年关将至,疫情再度卷土重来,线上学习和远程办公也将再次成为阶段性常态。一个好用的DNS是安全上网的必要保障,笔者一直想找一个靠谱好用的DNS,日常上网的各种弹窗广告、垃圾页面和夹带软件着实让人不胜其烦。然而运营商的DNS在高峰时段经常会出现解析延迟,夹带劫持、诱导和插入广告等灰色手段也是司空见惯,海外的DNS用起来更是让人崩溃,而国内仅有的几家公共DNS也都没什么特色。直到最近偶然看到一篇评测文《实测几款常见的DNS,看防护能力怎么样?》,发现了一个公众DNS服务OneDNS。
这是一家成立于2013年,主打安全的公共DNS,2017年并入国内一家知名网络安全厂商成为其产品线之一,侧重恶意网站屏蔽功能,分为企业版和个人版两个独立的服务,企业版包括基础版和高级版,个人版分为拦截版、纯净版和家庭版。专门看了下,有增值电信业务许可证,不是那种个人搭建的“野鸡”DNS。用了一段时间,确实让人眼前一亮。既能深切体会到它的存在,时而又感受不到它的存在。
OneDNS个人版
我重点试用了个人拦截版,先说说深切体会到它的存在的一些地方。
因为平日经常要下载一些冷门软件,鱼龙混杂的下载站又是各种恶意软件的聚集地,真真假假的下载按钮混在其中,稍不留神Down回的就是捆绑着流氓软件的“xx下载器”,因此在这些地方常会遇到恶意软件下载链接被OneDNS拦截的告警页面。
将OneDNS设置在路由器里后,我注意到网内一台经常被各类“全家桶”捆绑软件霸占的电脑,很少再出现因误下载不明软件被强制安装“全家桶”的现象了,深究发现是OneDNS在后台阻断了流氓软件下载器的下发通道,竟有了“疫苗”般的免疫感觉,这挺酷!
值得一提的是,OneDNS拦截版其实是有广告过滤加成效果的,尤其对小说、电影站屡屡出现的低俗露骨广告过滤的相当彻底,但又不会屏蔽GoogleAdsense等良性广告,对站长比较友好。我之前是在路由器中安装第三方插件做全网广告过滤,但路由器本就孱弱的 cpu算力加载数千条广告规则后会严重拖累本身的路由性能,卡网、断流现象频现,体验反而下降。用DNS过滤广告的效率要比用路由器第三方插件高的多。
这个功能还间接降低了网页加载时间和流量,做了个简单测试,开启OneDNS拦截版能减少将近一半的流量和加载耗时,对企业、网吧等出口带宽资源紧张的用户来说,能节省不少企业专线流量,出差用热点上网同样能依此来提高网页加载速度。
再来说感受不到它存在的地方。对DNS来说解析速度绝对重要,有不少人用ping来测DNS的速度,这其实很不准确,ping命令是基于ICMP协议,DNS是基于UDP协议,完全是两个不同的概念。测试DNS的解析延迟,用专业的DNS测速软件DNS Benchmark更靠谱。
由于海外DNS在国内过高的延迟和CDN未优化等问题,经常出现将国内网站解析到日韩或北美节点,体验极其糟糕,几乎不可用。因此我重点将OneDNS与国内另外三家老牌公共DNS服务商DNSPod(119.29.29.29)、114DNS(114.114.114.114)、阿里DNS(223.5.5.5)就解析速度做个对比测试。
测试地域:北京
接入线路:联通100M光纤
在DNS Benchmark中响应速度越快的越靠前,红色、绿色、蓝色长条分别表示有缓存、无缓存和.com域名的响应时间,有缓存时由所查询的DNS服务器直接返回解析结果,无缓存时向上级DNS逐级迭代查询。可以看出OneDNS和DNSPod在三项测试中响应速度令人满意,114DNS表现尚可,阿里DNS总体就有些一般了。(此结果仅供参考,受地域和线路的影响,不同地域和运营商测试结果可能会有些许差异。)