2018年4月1日，Cloudflare推出了DNS 1.1.1.1。我们的使命是帮助建立一个更好的互联网，为此，我们推出了一个更快、更安全以及更注重隐私的公共DNS解析器。DNS 1.1.1.1是我们发布的第一个以消费者为中心的服务。

你是否曾好奇，当我们在浏览器输入一个地址——例如http://www.cloudflare.com时，互联网是如何读懂我们的请求，并最终将网页呈现在我们面前的呢？你大概已经猜到了，这里面一定有着DNS的参与，但是DNS具体又做了些什么呢？只有了解了这一点，我们才知道怎么样让我们访问的速度更快，个人数据更安全！

当我们第一次在浏览器键入http://cloudflare.com，浏览器就会想尽办法连接到这一域名对应的IP地址。由于这是我们的第一次访问，浏览器掏了掏口袋，发现此前并没有缓存过这个网址，转头问了问OS，发现系统也没有缓存，这时候该怎么办呢？

OS知道该怎么做，它找到了解析器，将寻找http://cloudflare.com的对应IP这一重大任务交到了解析器手上。解析器也是第一次看到这个域名，于是它向根服务器寻求帮助。根服务器也不知道http://cloudflare.com的IP地址，但它指了指.COM顶级域名服务器，告诉解析器它可以从这里找到答案。

于是，解析器便记住了根服务器提供的信息，这样它就不必每次都去叨扰全球13个根域名服务之一啦。（并不代表根域名服务只有13台物理服务器！！！）

随后，解析器便向.COM的顶级域名服务器问了同样的问题。

.COM TLD服务器通过域名注册商提供的信息，向解析器介绍了几个权威名称服务器，解析器终于问到了http://cloudflare.com对应的IP。在这趟旅程中，对域名IP的查询请求也许已经从地球的一边跑到了另外一边。

这即是在我们访问网页时，DNS（域名服务）的作用。当然，这趟旅程并不是每一次都这么费时费力，不仅浏览器和系统会对我们曾访问的网站进行定期缓存，解析器也会尽可能地缓存大部分人最常访问的网址与IP。查询的人多了，互联网就有了记忆！

公共DNS的性能和特性有着很大不同。一般情况下，我们都默认使用当地ISP的DNS，很少有人会主动更换设备的DNS服务。但实际上，不同DNS可能有着很大的差异，例如响应速度，缓存命中率，是否记录用户数据，是否有可能泄漏请求内容……

Cloudflare DNS 1.1.1.1自推出以来一直是全球最快的公共DNS之一，根据DNSPerf的数据，1.1.1.1在2020年3月测得的全球平均响应表现排名第一。

Cloudflare自2010年9月成立就一直在运行非常快速且广泛使用的权威DNS服务，我们做了大量的努力来提升解析器的速度。例如，在缓存返回响应方面，解析器需要遵循DNS层次结构来解析名称，它必须与从根开始的多个权威服务器通信。我们为主流域名预先进行带外（光纤网络通道外的管理协议信息传输）缓存，这意味着当实际查询开始时，响应内容可以直接从缓存中获取，速度也要快得多。此外，DNS 1.1.1.1依据的并不是集中式缓存，而是分布式缓存。

传统DNS并没有对用户隐私进行保护，而许多互联网用户通常也没有意识到这一问题。在默认情况下，您的ISP、您连接到的Wifi网络以及移动网络提供商都可以知道您在使用它们时访问过的每个站点的列表，即便您访问的是加密网站。

DNS解析器1.1.1.1提供了所有已定义的DNS隐私保护机制，用于存根解析器和递归解析器之间。存根解析器是操作系统中与递归解析器通信的组件。通过使用RFC7816中定义的DNS查询名称最小化，DNS解析器1.1.1.1减少了泄漏到中间DNS服务器（如根和TLD）的信息。这意味着DNS解析器1.1.1.1只要发送足够的名称，权威解析器就能进行应答。

此外，通过使用现有的解析器否定缓存，我们可以进一步减少全局DNS系统的负载。我们使用DNSSEC验证，因为这样可以确保返回响应准确无误。当然，DNSSEC并不能保护您“最后一英里”的隐私。

与Google 8.8.8.8一样，DNS 1.1.1.1支持加密DNS技术，包括DNS-over-HTTPS和DNS-over-TLS。一些DNS解析服务会储存包含位置详细信息的临时日志，其中也包含用户使用的IP等数据。而Cloudflare保证，我们永远不会记录用户用于查找的IP地址，并且所有类型的数据都会在24小时内删除。

还有一些其他的公共DNS解析器提供了过滤非法域，或针对青少年过滤限制内容的功能。对此，Cloudflare也在今年4月1日推出了1.1.1.1 for Families，用以过滤恶意软件和成人内容。

我们保证永远不会存储客户端IP地址。我们只需要使用查询名称，用于改善DNS解析器的性能（例如，根据区域中的热门网域进行预缓存，APNIC研究）。

Cloudflare永远不会在日志中存储任何标识终端用户的信息，我们的公共解析器收集的所有日志将在24小时内删除。我们会一直遵守我们的隐私政策，并确保没有用户数据出售给广告商或用于定位消费者。

2020年3月31日，我们公布了公共DNS解析器1.1.1.1隐私检查的最新结果，我们始终遵循着隐私保护的承诺：

作为一个安全至上的DNS解析器，1.1.1.1在这两年的发展超乎了我们的想象。如今，我们每天处理2000亿个DNS请求，这使1.1.1.1成为了仅次于Google DNS的全球第二大公共解析器。我们很高兴能看到，互联网上加密DNS流量的比例越来越高。

点击链接，来了解更多详情吧！