Pari Public DNS 將僅提供加密DNS服務,停止無加密DNS解析

发布于 21 天前  209 次阅读


P-A-R-i~!

Pari Public DNS 上綫已有近4年的時間,每年為用戶提供約10億+次解析,總共50億+次,服務期間SLA ≥ 99%,平均解析時延 < 18ms.🎉

Pari DNS將在2024年7月1日后不再提供無加密查詢功能(TCP/UDP 53),此後僅提供加密DNS服務。

爲什麽不再提供無加密DNS

被嚴重污染的網絡環境

在網絡環境日益惡劣的時代,(尤其是在中國的嚴重DNS污染下)無加密DNS的解析結果變得不再可靠,有90%的無加密查詢請求來自中國大陸,這些用戶極有可能會在收到正確的查詢結果前被ISP或其它設施搶答,收到錯誤的結果,這也使網絡變得不再安全。

攻擊無處不在

Pari DNS伺服器暴露的TCP/UDP 53端口的無加密DNS收到了大量來自Brazil的攻擊,起初是對cisco.com大量查詢TXT記錄進行放大攻擊,在禁止相關域名的TXT記錄查詢一段時間後,攻擊者開始使用隨機域名和相同的手法進行DNS放大攻擊(https://pari.cafe/notes/9ujw8lvhzy),這大量消耗了網絡資源,造成了不必要的開銷。

加密DNS的提供方式(WIP)

Pari DNS將提供完整的加密DNS功能,包括域名(透過CDN)和IP(直接連接)的方式提供服務。

Pari 加密DNS將提供以下類型的加密DNS服務:

DNS-over-HTTPS (over CDN on 443, IPv4 on 8443, HTTP3 supported)

DNS-over-TLS (IPv4 on 853) (Not recommended in Mainland China)

DNS-over-QUIC (IPv4 on 784 & 853)

相關地址將於施工完成后釋出。

全新的Pari DNS有什麽變化

  1. 完全的權威DNS,不再依賴Cloudflare, Google等公共上游提供商
  2. 自有的AD過濾列表,加强保護隱私和提高網絡體驗
  3. WIP
最后更新于 2024-06-27