深入解析 1.1.1.1：它是什么以及我们为什么要使用它

在日常的网络冲浪中，我们往往会忽略一个幕后功臣——DNS（域名系统）。它就像是互联网的电话簿，默默地将我们人类可读的域名（比如 example.com）翻译成机器可读的 IP 地址。但正如你可能感受到的那样，默认的电话簿有时候并不那么好用，或者甚至会窥探我们的隐私。今天，我们将深入探讨一个旨在解决这些痛点的方案——1.1.1.1。在这篇文章中，我们将全面了解它的技术细节、核心优势，并通过实际的操作指南，教你如何优化网络体验。

什么是 1.1.1.1？不仅仅是四个数字

简单来说，1.1.1.1 是一个免费的公共 DNS 解析器服务。虽然它只是由四个数字组成，但它背后站着的是互联网巨头 Cloudflare 和亚太网络信息中心（APNIC）。它的核心使命非常纯粹：重塑互联网浏览的速度、安全性和隐私性。

为什么我们需要它？

通常情况下，当我们连接网络时，互联网服务提供商（ISP）会自动分配给我们一个 DNS 服务器。然而，这就带来了两个常见的问题：

• 速度迟缓： 很多 ISP 的 DNS 服务器基础设施陈旧，导致域名解析响应时间长，也就是我们常说的“网页转圈加载慢”。
• 隐私泄露： 默认的 DNS 解析器通常会记录你的浏览习惯，甚至可能将你的搜索数据出售给广告商进行用户画像分析。

1.1.1.1 的出现就是为了取代这些默认解析器。通过使用 Cloudflare 遍布全球的高速网络，它承诺提供极快的解析速度，并且制定了一个严格的隐私承诺：绝不出售用户数据，并在 24 小时内删除所有日志。

技术核心：它为何如此之快？

在深入配置之前，让我们先看看它的“肌肉”。作为一个开发者或技术爱好者，了解背后的技术细节能帮助我们更好地信任并使用这个工具。

技术规格一览

为了让它在全球范围内高效运行，Cloudflare 部署了以下关键基础设施：

详情

—

1.1.1.1

1.0.0.1

2606:4700:4700::1111

2606:4700:4700::1001

DNS over HTTPS (DoH), DNS over TLS (DoT)

Cloudflare 与 APNIC 合作### 核心优势深度解析

为什么我们要从默认 DNS 切换到 1.1.1.1？主要基于以下三个维度的考量：

#### 1. 极致的速度

速度是 1.1.1.1 最大的杀手锏。Cloudflare 的网络架构旨在最小化物理延迟。根据大量的基准测试，1.1.1.1 的平均查询响应时间往往能控制在 13.8 毫秒左右，这通常优于 Google DNS (8.8.8.8) 或 OpenDNS。这意味着当你在浏览器中敲下回车键的那一刻，网页能更迅速地建立连接。

#### 2. 铜墙铁壁般的隐私保护

在数据即资产的今天，1.1.1.1 的隐私政策显得尤为珍贵。

• 无日志记录： 他们承诺不会将你的 IP 地址与查询的域名关联起来存储。
• 数据擦除： 所有的调试日志仅保留 24 小时，主要用于排查故障，之后会被彻底删除。
• 独立审计： 为了证明他们没有撒谎，Cloudflare 聘请了第三方安永（Ernst & Young）进行审计，确保证其严格遵守隐私承诺。

#### 3. 安全性增强

普通的 DNS 查询是明文传输的，这意味着黑客或中间人可以轻易地看到你在访问什么网站，甚至进行“DNS 劫持”攻击。1.1.1.1 原生支持 DNS over HTTPS (DoH) 和 DNS over TLS (DoT)，这就像给你的 DNS 查询套上了一层 HTTPS 加密外壳，防止第三方拦截或篡改你的解析请求。此外，它还能有效防止“缓存投毒”攻击，确保你被导航到正确的网站。

实战指南：如何配置 1.1.1.1

了解了原理之后，让我们动手来优化我们的设备。无论你是 Windows 用户、Mac 用户还是移动端用户，配置过程都相当简单。

场景一：在 Windows 系统上配置

如果你发现电脑上网速度忽快忽慢，或者在共享网络环境下担心隐私，修改 DNS 是一个有效的手段。

操作步骤：

• 打开 控制面板，前往“网络和 Internet” > “网络和共享中心” > “更改适配器设置”。
• 找到你当前正在使用的网络连接（比如“WLAN”或“以太网”），右键单击并选择 属性。
• 在列表中找到 Internet 协议版本 4 (TCP/IPv4)，双击打开。
• 在弹出的窗口中，选择“使用下面的 DNS 服务器地址”。
• 输入以下地址：

* 首选 DNS 服务器： 1.1.1.1

* 备用 DNS 服务器： 1.0.0.1

• 点击“确定”保存设置。为了立即生效，你可以打开命令提示符（管理员）输入 ipconfig /flushdns 来刷新本地 DNS 缓存。

场景二：在 MacOS 系统上配置

Mac 用户的操作路径同样直观。

操作步骤：

• 点击左上角的苹果图标，选择 系统偏好设置（System Preferences）。
• 点击 网络（Network）图标。
• 在左侧列表中选择你当前活跃的网络连接（Wi-Fi 或有线），然后点击右下角的 高级 按钮。
• 切换到顶部的 DNS 标签页。
• 点击左下角的 “+” 号，添加 INLINECODEb18a4ce0 和 INLINECODEa1d90231。
• 点击 好，然后点击 应用 保存更改。

场景三：在移动设备上配置（iOS/Android）

对于手机用户，最简单的方法并不是去修改深层的 Wi-Fi 设置，而是利用专门的应用程序。

操作步骤：

• 前往 App Store 或 Google Play 商店，下载 1.1.1.1: Faster & Safer Internet 应用。
• 安装后打开应用，通常只需要点击一个巨大的“安装”或“连接”按钮。
• 应用会自动创建一个本地的 VPN 配置文件（注意：这是一个本地 VPN，用于拦截 DNS 流量，数据不会经过远程服务器）。
• 授权后，你的手机所有流量（包括蜂窝数据和 Wi-Fi）都将使用 1.1.1.1 进行解析。这对于在公共 Wi-Fi 环境下保护隐私非常有效。

场景四：在路由器上配置（全家桶方案）

如果你想一次性解决家里所有设备的 DNS 问题，路由器层面配置是最佳选择。

操作步骤：

• 查看路由器背面的登录地址，通常是 INLINECODE0c882967 或 INLINECODEe8d2f40e。在浏览器中输入并登录管理后台（通常需要管理员密码）。
• 在设置菜单中寻找 “DHCP 服务器设置” 或 “LAN 设置”，其中的 DNS 服务器 选项。
• 将其从“自动获取”更改为“手动/固定”。
• 填入 INLINECODEafb7bfea 作为主 DNS，INLINECODE9c9dd245 作为备用 DNS。
• 保存并重启路由器。这样，所有连接到该路由器的设备（手机、电脑、智能电视）都将自动使用 1.1.1.1。

常见问题与局限性

尽管 1.1.1.1 是一个强大的工具，但在实际使用中，我们也需要了解它的局限性。

• 地区封锁： 虽然听起来不可思议，但在某些实施严格网络审查的国家或地区，ISP 可能会主动屏蔽对 1.1.1.1 的请求，或者强制重定向流量。如果你在配置后发现无法上网，可能就是这个原因。
• 并非完全加密： 虽然 1.1.1.1 支持加密 DNS，但这仅限于 DNS 查询部分。当你实际访问网站时，网站的内容传输依然依赖于该网站本身是否支持 HTTPS。如果你需要完全隐藏 IP 地址并加密所有流量，你还需要配合 VPN 使用。
• 老旧设备兼容性： 一些非常老的智能家居设备（如早期的智能插座或摄像头）可能不支持 IPv6 或非标准的 DNS 端口，这可能会导致这些设备在 1.1.1.1 环境下离线。如果发现智能家居失联，请尝试将这些设备绑定在 2.4GHz 频段或使用路由器的“游戏加速/专用通道”功能将其排除在外。

总结

总而言之，1.1.1.1 不仅仅是一个简单的 IP 地址，它是我们对抗慢速网络和隐私泄露的有力武器。通过利用 Cloudflare 庞大的全球网络和严格的隐私承诺，我们可以在不花一分钱的情况下，显著提升浏览体验并增强安全性。

无论你是通过手机 App 快速启用，还是在路由器层面进行全家桶配置，切换到 1.1.1.1 都是一个值得尝试的优化步骤。现在，你可以试着在你的设备上配置它，感受一下那种“行云流水”般的上网体验吧。如果你在配置过程中遇到任何问题，或者想了解更多关于 DoH 和 DoT 的技术细节，欢迎随时交流。