两年前的4月1日,Cloudflare宣布了一项很多人都认为是愚人节玩笑的公告--发布1.1.1.1公共DNS服务。这向运营商,ISP供应商,甚至Google发起了挑战,声称它们注重隐私,而且速度很快。而在今年的“No Joke”公告中,Cloudflare不仅扩大了该公共DNS服务的覆盖范围,而且还为家庭提供了阻止恶意软件和成人内容的新公共DNS。
 
域名系统(DNS)可以看作是 Internet 电话簿。人们通过例如 nytimes.com 或 espn.com 等域名在线访问信息。Web 浏览器通过 Internet 协议 (IP) 地址进行交互。DNS 将域名转换为 IP 地址,以便浏览器能够加载 Internet 资源。
 
从技术上讲,1.1.1.1 DNS通过HTTPS(DoH)或TLS(DoT)使用加密,以确保Internet流量的私密性。1.1.1.1 还提供了一些无法从许多其他公共 DNS 服务获得的安全功能,例如查询名称最小化。通过仅将最少的查询名称发送到权威性 DNS 服务器,查询名称最小化可减少隐私泄漏。
 
不过1.1.1.1只是提供了快速且安全的DNS查找,而不具备内容过滤或者阻止功能。为此在今年的愚人节中,Cloudflare推出了1.1.1.2(阻止恶意程序)和1.1.1.3(阻止恶意程序和成人内容)两个DNS服务。
 
Cloudflare DNS,无阻止:
 
主DNS:1.1.1.1
 
辅助DNS:1.0.0.1
 
Cloudflare DNS,仅阻止恶意软件:
 
主DNS:1.1.1.2
 
辅助DNS:1.0.0.2
 
Cloudflare DNS,阻止恶意软件和成人内容:
 
主DNS:1.1.1.3
 
辅助DNS:1.0.0.3
 
当网路上的设备尝试请求恶意网站或成人网站时,Cloudflare的DNS将通过不使用该站点的实际IP地址进行响应来阻止该尝试。 您会看到一个DNS错误。
 
与所有过滤解决方案一样,Cloudflare的资料库也不是完美的,它不会阻止所有恶意或成人域。但是,它可以减少安全威胁,并防止访问许多成人网站。