2018年4月，Cloudflare发布了一个新的安全工具。它被称为1.1.1.1，是一个消费者DNS地址，任何人都可以****。它可以帮助提高DNS安全性，改善用户的隐私，甚至有可能加速您的网络连接。

但它是如何工作的呢？你怎么用它？它能帮助改善哪些DNS隐私风险？让我们仔细看看。

dns和隐私问题

域名系统（DNS）通常被称为“互联网的电话簿”，它是负责连接我们每天使用的域名的技术。makeuseof.com网站)使用该站点web服务器的IP地址。

当然，你可以输入一个站点的IP地址，你仍然会在它的主页结束，但基于文本的URL更容易记住，因此我们使用它们。

不幸的是，DNS技术带来了许多隐私问题。这些问题可能会破坏您的在线安全，即使您在系统的其他地方采取了所有常见的预防措施。下面是一些与DNS相关的最糟糕的隐私问题。

1您的isp正在监视

由于DNS的工作方式，它充当了您访问的网站的日志。你访问的网站是否使用HTTPS并不重要——你的ISP、移动运营商和公共Wi-Fi提供商仍然会确切地知道你访问过哪些域。

令人担忧的是，自2017年年中以来，美国互联网服务提供商被允许**其客户的浏览数据以获取经济利益。事实上，这种做法在全世界都很普遍。

最终，你的浏览历史是帮助大公司赚钱。这就是为什么你应该总是使用第三方DNS提供商。

2**正在观察

与ISP一样，当局也可以使用您的DNS日志查看您访问过的站点。

如果你生活在一个对政治对手、LGBTQ活动家、另类宗教等采取不太宽容态度的国家，访问这种性质的网站可能会给你带来麻烦。

可悲的是，你的DNS查找历史可能会将你的个人信仰透露给那些可能因此取缔你的实体。

三。窥探和篡改

您还面临着DNS缺乏“最后一英里”加密的风险。让我们解释一下。

DNS有两个方面：权威（在内容方面）和递归解析器（在ISP方面）。从广义上讲，您可以认为DNS解析程序会提出问题（例如，“我在哪里可以找到这个站点？”），以及****的权威DNS名称服务器。

解析程序和权威服务器之间移动的数据（理论上）受DNSSEC保护。然而，“最后一英里”——机器（称为存根解析器）和递归解析器之间的部分——是不安全的。

可悲的是，最后一英里为窥探者和捣乱者提供了很多机会。

4中间人攻击

当你浏览网页时，你的电脑会经常使用缓存在网络某处的DNS数据。这样做有助于减少页面加载时间。

然而，缓存本身可能成为“缓存中毒”的受害者。这是一种中间人攻击的形式。

简单来说，黑客可以利用漏洞和糟糕的配置向缓存中添加欺诈性数据。然后，下次你尝试访问“中毒”网站时，你将被发送到罪犯控制的服务器。

责任方甚至可以复制您的目标站点；您可能永远不会知道您被重定向了，并且意外地输入用户名、密码和其他敏感信息。

此过程是指发生了多少次网络钓鱼攻击。

cloudflare是如何工作的？

Cloudflare的新1.1.1.1服务可以解决许多与DNS技术相关的隐私问题。

在这项服务上市之前，该公司花了很长时间与浏览器开发人员交谈，并根据他们的建议开发了自己的工具。

1cloudflare dns:安全吗？

是的，没有跟踪和数据存储。Cloudflare承诺永远不会跟踪其DNS用户，也不会根据他们的浏览习惯销售广告。为了增强消费者对其声明的信心，该公司誓言永远不会将IP地址查询保存到磁盘，并承诺在24小时内删除所有DNS日志。

实际上，这意味着你的DNS历史将远离ISP和**的控制。甚至不会有Cloudflare的记录供他们请求访问。

2尖端技术

当您键入URL并按Enter键时，几乎所有DNS解析程序都会将整个域名（“www”、“makeuseof”和“com”）发送到根服务器、.com服务器和任何中间服务。

所有这些信息都是不必要的。根服务器只需要将解析器定向到.com。此时可以启动进一步的查找查询。

为了解决这个问题，Cloudflare为连接存根解析器和递归解析器植入了一系列商定的和建议的DNS隐私保护机制。结果是1.1.1.1只会发送所需的少量信息。

三。反窥探

如果您想知道Cloudflare DNS是否安全，答案是绝对的。1.1.1.1服务提供了一个有助于在最后一英里对抗窥探的功能：通过TLS的DNS。

TLS上的DNS将加密最后一英里。它的工作原理是让存根解析器在端口853上与Cloudflare建立TCP连接。然后存根发起一个TCP握手，Cloudflare提供它的TLS证书。

一旦建立了连接，存根解析器和递归解析器之间的所有通信都将被加密。结果是窃听和篡改变得不可能。

4中间人攻击

根据Cloudflare的数据，不到10%的域使用DNSSEC来保护递归解析器和权威服务器之间的连接。

HTTPS上的DNS是一种新兴技术，旨在帮助保护不使用DNSSEC的HTTPS域。

如果没有加密，黑客可以监听你的数据包，知道你正在访问哪个网站。由于缺乏加密，您还容易受到中间人攻击，如我们前面详细介绍的攻击。

如何使用cloudflare dns

使用新的1.1.1.1服务很容易。我们将解释Windows和Mac机器的过程。

如何在windows上使用cloudflare dns

要更改Windows上的DNS提供程序，请执行以下步骤：

1. 从「开始」菜单打开“设置”应用程序。
2. 转到网络&amp；Internet&gt；状态&gt；更改网络设置&gt；更改适配器选项。
3. 右键单击连接并选择属性
4. 向下滚动，突出显示Internet协议版本4（TCP/IPv4），然后单击属性
5. 单击使用以下DNS服务器地址
6. 在第一行输入1.1.1.1，在第二行输入1.0.0.1
7. 点击OK

您可能需要重新启动计算机。

如何在mac上使用cloudflare dns

如果您有Mac，请按照以下说明更改您的DNS：

1. 转到Apple&gt；系统首选项&gt；网络
2. 单击窗口左侧面板中的连接
3. 单击“高级”
4. 突出显示DNS并单击+
5. 在提供的空格中输入1.1.1.1和1.0.0.1
6. 单击“确定”

如何在智能**上使用cloudflare dns

要在Android和iOS上使用Cloudflare，您可以从相应的应用商店下载免费应用程序。该应用程序是Cloudflare最近的一个项目；它在2018年11月才上线。

这款名为1.1.1.1的应用程序为公司的DNS服务器提供了一个易于使用的开/关切换。当然，你可以使用你**的本地工具来启动DNS，但是设置并不总是很容易找到，一些**商甚至阻止访问它们。这个应用程序对新手友好得多。

下载：1.1.1.1 for Android | iOS（免费）

记住一定要使用vpn

比一个好的DNS更重要的是，你应该始终使用一个强大的VPN来争夺在线隐私。

所有信誉良好的VPN提供商也将提供自己的DNS地址。但是，有时您需要使用上面详述的方法手动更新您的DNS。否则将导致DNS泄漏。

但仅仅因为您的VPN提供商提供了自己的DNS地址，您仍然可以使用Cloudflare的地址。实际上，这是推荐的；您的VPN的DNS不太可能像新的1.1.1.1服务那样复杂或健壮。

如果您正在寻找一个可靠和信誉良好的VPN提供商，我们建议ExpressVPN，CyberGhost，或私人互联网接入。

如果您想了解更多信息，请务必查看我们的指南，了解什么是DNS服务器以及DNS缓存中毒是如何工作的。