年关将至,疫情再度卷土重来,线上学习和远程办公也将再次成为阶段性常态。一个好用的DNS是安全上网的必要保障,笔者一直想找一个靠谱好用的DNS,日常上网的各种弹窗广告、垃圾页面和夹带软件着实让人不胜其烦。然而运营商的DNS在高峰时段经常会出现解析延迟,夹带劫持、诱导和插入广告等灰色手段也是司空见惯,海外的DNS用起来更是让人崩溃,而国内仅有的几家公共DNS也都没什么特色。直到最近偶然看到评价文实测一些常见的DNS,看看防护能力如何?发现了公共DNS服务OneDNS。
这是成立于2013年,以安全为中心的公共DNS,2017年国内着名的网络安全制造商成为其产品线之一,着重于恶意的网站屏蔽功能,分为企业版和个人版两项独立服务,企业版包括基础版和高级版,个人版分为屏蔽版、纯版和家庭版。特别是,有增值电信业务许可证,不是个人建造的野鸡DNS。花了一段时间,确实让人眼前一亮。可以深刻体会到它的存在,有时也感觉不到它的存在。
我重点试用个人拦截版,首先深刻理解它的存在。
平日经常下载不受欢迎的软件,拥挤的下载站是各种恶意软件的聚集地,混合了真伪的下载按钮,Down回来的是捆绑流氓软件的xx下载器,因此在这些地方恶意的软件下载链接被OneDNS拦截
将OneDNS设置在路由器中后,网络中经常被各种各样的家庭桶束缚软件占领的计算机,由于错误下载不明的软件被强制安装家庭桶的现象很少发生。OneDNS在后台切断了流氓软件下载器的通道,有疫苗般的免疫感觉,这很酷
值得注意的是,OneDNS拦截版实际上具有广告过滤附加效果,特别是对小说、电影站常见的低俗露骨广告过滤相当彻底,但GoogleAdsense等良性广告没有屏蔽,对站长。我以前在路由器上安装第三方插件进行网络广告过滤,但路由器本来就薄弱的cpu计算力加载了数千条广告规则后,严重拖累了自己的路由性能,频繁出现流现象频繁出现,体验反而下降。DNS过滤广告的效率远高于路由器的第三方插件。
这个功能还间接降低了网页加载时开发者_开发知识库间和流量,做了个简单测试,开启OneDNS拦截版能减少将近一半的流量和加载耗时,对企业、网吧等出口带宽资源紧张的用户来说,能节省不少企业专线流量,出差用热点上网同样能依此来提高网页加载速度。
无法感受到存在的地方。对析DNS的速度绝对重要,很多人用ping测量DNS的速度是不正确的,ping命令是基于ICMP协议,DNS是基于UDP协议,完全是两个不同的概念。测试DNS分析延迟,使用专业的DNS测速软件DNS,Benchmark更可靠。
由于国外DNS在国内过高的延迟和CDN未优化等问题,经常会出现将国内网站分析到日韩或北美节点,体验极其糟糕,几乎不可用。因此我重点将OneDNS与国内另外三家老牌公共DNS服务商DNSPod(119.29.29.29)、114DNS(114.114.114.114)、阿里DNS(223.5.5.5)就解析速度做个对比测试。
测试地域:北京
接入线路:联通100M光纤
在DNS Benchmark中响应速度越快的越靠前,红色、绿色、蓝色长条分别表示有缓存、无缓存和.com域名的响应时间,有缓存时由所查询的DNS服务器直接返回解析结果,无缓存时向上级DNS逐级迭代查询。可以看出OneDNS和DNSPod在三项测试中响应速度令人满意,114DNS表现尚可,阿里DNS总体就有些一般了。(此结果仅供参考,受地域和线路的影响,不同地域和运营商测试结果可能会有些许差异。)
解析响应速度快,可以大幅度减少弹仓广告和流氓软件的侵入,在OneDNS的这段时间里,除了偶尔闪烁的截断页面外,我几乎忘记了他的存在,这种光滑的体验很可怕
OneDNS家庭版和纯版,分别以拦截版为基础进行了加减法。家庭版增加了成人网站的过滤,建议家里有孩子的朋友生效。纯版删除恶意网站的拦截和广告过滤功能,适合追求纯粹分析的人。当然,受法律规定的制约,只要是国内正规合法运营的DNS,就不能分析源头绝对没有污染。这是大家心中必须数的。
精彩评论