當(dāng)前位置:首頁 >  IDC >  CDN >  正文

實(shí)測幾款常見的DNS,看防護(hù)能力怎么樣?

 2020-08-24 15:37  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

上網(wǎng)是最普遍需求之一

2020年的疫情下,許多人的工作和學(xué)習(xí)都轉(zhuǎn)到了線上,據(jù)說裝寬帶的大哥累壞了,平板電腦市場又火爆了一陣子,一家人各自圍在電腦平板手機(jī)前,該上課的上課,該上班的上班,該刷段視頻的也接刷,誰也不耽誤誰,想想還挺和諧的。

上網(wǎng)作為當(dāng)代人最普遍的需求,其重要性不言而喻,可偏偏有人出于某種目的,在網(wǎng)絡(luò)上嵌入不好的內(nèi)容,影響上網(wǎng)體驗(yàn)不說,家長最擔(dān)心的是,萬一孩子瀏覽了不健康的內(nèi)容怎么辦?還有,自己的信息泄露了怎么辦。

說到上網(wǎng)安全,想要給孩子凈化上網(wǎng)體驗(yàn),想要加速和優(yōu)化上網(wǎng)體驗(yàn),動(dòng)手能力強(qiáng)喜歡折騰的話還可以試試OpenWrt軟路由之類的方案,一個(gè)比較明智的做法是使用具有安全防護(hù)能力的DNS服務(wù)。

DNS的安全防護(hù)

DNS是Domain Name System的縮寫,是你網(wǎng)上生活的領(lǐng)路人,它非常重要,而且大多數(shù)是免費(fèi)的,它負(fù)責(zé)將你輸入的網(wǎng)址轉(zhuǎn)化成具體的IP地址,它轉(zhuǎn)化的速度影響你的上網(wǎng)速度,它轉(zhuǎn)換的正確性與否決定你的上網(wǎng)體驗(yàn)。

比如你輸入baidu.com想訪問百度,結(jié)果給你轉(zhuǎn)化成不知名的某網(wǎng)絡(luò)服務(wù)器,就可能給你不想要的東西,這就是“邪惡”的DNS。但如果你本身在訪問可疑的內(nèi)容,而DNS提示你訪問的是惡意網(wǎng)站,那么,這就是具有安全防護(hù)能力的“正義”的DNS。

使用有安全防護(hù)能力的DNS等于是為惡意網(wǎng)站設(shè)置了路障,這些惡意內(nèi)容可能會(huì)竊取你的個(gè)人信息,比如獲取你的密碼。有的還可能會(huì)帶勒索軟件、釣魚軟件、間諜軟件、病毒等,當(dāng)然,這些比較高級的安全威脅通常也需要更為專業(yè)的工具來應(yīng)對,市場上這類工具通常太專業(yè)、需要一臺(tái)臺(tái)設(shè)備進(jìn)行單獨(dú)安裝或者需要付費(fèi)。

對于大多數(shù)在電子設(shè)備上裝安全軟件都嫌麻煩的人來說,免費(fèi)的DNS就非常合適了,設(shè)置一個(gè)好的安全防護(hù)DNS能起到事半功倍的效果,為你的網(wǎng)上生活提供最基本的保障。再退一步說,由于寬帶運(yùn)營商自帶的DNS經(jīng)常強(qiáng)插彈窗廣告,不勝其煩,更堅(jiān)定了許多人換DNS的決心。

今天,就幾個(gè)常見的DNS服務(wù)器做一個(gè)推薦,幫助大家找到適合自己的軟件。

動(dòng)手試試

(1)性能評測

筆者用的是300M北京聯(lián)通寬帶,使用的軟件是Windows上的DNS Benchmark,不接任何網(wǎng)絡(luò)代理,路由器是臺(tái)式機(jī)網(wǎng)線連華碩的AC86U,跑完Benchmark可以清楚的看到DNS的性能對比表現(xiàn),供參考。

上圖中從上到下,速度越來越慢,性能越來越差,反復(fù)試了幾次,結(jié)果確實(shí)會(huì)有變化,但大體上變化不大。

從下往上看,性能最慢的是谷歌和IBM的DNS,是肉眼可見的那種慢,緊隨其后的是OpenDNS,也有點(diǎn)慢,主要原因是他們作為國際的公共DNS服務(wù),各種資源配備的重點(diǎn)并不在中國國內(nèi)。

可以說,單在性能方面,外國的月亮簡直就是方的,國內(nèi)DNS完勝國際的公共DNS。上圖中的紅色長條表示DNS查詢沒有響應(yīng)或存在丟包情況,這種情況就不推薦使用了。

COGENT-174就是大名鼎鼎的114了,作為國內(nèi)大型老牌公共DNS,它的用戶非常多,其表現(xiàn)非常穩(wěn)定,但也有短短的一截紅色長條。119.29.29.29是騰訊的DNS,性能表現(xiàn)比114要好上一點(diǎn)。

最頂部的四個(gè),有兩個(gè)是阿里的,還有兩個(gè)是OneDNS的,在列表中顯示的是北京聯(lián)通和光環(huán)新網(wǎng),這是因?yàn)镺neDNS采用的都是云資源,而非完全自建的節(jié)點(diǎn),其中一個(gè)應(yīng)該用的是用AWS了。

從性能來看,由于我使用的是北京聯(lián)通寬帶,肯定對性能有直接影響,可能換一個(gè)地區(qū)換一個(gè)運(yùn)營商就是完全不一樣的結(jié)果,國內(nèi)的DNS實(shí)際上的差別很小,但國外DNS服務(wù)商性能穩(wěn)穩(wěn)落后的局面應(yīng)該不會(huì)有較大變化。

保守的說,南電信,北聯(lián)通,如果身在北方,建議選擇OneDNS和阿里或者騰訊的公共DNS。當(dāng)然,由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性,這些結(jié)果僅供參考,大家也可以用DNS Benchmark試試。

(2)防護(hù)功能對比評測

幾乎所有的公共DNS都聲稱自己能防護(hù)有害網(wǎng)站,能屏蔽僵尸網(wǎng)絡(luò)、釣魚攻擊和其它惡意域名,但具體情況在實(shí)際使用當(dāng)中是什么情況呢?我們動(dòng)手試試。

1,色情賭博違法類網(wǎng)站防護(hù)

功能防護(hù)方面,最顯而易見的功能就是防護(hù)少兒不宜的網(wǎng)站,如何避免在上有老,下有小的家里,不小心打開少兒不宜的網(wǎng)站導(dǎo)致面面相覷的尷尬呢?

測試方法非常樸素,就是將DNS設(shè)置并確保DNS生效后,一個(gè)個(gè)的訪問下面網(wǎng)址。紅色表示成功攔截,綠色表示沒有攔截,還有紫色的則表示不能正常訪問。

手動(dòng)測試結(jié)果如下圖:

測試發(fā)現(xiàn),絕大部分的DNS幾乎么有屏蔽少兒不宜的網(wǎng)站的功能,只有OneDNS的有防護(hù)功能,看到下圖的一般就是那種網(wǎng)站了。

值得注意的是,由于這類網(wǎng)站的變動(dòng)比較快,完全復(fù)現(xiàn)我的操作其實(shí)意義不大,OneDNS對這類網(wǎng)站的識(shí)別率還是很高的,有興趣的朋友可以自己設(shè)置一下OneDNS的家庭版和一鍵設(shè)置的版本。

2,攔截?zé)┤说膹棾鰪V告

很多時(shí)候,當(dāng)你打開一個(gè)網(wǎng)頁想安安靜靜的瀏覽,結(jié)果總有很多第三方廣告甚至是不良廣告,非常影響上網(wǎng)體驗(yàn)的同時(shí),也擔(dān)心家里孩子受這些廣告影響會(huì)點(diǎn)擊查看一些不合時(shí)宜的內(nèi)容。針對于這類情況,DNS在技術(shù)上也能攔截這類彈窗廣告。我們看看各家表現(xiàn)如何。

手動(dòng)訪問一些站點(diǎn),測試其廣告的展示情況,測試結(jié)果如下圖:

由于這類網(wǎng)站并不需要嚴(yán)格封禁,所以,可以直接用圖中的網(wǎng)址來復(fù)現(xiàn)測試情況。從結(jié)果來看,其實(shí)已經(jīng)很明顯了,除了OneDNS可以屏蔽廣告外,別的DNS幾乎都沒有這一功能。

沒有煩*窗廣告的日子簡直不要太爽,有同學(xué)可能會(huì)問了,有些手機(jī)APP也會(huì)彈很多廣告,那能用OneDNS屏蔽嗎?有需求的話,不妨自己動(dòng)手試試吧。

3,攔截惡意軟件通訊

最后,還有一類站點(diǎn)比較隱秘,打開之后可能并不彈出來可見的頁面,但是能傳遞一些數(shù)據(jù)參數(shù),這些數(shù)據(jù)很可能是黑客設(shè)下的陷阱,可能讓你在不知不覺間就中招了。

由于他們只在特定時(shí)間上線,所以,很多時(shí)候是完全解析不到,找不到IP網(wǎng)址,但為了防患于未來,最好是有人能跳出來提示我,說這個(gè)網(wǎng)址有問題或者當(dāng)我的設(shè)備被潛伏有黑客的時(shí)候,也能幫我攔截到這類站點(diǎn)的訪問。這類站點(diǎn)可能大家都不太熟悉,也不建議復(fù)現(xiàn)我的操作,因?yàn)橛锌赡軙?huì)中招。

手動(dòng)測試結(jié)果如下圖:

測試結(jié)果可見,具有防護(hù)能力的也只有OneDNS的服務(wù),攔截之后有非常明顯的提示告訴你這個(gè)網(wǎng)頁有問題,建議你關(guān)閉掉。

功能上,非常推薦OneDNS提供的免費(fèi)個(gè)人版DNS。

總結(jié)

DNS是需要大量資源投入的領(lǐng)域,一般投入的節(jié)點(diǎn)數(shù)越多,性能表現(xiàn)更好,做DNS的有三類,一類是運(yùn)營商,運(yùn)營商提供默認(rèn)的自動(dòng)獲取的DNS。

第二類,是互聯(lián)網(wǎng)公司,互聯(lián)網(wǎng)公司投入大量資源做DNS。當(dāng)然,也有的互聯(lián)網(wǎng)公司并不太注重這一點(diǎn),比如百度。

第三類是獨(dú)立的DNS服務(wù)商,國外做獨(dú)立DNS服務(wù)的企業(yè)比較多,國內(nèi)則比較少,常見的就只有OneDNS和114,兩者也不是雷鋒,它們提供面向企業(yè)的付費(fèi)服務(wù)的同時(shí),也提供面向公眾的公共免費(fèi)DNS服務(wù),這類企業(yè)靠功能和服務(wù)吃飯,提供的防護(hù)能力更強(qiáng)一些。

OneDNS成立于2013年,由2017年整合進(jìn)入國內(nèi)知名網(wǎng)絡(luò)安全廠商成為其產(chǎn)品線之一,在繼續(xù)提供更強(qiáng)大、穩(wěn)定的DNS服務(wù)的同時(shí),也提供了更多的安全防護(hù)能力,算是新生代的DNS服務(wù)商,普通用戶可以無障礙白嫖OneDNS的公共DNS享受更干凈的網(wǎng)絡(luò)空間。

在海外,具備安全防護(hù)能力的個(gè)人版、家庭版DNS非常成熟,普通用戶對于配置DNS提供純凈的上網(wǎng)環(huán)境成為通識(shí),但大部分國內(nèi)網(wǎng)友對于其性能和功能的關(guān)注度并不高,從我的實(shí)際體驗(yàn)來看,DNS的防護(hù)功能還是很不錯(cuò)的,免費(fèi)服務(wù)且配置簡單,特別設(shè)置到家里路由器之后,可以有效保護(hù)家里所有能聯(lián)網(wǎng)的設(shè)備,確實(shí)可以避免很多麻煩。

最后還有一點(diǎn)小小的提示:

DNS設(shè)置其實(shí)比較簡單,配置完DNS后,需要一段時(shí)間才能生效,但如果你想快速用上安全防護(hù)服務(wù)的話,Windows用戶建議在CMD里輸入ipconfig /flushdns來清理一下DNS緩存,也順便清理一下瀏覽器的緩存。如果你是Linux用戶的話,也不需要我提醒了吧。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
dns服務(wù)
dns解析

相關(guān)文章

熱門排行

信息推薦