不要使用公共DNS服务!

2012-01-27

现在好多网友使用诸如Google Public DNS之类的公共DNS服务器作为系统默认的DNS解析服务器。诚然,公共DNS服务器具有无广告、可以在一定程度上防止DNS劫持、不需因上网环境的改变而改变等优势,但是,我认为使用公共DNS还是弊大于利的。

理由如下:

第一,虽然公共DNS有一定的防DNS劫持的作用,但是随着“墙”的升级,这种作用已经很微弱了——无论你是使用ISP的默认DNS,还是使用国外的公共DNS服务器,解析诸如twitter.com之类的域名所得到的结果均会受到DNS污染。论及效果,还不如火狐的远程DNS解析。

第二,响应时间长。目前广泛使用的公共DNS大多位于海外,网络延时较大,再加上我国出国带宽有限,有些同学还喜欢玩DDOS,你说解析速度能快得了吗?

第三,导致网页浏览变慢。现在好多网站使用智能DNS或者CDN技术对网站访问进行优化,而智能DNS的原理就是通过判断DNS服务器的归属返回给用户一个(组)最优的服务器IP地址(CDN亦然)。而一旦使用了公共DNS,用户就不能获得最优的IP地址,甚至可能导致浏览速度巨慢。以目前广泛使用的Google Public DNS为例,假如用户位于国内,通过其解析一些使用CDN加速的域名,得到的会是美国的或者日本的IP地址。而实际上,DNS返回国内的IP才是最优。这样,CDN的效果就大打折扣了。

第四,隐私问题。好多国内用户正是因为担心个人隐私泄漏(有些人是不愿把隐私“贡献”给国家)才选择使用公共DNS服务器(尤其是国外的),而实际上这完全没有必要,毕竟国内ISP的DNS服务器不是谁想接触就能接触的。退一万步讲,你以为你不主动把隐私“贡献”给国家 国家就不知道了吗?不要忘了路由器是谁的,墙是谁的。

相反,我认为使用国外的公共DNS会带来隐私问题。纵观长城外的公共DNS服务,都选择了免费战略,并且很少的服务商会选择打广告。这也就是说,公共DNS服务是不盈利的。既然不盈利,那为什么那么多公司会给你免费的午餐呢?做慈善?扩大知名度?或许吧,这的确是一个树立公司良好形象和扩大公司知名度的好方法。但谁敢保证他们不是为了这诱人的数据呢?假如FBI或者CIA伸手索要的话,他们有实力拒绝吗?

第五,国家安全问题。结合上面,一旦得到用户数据,通过对数据进行分析整理,就很容易得到用户的喜爱偏好、经常浏览的站点等信息,为网络心理战下一步的“循循善诱”做好准备,也为将来的网络战获取了重点打击的目标。

综上所述,我反对使用公共DNS,尤其是国外的DNS。如有不同见解,欢迎拍砖!谢谢阅读!


除非特殊说明,本博客文章均为原创,转载请以链接形式标明博文地址。

本文链接地址: 不要使用公共DNS服务!

分类:互联网 | 标签: |