DNS(域名系统):互联网的地址簿
每次你在浏览器中输入网站地址时,后台都会发生一个看不见的过程,正是这个过程让整个互联网得以运转。这个看不见的过程就是 DNS——对于任何关心网络隐私和安全的人来说,了解它都出乎意料地重要。
什么是 DNS?
DNS 是域名系统(Domain Name System)的缩写。可以把它想象成互联网的一本巨型电话簿。人类更喜欢"vpn.social"或"wikipedia.org"这样好记的名称,但计算机和服务器之间使用数字地址进行通信,这些地址称为 IP 地址——类似于 142.250.80.46。DNS 就是弥合这一差距的系统,将你输入的名称转换为设备实际所需的数字。
没有 DNS,你每次想访问一个网站都必须记住一长串数字。DNS 让互联网对普通人来说变得可用。
DNS 是如何工作的?
当你输入网址并按下回车键时,你的设备并不会立即知道该去哪里。以下是逐步发生的过程:
- 你的设备发送一个查询请求。 它向 DNS 解析器(通常由你的 ISP 或第三方服务商运营)询问你所请求的域名对应哪个 IP 地址。
- 解析器检查其缓存。 如果它最近已经查找过该域名,则会立即从内存中返回答案。
- 如果未缓存,解析器会进一步询问。 它会逐级向上查询 DNS 服务器层级——根服务器、顶级域名服务器(如处理".com"或".org"的服务器),最终到达该特定域名的权威名称服务器。
- 答案返回。 IP 地址被返回给你的设备,你的浏览器随即连接到正确的服务器。
整个过程通常只需几毫秒,但这一过程每秒在整个互联网上发生数百万次。
DNS 为何对 VPN 用户至关重要
DNS 是 VPN 用户最重要却又最常被忽视的隐私考量之一。原因如下。
DNS 泄漏是真实存在的威胁。 当你连接到 VPN 时,你的所有浏览流量都应通过 VPN 的加密隧道进行路由。但 DNS 查询有时会滑出该隧道,直接发送到你 ISP 的 DNS 服务器。这就是所谓的 DNS 泄漏。即使你的流量已加密,你的 ISP 仍然可以看到你查找的每个域名——实际上是在不查看实际内容的情况下记录你的浏览历史。
你的 ISP 可以看到你的 DNS 查询。 默认情况下,大多数人使用其 ISP 的 DNS 服务器。这意味着你的服务提供商拥有你尝试访问过的每个网站的详细记录,即使你使用了 HTTPS 也不例外。许多国家的 ISP 被要求存储这些数据,政府可以访问这些数据,也可能将其出售给广告商。
基于 DNS 的审查十分普遍。 许多国家和网络仅通过操纵 DNS 响应来封锁网站访问。当你尝试访问被封锁的网站时,DNS 服务器不返回结果或返回虚假结果,使该网站看起来无法访问。VPN——有时还有 Smart DNS 服务——可以通过使用不同的 DNS 服务器绕过这些封锁。
优质的 VPN 使用自己的 DNS 服务器。 信誉良好的 VPN 服务商运营自己的零知识 DNS 服务器,并确保所有 DNS 查询与常规流量一起通过加密隧道传输。这消除了泄漏风险,防止你的 ISP 建立你的浏览活动档案。
实际示例
- 日常浏览: 你访问的每个页面都会触发多次 DNS 查询——一次用于主站点,通常还有更多用于第三方脚本、图片和广告。
- 检测泄漏: 在连接 VPN 时,你可以访问 dnsleaktest.com 等网站,检查你的 DNS 查询是由 VPN 处理还是暴露给了 ISP。
- 绕过过滤: 学校和工作场所通常通过 DNS 限制网站访问。切换到 VPN 或使用其他 DNS 服务商可以恢复访问。
- 加速浏览: Cloudflare(1.1.1.1)或 Google(8.8.8.8)等第三方 DNS 服务商解析查询的速度可能比你 ISP 的默认服务器更快,从而略微改善页面加载时间。
了解 DNS 有助于你在选择隐私工具时做出更明智的决策,并清楚知道在选择 VPN 时应该关注哪些方面。