上网是最普遍需求之一
2020年的疫情下,许多人的工作和学习都转到了线上,据说装宽带的大哥累坏了,平板电脑市场又火爆了一阵子,一家人各自围在电脑平板手机前,该上课的上课,该上班的上班,该刷段视频的也接刷,谁也不耽误谁,想想还挺和谐的。
上网作为当代人最普遍的需求,其重要性不言而喻,可偏偏有人出于某种目的,在网络上嵌入不好的内容,影响上网体验不说,家长最担心的是,万一孩子浏览了不健康的内容怎么办?还有,自己的信息泄露了怎么办。
说到上网安全,想要给孩子净化上网体验,想要加速和优化上网体验,动手能力强喜欢折腾的话还可以试试OpenWrt软路由之类的方案,一个比较明智的做法是使用具有安全防护能力的DNS服务。
DNS的安全防护
DNS是Domain Name System的缩写,是你网上生活的领路人,它非常重要,而且大多数是免费的,它负责将你输入的网址转化成具体的IP地址,它转化的速度影响你的上网速度,它转换的正确性与否决定你的上网体验。
比如你输入baidu.com想访问百度,结果给你转化成不知名的某网络服务器,就可能给你不想要的东西,这就是“邪恶”的DNS。但如果你本身在访问可疑的内容,而DNS提示你访问的是恶意网站,那么,这就是具有安全防护能力的“正义”的DNS。
使用有安全防护能力的DNS等于是为恶意网站设置了路障,这些恶意内容可能会窃取你的个人信息,比如获取你的密码。有的还可能会带勒索软件、钓鱼软件、间谍软件、病毒等,当然,这些比较高级的安全威胁通常也需要更为专业的工具来应对,市场上这类工具通常太专业、需要一台台设备进行单独安装或者需要付费。
对于大多数在电子设备上装安全软件都嫌麻烦的人来说,免费的DNS就非常合适了,设置一个好的安全防护DNS能起到事半功倍的效果,为你的网上生活提供最基本的保障。再退一步说,由于宽带运营商自带的DNS经常强插弹窗广告,不胜其烦,更坚定了许多人换DNS的决心。
今天,就几个常见的DNS服务器做一个推荐,帮助大家找到适合自己的软件。
动手试试
(1)性能评测
笔者用的是300M北京联通宽带,使用的软件是Windows上的DNS Benchmark,不接任何网络代理,路由器是台式机网线连华硕的AC86U,跑完Benchmark可以清楚的看到DNS的性能对比表现,供参考。
上图中从上到下,速度越来越慢,性能越来越差,反复试了几次,结果确实会有变化,但大体上变化不大。
从下往上看,性能最慢的是谷歌和IBM的DNS,是肉眼可见的那种慢,紧随其后的是OpenDNS,也有点慢,主要原因是他们作为国际的公共DNS服务,各种资源配备的重点并不在中国国内。
可以说,单在性能方面,外国的月亮简直就是方的,国内DNS完胜国际的公共DNS。上图中的红色长条表示DNS查询没有响应或存在丢包情况,这种情况就不推荐使用了。
COGENT-174就是大名鼎鼎的114了,作为国内大型老牌公共DNS,它的用户非常多,其表现非常稳定,但也有短短的一截红色长条。119.29.29.29是腾讯的DNS,性能表现比114要好上一点。
最顶部的四个,有两个是阿里的,还有两个是OneDNS的,在列表中显示的是北京联通和光环新网,这是因为OneDNS采用的都是云资源,而非完全自建的节点,其中一个应该用的是用AWS了。
从性能来看,由于我使用的是北京联通宽带,肯定对性能有直接影响,可能换一个地区换一个运营商就是完全不一样的结果,国内的DNS实际上的差别很小,但国外DNS服务商性能稳稳落后的局面应该不会有较大变化。
保守的说,南电信,北联通,如果身在北方,建议选择OneDNS和阿里或者腾讯的公共DNS。当然,由于网络环境的复杂性,这些结果仅供参考,大家也可以用DNS Benchmark试试。
(2)防护功能对比评测
几乎所有的公共DNS都声称自己能防护有害网站,能屏蔽僵尸网络、钓鱼攻击和其它恶意域名,但具体情况在实际使用当中是什么情况呢?我们动手试试。
1,色情赌博违法类网站防护
功能防护方面,最显而易见的功能就是防护少儿不宜的网站,如何避免在上有老,下有小的家里,不小心打开少儿不宜的网站导致面面相觑的尴尬呢?
测试方法非常朴素,就是将DNS设置并确保DNS生效后,一个个的访问下面网址。红色表示成功拦截,绿色表示没有拦截,还有紫色的则表示不能正常访问。
测试发现,绝大部分的DNS几乎么有屏蔽少儿不宜的网站的功能,只有OneDNS的有防护功能,看到下图的一般就是那种网站了。
值得注意的是,由于这类网站的变动比较快,完全复现我的操作其实意义不大,OneDNS对这类网站的识别率还是很高的,有兴趣的朋友可以自己设置一下OneDNS的家庭版和一键设置的版本。
2,拦截烦人的弹出广告
很多时候,当你打开一个网页想安安静静的浏览,结果总有很多第三方广告甚至是不良广告,非常影响上网体验的同时,也担心家里孩子受这些广告影响会点击查看一些不合时宜的内容。针对于这类情况,DNS在技术上也能拦截这类弹窗广告。我们看看各家表现如何。
手动访问一些站点,测试其广告的展示情况,测试结果如下图:
由于这类网站并不需要严格封禁,所以,可以直接用图中的网址来复现测试情况。从结果来看,其实已经很明显了,除了OneDNS可以屏蔽广告外,别的DNS几乎都没有这一功能。
没有烦人弹窗广告的日子简直不要太爽,有同学可能会问了,有些手机APP也会弹很多广告,那能用OneDNS屏蔽吗?有需求的话,不妨自己动手试试吧。
3,拦截恶意软件通讯
最后,还有一类站点比较隐秘,打开之后可能并不弹出来可见的页面,但是能传递一些数据参数,这些数据很可能是黑客设下的陷阱,可能让你在不知不觉间就中招了。
由于他们只在特定时间上线,所以,很多时候是完全解析不到,找不到IP网址,但为了防患于未来,最好是有人能跳出来提示我,说这个网址有问题或者当我的设备被潜伏有黑客的时候,也能帮我拦截到这类站点的访问。这类站点可能大家都不太熟悉,也不建议复现我的操作,因为有可能会中招。
手动测试结果如下图:
测试结果可见,具有防护能力的也只有OneDNS的服务,拦截之后有非常明显的提示告诉你这个网页有问题,建议你关闭掉。
功能上,非常推荐OneDNS提供的免费个人版DNS。
总结
DNS是需要大量资源投入的领域,一般投入的节点数越多,性能表现更好,做DNS的有三类,一类是运营商,运营商提供默认的自动获取的DNS。
第二类,是互联网公司,互联网公司投入大量资源做DNS。当然,也有的互联网公司并不太注重这一点,比如百度。
第三类是独立的DNS服务商,国外做独立DNS服务的企业比较多,国内则比较少,常见的就只有OneDNS和114,两者也不是雷锋,它们提供面向企业的付费服务的同时,也提供面向公众的公共免费DNS服务,这类企业靠功能和服务吃饭,提供的防护能力更强一些。
OneDNS成立于2013年,由2017年整合进入国内知名网络安全厂商成为其产品线之一,在继续提供更强大、稳定的DNS服务的同时,也提供了更多的安全防护能力,算是新生代的DNS服务商,普通用户可以无障碍白嫖OneDNS的公共DNS享受更干净的网络空间。
在海外,具备安全防护能力的个人版、家庭版DNS非常成熟,普通用户对于配置DNS提供纯净的上网环境成为通识,但大部分国内网友对于其性能和功能的关注度并不高,从我的实际体验来看,DNS的防护功能还是很不错的,免费服务且配置简单,特别设置到家里路由器之后,可以有效保护家里所有能联网的设备,确实可以避免很多麻烦。
最后还有一点小小的提示:
DNS设置其实比较简单,配置完DNS后,需要一段时间才能生效,但如果你想快速用上安全防护服务的话,Windows用户建议在CMD里输入ipconfig /flushdns来清理一下DNS缓存,也顺便清理一下浏览器的缓存。如果你是Linux用户的话,也不需要我提醒了吧。