监控
我选择直接使用CNNIC的DNS服务(1.2.4.8/210.2.4.8)。很多人对CNNIC抱有反感,主要源于早年的一次证书事件,再加上它作为中央直属事业单位的身份,让人担忧可能存在记录、
监控或劫持的风险。然而,我认为这些顾虑大可不必。事实上,有一个鲜为人知的情况:当年网页版OneDrive遭遇了大多数运营商DNS和公共DNS的污染时,全国范围内仅有两个主流DNS能够正常访问该服务——一个是Onedns,另一个便是CNNIC DNS。甚至Gm
AIl也面临同样的问题,当时也只有这两个DNS可以正常使用,直到最后它们也被污染,随后相关IP被直接封禁,导致所有DNS都无法再发挥作用。时至今日,CNNIC DNS依然是国内污染最少的公共DNS之一(或许没有之一)。某些Public BT站点只有通过CNNIC DNS才能直连访问,而其他公共DNS早已无法使用。这让我感到疑惑:为什么由中央直接管理的DNS反而是国内最干净的?按照一些人的观点,每天使用这个DNS就像生活在全方位
监控之下,令人胆战心惊。但我始终认为,最危险的地方往往也是最安全的地方。更何况,你换用其他DNS就能完全避免被
监控或记录吗?显然不可能。毕竟,我们身处的大环境决定了这一点。实际上,从未有人因为DNS而导致被抓或受到处罚,因为DNS的作用仅仅是域名解析,它并不记录你的言行或行为。那些真正触犯法律的人,通常是因为存在其他确凿证据,与DNS毫无关系,DNS本身也不具备这种功能。此外,相比某些
互联网巨头的DNS服务,我更愿意信任CNNIC。例如,
腾讯和
阿里的DNS近年来频繁限速,
阿里甚至在短短两个月内改变了三次限速规则,其中DoH模式下的限制尤为严格。更糟糕的是,
腾讯浏览器会擅自屏蔽一些网站,提示所谓的违法违规信息,禁止用户访问。但奇怪的是,这些网站并未被网络安全相关部门认定为违规,
腾讯有何资格进行执法?仅仅因为
腾讯单方面决定屏蔽某些网站,我就永远不会再考虑使用DNSPod。谁知道它是否夹带了私货?相比之下,CNNIC DNS唯一的不足之处在于可能会受到某些干扰。例如,在
天津地区,
电信用户有时无法ping通1.2.4.8,或者出现延迟不稳定的情况,这时需要将210.2.4.8设为首选DNS。而
天津联通用户则未发现类似问题。
