Adakah menukar pelayan DNS saya menjadikan Internet lebih pantas?

Kadang-kadang. Jika penyelesai ISP anda lambat atau jauh dari segi geografi, beralih kepada 1.1.1.1 atau 8.8.8.8 boleh mengurangkan berpuluh-puluh milisaat daripada carian DNS lawatan pertama. Pada kebanyakan rangkaian moden perbezaannya kecil kerana cache penyelesai sudah hangat.

Siapa yang menjalankan pelayan akar DNS?

Dua belas organisasi mengendalikan 13 pelayan akar logik — universiti (mis., Universiti Maryland), syarikat (Verisign), agensi kerajaan (DoD NIC) dan badan bukan untung (ICANN, Konsortium Sistem Internet). Setiap huruf akar direplikasi merentasi ratusan tapak fizikal melalui anycast. Tiada pihak berkuasa pusat yang menahan tebusan DNS; struktur itu sengaja didesentralisasikan.

Bolehkah saya menjalankan penyelesai DNS saya sendiri?

ya. Pi-hole, AdGuard Home, Unbound dan BIND ialah pilihan biasa. Penyelesai yang dihoskan sendiri memberi anda kawalan sepenuhnya ke atas caching, penapisan dan pengelogan. Pertimbangan: anda mengekalkannya, dan penyelesai yang baru dimulakan mempunyai pertanyaan pertama yang lebih perlahan daripada pertanyaan awam dengan cache yang hangat.

Apakah perbezaan antara DNS rekursif dan autoritatif?

Penyelesai recursive melakukan kerja mencari jawapan dengan menyoal pelayan lain. Pelayan authoritative menyimpan rekod sebenar untuk zon tertentu dan menjawab soalan mengenainya. Penyelesai awam (1.1.1.1) adalah rekursif; pelayan nama yang dituju domain anda adalah berwibawa.

Bagaimanakah DNS mengendalikan pelayan yang menurun?

Kebanyakan domain mempunyai sekurang-kurangnya dua pelayan nama berwibawa di lokasi yang berbeza. Jika satu tidak dapat dicapai, penyelesai mencuba yang seterusnya. TTL (Nilai Masa-Untuk-Hidup) mengehadkan tempoh jawapan lapuk tinggal dalam cache. Kegagalan DNS bencana masih berlaku — gangguan Facebook pada Oktober 2021 ialah penarikan balik DNS yang menyebabkan keseluruhan perkhidmatan global di luar talian — tetapi protokol ini direka untuk gangguan pelayan rutin.

Pelayan DNS Diterangkan: Bagaimana Pencarian Domain Sebenarnya Berfungsi

Setiap sambungan di Internet bermula dengan carian DNS — menukar nama seperti example.com kepada alamat IP yang boleh disambungkan oleh komputer anda. Infrastruktur yang membuat kerja ini adalah salah satu bahagian Internet moden yang paling banyak digunakan dan paling kurang difahami, dengan pelbagai jenis pelayan memainkan peranan yang berbeza dalam setiap permintaan.

Badan artikel penuh disediakan dalam bahasa Inggeris di bawah.

A DNS server ialah mana-mana komputer yang menjawab pertanyaan Sistem Nama Domain. Sistem DNS mempunyai pelbagai peranan — penyelesai rekursif, pelayan berwibawa, pelayan akar, pelayan TLD — yang bersama-sama mengubah nama menjadi alamat IP. Memahami peranan mana yang menjelaskan siapa yang melihat pertanyaan anda, dari mana asalnya dan cara melindunginya.

Empat jenis pelayan DNS

Penyelesai rekursif. Pelayan DNS yang peranti anda bercakap. Ia melakukan kerja mencari jawapan, menanyakan pelayan lain seperti yang diperlukan, dan menyimpan hasilnya. Contoh: 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), penyelesai ISP anda.
Root pelayan root. 13 pelayan akar logik (dengan banyak contoh fizikal setiap satu, melalui anycast) — A hingga M — yang mengetahui pelayan peringkat teratas (..com, domain uk, dll.). Dikendalikan oleh organisasi yang diselaraskan ICANN.
TLD pelayan. Satu setiap domain peringkat atas. .com dikendalikan oleh Verisign; .org oleh Pendaftaran Kepentingan Awam; kod negara oleh NIC kebangsaan. Mereka tahu pelayan mana yang berwibawa untuk domain individu di bawah TLD.
Pelayan berwibawa. Pelayan DNS yang menyimpan rekod sebenar untuk domain (A, AAAA, MX, TXT, dll.). Contohnya.com, pelayan berwibawa ialah apa sahaja yang dikonfigurasikan oleh pemilik domain di pendaftar.

A pertanyaan, langkah demi langkah

Anda taip example.com ke dalam penyemak imbas anda. Apa yang berlaku:

Pelayar anda meminta OS untuk IP example.com.
OS menyemak cache setempatnya; jika tidak ditemui, tanya penyelesai yang dikonfigurasikan (biasanya penghala anda, yang memajukan kepada penyelesai ISP atau penyelesai awam).
Penyelesai rekursif menyemak cachenya. Jika tidak ditemui, mulakan carian.
Penyelesai menanyakan pelayan root untuk ".com". Balasan akar dengan nama dan IP pelayan TLD .com.
Penyelesai mempersoalkan pelayan TLD .com contohnya.com. Pelayan TLD membalas dengan nama dan IP pelayan berwibawa example.com.
Penyelesai menanyakan pelayan authoritative untuk rekod A example.com. Pelayan berwibawa membalas dengan IP.
Penyelesai mengembalikan IP kepada OS, yang mengembalikannya ke penyemak imbas, yang bersambung.

Kebanyakan langkah dicache. Domain popular seperti google.com disediakan daripada cache 99%+ daripada masa; hanya pertanyaan baharu yang tidak dicache melakukan langkah penuh.

Penyelesai DNS Awam

Penyelesai awam percuma utama dan perkara yang mereka tawarkan:

1.1.1.1 (Cloudflare)XPLZ61KP diaudit, tertumpu privasi-MG. Anycast deployment.
8.8.8.8 (Google) — pantas, digunakan secara meluas, Google mengekalkan beberapa log pertanyaan.
9.9.9.9 (Quad9) — domain berniat jahat berasaskan Switzerland, menyekat pertanyaan log berniat jahat kandungan.
208.67.222.222 (Cisco OpenDNS) — penyelesai awam arus perdana asal. Menawarkan peringkat penapisan.
SeterusnyaDNS — penapisan boleh suai, dibayar untuk pengguna berkuasa.
AdGuard DNS — penyekatan iklan dan penjejak pada tahap DNS.

XPLoselaluan anda biasanya lebih pantas, selalunya lebih peribadi (bergantung pada dasar penyelesai), kadangkala dapat memintas penyekatan domain peringkat ISP.
Mengapa pilihan DNS anda penting untuk privasi
Penyelesai anda melihat setiap domain yang anda lawati. Penyelesai ISP mencatatkan sejarah ini. Ada yang masih melakukannya, dan ada yang telah mengewangkan data. Penyelesai awam dengan dasar privasi yang kukuh (Cloudflare's 1.1.1.1, Quad9) ialah penambahbaikan pada kebanyakan lalai ISP.
DNS Tersulit — DNS melalui HTTPS, DNS melalui TLS, DNSCrypt daripada anda dan seterusnya melindungi pertanyaan anda daripada sesiapa sahaja. Tanpa penyulitan, Wi-Fi hotel anda melihat pertanyaan DNS biasa walaupun trafik web sebenar ialah HTTPS.
Rekod DNS yang anda akan temui
A — alamat IPv4 untuk nama
AAAA — alamat IPv6
CNAME — alias menunjuk satu nama pada yang lainZPLZPLZ1XX3XPLZ1M1XX3 — pelayan mel untuk domain
TXT — teks sewenang-wenangnya. Digunakan untuk pengesahan pemilikan domain SPF, DKIM,
NS — pelayan nama berautoriti untuk domain
SOA — permulaan kuasa, mentakrifkan parameter zon itu XPLZ29PLZPLZ30CAXPLXPLZ30CAXPLX3Z30CAXPLZ3 yang dibenarkan keluaran sijil untuk domain
HTTPS — jenis rekod yang lebih baharu, membolehkan penyemak imbas mempelajari sokongan HTTP/3 sebelum menyambung
Cara untuk memeriksa DNS
dig command-line.com contoh baris.comdig; keluaran menyeluruh
dig +trace example.com — tunjukkan setiap langkah dari akar kepada yang berwibawa
nslookup example.com — alat yang lebih lama, berfungsi pada Windows
XPLXcom —XPLZr one example-line. answer
Ujian kebocoran DNS kami memberitahu anda penyelesai yang mana peranti anda sebenarnya menggunakan

`Soalan lazim`

Adakah menukar pelayan DNS saya menjadikan Internet lebih pantas?: Kadang-kadang. Jika penyelesai ISP anda lambat atau jauh dari segi geografi, beralih kepada 1.1.1.1 atau 8.8.8.8 boleh mengurangkan berpuluh-puluh milisaat daripada carian DNS lawatan pertama. Pada kebanyakan rangkaian moden perbezaannya kecil kerana cache penyelesai sudah hangat.
Siapa yang menjalankan pelayan akar DNS?: Dua belas organisasi mengendalikan 13 pelayan akar logik — universiti (mis., Universiti Maryland), syarikat (Verisign), agensi kerajaan (DoD NIC) dan badan bukan untung (ICANN, Konsortium Sistem Internet). Setiap huruf akar direplikasi merentasi ratusan tapak fizikal melalui anycast. Tiada pihak berkuasa pusat yang menahan tebusan DNS; struktur itu sengaja didesentralisasikan.
Bolehkah saya menjalankan penyelesai DNS saya sendiri?: ya. Pi-hole, AdGuard Home, Unbound dan BIND ialah pilihan biasa. Penyelesai yang dihoskan sendiri memberi anda kawalan sepenuhnya ke atas caching, penapisan dan pengelogan. Pertimbangan: anda mengekalkannya, dan penyelesai yang baru dimulakan mempunyai pertanyaan pertama yang lebih perlahan daripada pertanyaan awam dengan cache yang hangat.
Apakah perbezaan antara DNS rekursif dan autoritatif?: Penyelesai <em>recursive</em> melakukan kerja mencari jawapan dengan menyoal pelayan lain. Pelayan <em>authoritative</em> menyimpan rekod sebenar untuk zon tertentu dan menjawab soalan mengenainya. Penyelesai awam (1.1.1.1) adalah rekursif; pelayan nama yang dituju domain anda adalah berwibawa.
Bagaimanakah DNS mengendalikan pelayan yang menurun?: Kebanyakan domain mempunyai sekurang-kurangnya dua pelayan nama berwibawa di lokasi yang berbeza. Jika satu tidak dapat dicapai, penyelesai mencuba yang seterusnya. TTL (Nilai Masa-Untuk-Hidup) mengehadkan tempoh jawapan lapuk tinggal dalam cache. Kegagalan DNS bencana masih berlaku — gangguan Facebook pada Oktober 2021 ialah penarikan balik DNS yang menyebabkan keseluruhan perkhidmatan global di luar talian — tetapi protokol ini direka untuk gangguan pelayan rutin.