到如下網路時延時間(Round-trip delay time):

  • 168.95.1.1,平均時間為 14.978ms。
  • 168.95.192.1,平均時間為 17.4495ms。
  • 8.8.8.8,平均時間為 13.507ms。
  • 8.8.4.4,平均時間為 16.2665ms。
  • 1.1.1.1,平均時間為 14.158ms。
  • 1.0.0.1,平均時間為 17.668ms。

由於我是在晚間九點的繁忙時間進行測試,所以每一組數據時間略為緩慢。有趣的是中華電信自己的 DNS 連接速度沒有比國外建置的快個幾倍都足夠讓人玩味了。

做為數據參考,我另外測試台灣 Google 和麻省理工學院兩個官方網站如下:

  • Google(google.com.tw):平均時間為 15.305ms。
  • 麻省理工學院(mit.edu):平均時間為 51.879ms。

清除 DNS 快取紀錄

DNS Record Purge Cache on 1111
DNS Record Purge Cache on 1111

我另外會推 1.1.1.1 的原因在於他主動提供清除快取記錄(Purge Cache)的功能。這一點在更換網站 IP 或是架設新網站時非常實用,不用像無頭蒼蠅般等待其他 DNS 慢慢自動更新。

請參考上圖所示,在官網「1.1.1.1 Purge Cache」中填入網域名稱(Domain Name)以及紀錄類型(Record Type)後,就能針對 A、CNAME、MX 等紀錄進行清除,達到快速更新 DNS 紀錄的目的。

DNS 是什麼?

DNS,完整寫法為 Domain Name Server,是一種作為網際網路目錄使用的遞迴解析服務專用伺服器。網際網路上的所有內容幾乎都是從 DNS 要求開始,無論是按一下網頁連結、開啟 App 應用程式、傳送電子郵件等各種應用,電腦和手機執行的第一件事就是訪問 DNS 才能找到正確的內容。

在選擇 DNS 伺服器時除了速度要快外,還需要注意伺服器本身的安全性,避免被駭客隨手竄改 DNS 紀錄做些壞壞的事。例如早些年我們和菲律賓發生衝突,國內駭客大神就曾綁架過菲律賓政府單位的 DNS 紀錄。這一點無論是 Google Public DNS 或是 1.1.1.1 都可以讓人信賴(起碼比全球絕大多數 DNS 都來得安全)。

如果你覺得 Facebook 臉書瀏覽速度很卡,甚至開不太起來,那我敢肯定問題有 90%的機率都出在你的 DNS 伺服器上。你可以把手機拿到戶外,斷開 WiFi 無線網路後改用手機行動網路再連線看看,如果可以正常連上臉書,那就有 95% 的機率出在室內網路的 DNS 設定問題上。這時候只要更換別家的 DNS 或許就可以正常連線了。

分享您的想法

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

在〈還在 Google DNS 8.8.8.8?更安全好用的「1.1.1.1」讓臉書不卡卡〉中有 1 則留言

  1. 你還真以為這世界上會有安全與注重隱私這回事!若那個土匪霸權真會讓你擁有安全與隱私,天會塌下來…