珠联璧合——路由器的最佳搭档OneDNS

       玩路由的朋友或许很少关注过路由器中的自定义DNS选项,普遍觉得用运营商默认分配的DNS能上网就可以了。其实一个糟糕的DNS往往会令你花大价钱买来的高端路由被暴殄天物。运营商的DNS在高峰时段经常会出现解析延迟,夹带劫持等灰色手段。恰逢这段时间被23xx之类的弹窗广告搞到不胜其烦,一直在找解析稳定又有安全防护能力的DNS,试了国内仅有的几家公共DNS也几乎没有这方面的防护效果。直到最近偶然看到一篇评测文《实测几款常见的DNS,看防护能力怎么样?》,发现了一个公众DNS服务OneDNS。
      这是一家成立于2013年,主打安全的公共DNS,2017年并入国内一家知名网络安全厂商成为其产品线之一,侧重恶意网站屏蔽功能,分为企业版和个人版两个独立的服务,企业版包括基础版和高级版,个人版分为拦截版、纯净版和家庭版。专门看了下,有增值电信业务许可证,不是那种个人搭建的“野鸡”DNS。用了一段时间,确实让人眼前一亮。既能深切体会到它的存在,时而又感受不到它的存在。01

OneDNS个人版

我重点试用了个人拦截版,先说说深切体会到它的存在的一些地方。

       因为平日经常要下载一些冷门软件,鱼龙混杂的下载站又是各种恶意软件的聚集地,真真假假的下载按钮混在其中,稍不留神Down回的就是捆绑着流氓软件的“xx下载器”,因此在这些地方常会遇到恶意软件下载链接被OneDNS拦截的告警页面。

 02

       将OneDNS设置在路由器里后,我注意到网内一台经常被各类“全家桶”捆绑软件霸占的电脑,很少再出现因误下载不明软件被强制安装“全家桶”的现象了,深究发现是OneDNS在后台阻断了流氓软件下载器的下发通道,竟有了“疫苗”般的免疫感觉,这挺酷!

03

       值得一提的是,OneDNS拦截版其实是有广告过滤加成效果的,尤其对小说、电影站屡屡出现的低俗露骨广告过滤的相当彻底,但又不会屏蔽GoogleAdsense等良性广告,对站长比较友好。我之前是在路由器中安装第三方插件做全网广告过滤,但路由器本就孱弱的 cpu算力加载数千条广告规则后会严重拖累本身的路由性能,卡网、断流现象频现,体验反而下降。用OneDNS过滤广告的效率要比用路由器第三方插件高的多,确实是路由器的最佳搭档。
       这个功能还间接降低了网页加载时间和流量,做了个简单测试,开启OneDNS拦截版能减少将近一半的流量和加载耗时,对企业、网吧等出口带宽资源紧张的用户来说,能节省不少企业专线流量,出差用热点上网同样能依此来提高网页加载速度。

04 05

       再来说感受不到它存在的地方。对DNS来说解析速度绝对重要,有不少人用ping来测DNS的速度,这其实很不准确,ping命令是基于ICMP协议,DNS是基于UDP协议,完全是两个不同的概念。测试DNS的解析延迟,用专业的DNS测速软件DNS Benchmark更靠谱。
       由于海外DNS在国内过高的延迟和CDN未优化等问题,经常出现将国内网站解析到日韩或北美节点,体验极其糟糕,几乎不可用。因此我重点将OneDNS与国内另外三家老牌公共DNS服务商DNSPod(119.29.29.29)、114DNS(114.114.114.114)、阿里DNS(223.5.5.5)就解析速度做个对比测试。

测试地域:北京

接入线路:联通100M光纤

06

       在DNSBenchmark中响应速度越快的越靠前,红色、绿色、蓝色长条分别表示有缓存、无缓存和.com域名的响应时间,有缓存时由所查询的DNS服务器直接返回解析结果,无缓存时向上级DNS逐级迭代查询。可以看出OneDNS和DNSPod在三项测试中响应速度令人满意,114DNS表现尚可,阿里DNS总体就有些一般了。(此结果仅供参考,受地域和线路的影响,不同地域和运营商测试结果可能会有些许差异。)
QQ截图20210111173743
       解析响应速度快,又能大大减少弹窗广告和流氓软件的侵扰,用OneDNS的这段时间,除了偶尔闪现的拦截页面,我险些忘记了他的存在,这种丝滑般的体验怕且正是合我口味好用的DNS。QQ截图20210111173929
       OneDNS家庭版和纯净版,则分别是以拦截版为基础做了加减法。家庭版增加了成人网站的过滤,建议家中有小孩的朋友启用。纯净版去掉了恶意网站拦截和公广告过滤功能,更适合追求纯净解析的人群尝试。当然,受法规约束,只要是国内正规合法运营的DNS都是不可能做到解析源头绝对无污染的,这点大家心里要有数哦。
       OneDNS官网:https://www.onedns.net,各位可自行体验。
      
       (广告)

如需转载请注明来源和链接:路由器交流 » 珠联璧合——路由器的最佳搭档OneDNS

16 评论

7+9=

  1. 热心市民蒲先生

    哈哈,一阵见血的推荐OneDNS,真的流氓弹窗的噩梦,太好用!

    回复
  2. badcrazy

    真不错,路由器上的adhome可以关了

    回复
  3. Fred

    试了一下,没起作用。。。
    原因是ipv4和ipv6双栈下,
    win10和安卓会优先使用ipv6的dns。
    好像阿里的dns支持双栈。

    回复
  4. vikutorika

    DNS都是默认,这个能不能解决电信白天上网比较快晚上上网比较慢的问题

    回复
    • 冯稀饭

      不能

      回复
  5. 轨迹人生

    在用AdGuard~~~这个本地效果更好

    回复
  6. xiao

    还以为要说 1.1.1.1 呢

    回复
    • acwifi.net

      1.1.1.1在国内基本处于不可用的状态。

      回复
  7. 支持一下AC大大

    那种有名的网站屏蔽么

    回复
    • acwifi.net

      家庭版会屏蔽,拦截版和纯净版不会屏蔽。

      回复
  8. ShimonPan

    推荐大家使用smartdns

    回复
    • acwifi.net

      smartdns也得自己买vps搭建或者给路由器刷开源包再导入广告规则并定期更新才行。

      回复
  9. zhangli

    站长,我在小米AX3600上面设置了拦截版这个DNS,但是不知道为什么没效果,重启路由器了,清空了浏览器缓存,也刷新了电脑DNS缓存,都没起效果。是否要刷新路由器的DNS缓存,怎么刷新呢?

    回复
    • acwifi.net

      有些运营商特别是移动宽带存在DNS劫持现象,不论用户设置任何DNS都会被劫持到运营商自己的DNS去。

      回复
  10. vking

    广州电信的宽带,AC86U路由,用了纯净版没感觉有什么提高, 反而IPV6获取不到地址, 路由自己也获取不到,

    回复
  11. tankren

    不支持DoT

    回复