Cloudflare的使命是帮助建立一个更好的互联网。我们今天很高兴能在这一任务上迈出新的一步，推出互联网上最快、隐私第一的消费者DNS服务1.1.1.1。这篇文章将讨论一点这是什么，以及我们为什么决定这么做。（如果您对我们如何构建服务的技术细节感兴趣，请查看Ólafur Guðmundsson附带的帖子。）DNS快速入门DNS是因特网的目录。每当你点击一个链接，发送一封电子邮件，打开一个移动应用程序，通常首先要做的事情之一就是你的设备需要查找一个域的地址。DNS网络有两个方面：权威（内容端）和解析程序（消费者端）。每个域都需要有一个权威的DNS提供商。自2010年9月推出以来，Cloudflare已经运行了一项非常快速且广泛使用的权威DNS服务。1.1.1.1不会（直接）更改Cloudflare权威DNS服务的任何内容。DNS系统的另一端是解析程序。每个连接到Internet的设备都需要一个DNS解析程序。默认情况下，这些解析器由您连接的任何网络自动设置。因此，对于大多数互联网用户来说，当他们连接到ISP、咖啡店wifi热点或移动网络时，网络运营商将指定要使用的DNS解析程序。DNS的隐私问题问题是这些DNS服务通常很慢，而且不尊重隐私。许多互联网用户没有意识到的是，即使你访问的网站是加密的-在你的浏览器中有一个小的绿色锁-这不会阻止你的DNS解析程序知道你访问的所有网站的身份。这意味着，默认情况下，您的ISP、您连接的每个wifi网络以及您的移动网络提供商都会列出您在使用它们时访问过的每个站点的列表。一段时间以来，网络运营商一直在为获取用户的浏览数据并找到一种将其货币化的方法而垂涎三尺。在美国，这一点在一年前变得容易了，当时参议院投票通过了取消限制互联网服务提供商出售用户浏览数据的规定。Facebook和谷歌等公司收集的数据让我们忧心忡忡，现在又把康卡斯特、时代华纳和美国电话电报公司（AT&T）等互联网服务提供商列入名单。毫无疑问，这并不是美国独有的问题——全世界的互联网服务提供商都看到了同样的侵犯隐私的机会。DNS的审查问题但隐私问题远不止是针对广告。Cloudflare运营着"伽利略计划"（Project Galileo），以免费保护全球政治或艺术上重要的组织免受网络攻击。通过这个项目，我们保护了像在中东的LGBTQ组织，报道非洲政治腐败的记者，亚洲的人权工作者，以及报道克里米亚冲突的当地博客作者。我们真的为这个项目感到骄傲，而且我们非常擅长阻止对参与者发起的网络攻击。但是，经常看到域名系统如何被用作审查工具来对付我们保护的许多组织，这让我们感到沮丧。虽然我们擅长阻止网络攻击，但如果消费者的DNS被阻止，我们也无能为力。例如，2014年3月，土耳其政府在记录显示政府腐败丑闻在网上泄露后，封锁了推特。互联网被该国ISP的DNS解析程序审查，阻止了twitter.com. 人们把8.8.8.8（谷歌域名解析服务的IP）喷在墙上，帮助土耳其人重新上网。Google的DNS解析器很棒，但是多样性很好，我们认为我们可以做得更好。建立使用者DNS服务DNS基础设施的不安全性使Cloudflare的团队感到震惊，认为这是互联网核心的一个缺陷，因此我们开始着手对此采取措施。考虑到我们运行的是最大、最互联的全球网络之一，并且在DNS方面有丰富的经验，我们完全有能力推出消费者DNS服务。我们开始测试，发现在我们的全球网络中运行的解析器的性能优于其他任何可用的消费者DNS服务（包括Google的8.8.8.8）。这是令人鼓舞的。我们开始与浏览器制造商讨论他们希望从DNS解析程序得到什么。一个词不断出现：隐私。除了承诺不使用浏览数据来帮助定位广告外，他们还想确保我们能在一周内清除所有交易日志。这是一个简单的要求。事实上，我们知道我们可以走得更远。我们承诺不会在24小时内将查询的IP地址写入磁盘并擦除所有日志。Cloudflare的业务从来都不是围绕跟踪用户或销售广告而建立的。我们不认为个人数据是一种资产；我们认为它是一种有毒资产。虽然我们需要一些日志来防止滥用和调试问题，但我们无法想象任何需要这些信息超过24小时的情况。我们想把我们的钱用在我们的嘴上，所以我们承诺聘请毕马威会计师事务所，每年对我们的业务进行审计，并发表一份公开报告，确认我们所做的是我们所说的。输入1.1.1.1唯一剩下的就是我们需要一对令人难忘的IP。DNS系统的一个核心原因是IP不太容易记住。172.217.10.46没有那么令人难忘古戈尔. 但是DNS解析程序本质上不能使用一个吸引人的域，因为它们是为了计算出域的IP地址而必须查询的内容。这是个鸡和蛋的问题。而且，如果我们想在土耳其未遂政变这样的危机时刻提供帮助，我们需要一些容易记住的东西，并在墙上喷漆。我们联系了APNIC的团队。APNIC是一个负责在亚太地区分发IP的区域互联网注册中心（RIR）。它是管理全球知识产权分配的五个RIR之一，其他四个是：ARIN（北美）、RIPE（欧洲/中东）、AFRINIC（非洲）和LACNIC（南美）。APNIC的研究小组拥有IP地址1.1.1.1和1.0.0.1。虽然这些地址是有效的，但是很多人把它们输入到各种随机系统中，以至于它们不断地被大量的垃圾流量淹没。APNIC想研究这种垃圾流量，但每当他们试图宣布IP时，洪水就会淹没任何传统网络。我们与APNIC团队讨论了如何创建一个隐私优先、速度极快的DNS系统。他们认为这是一个值得称赞的进球。我们提供Cloudflare的网络来接收和研究垃圾流量，作为交换，我们可以在值得纪念的ip上提供DNS解析器。于是，1.1.1.1诞生了。说真的，4月1日？剩下的唯一问题是何时推出新服务？这是Cloudflare推出的第一款消费类产品，因此我们希望能接触到更多的用户。同时，我们本质上是极客。1.1.1.1有4个1，所以很明显4/1（4月1日）是我们需要发布它的日期。别担心今天是星期天。别担心那是在复活节和逾越节。别管它是愚人节，在这一天，科技公司常常在媒体和其他非科技领域的人共同翻白眼的时候，大肆推出他们认为很可爱的虚构服务。我们向自己证明，Gmail，另一个伟大的，非虚构的消费服务，也于2004年4月1日推出。当然，正如Cloudflare的公关团队在发布前夕反复向我指出的那样，Gmail发布日是周四，而不是复活节。几乎每一次我在发布会前做的媒体简报都让我发誓这不是开玩笑。但事实并非如此。我发誓。证明这一点的最好方法是转到1.1.1.1，按照说明进行设置，然后亲自查看。这是真的。真是太棒了。我们为什么要建造它？我们为什么要建立这项服务的答案可以追溯到我们的使命：帮助建立一个更好的互联网。人们每天都来Cloudflare工作，目的是让互联网变得更好、更安全、更可靠、更高效。听起来很俗气，但这是真的。2014年，当我们决定为所有客户免费加密时，许多外部人士认为我们疯了。除了技术和财务成本外，SSL在当时是我们免费服务和付费服务的主要区别。然而，这是一项艰巨的技术挑战，而且显然对互联网来说是正确的，所以我们做到了。而且，在一天之内，我们将加密网络的规模扩大了一倍。我很自豪，三年半之后，其他行业也开始效仿。网络应该从一开始就加密。这不是一个错误。我们正在尽力修复它。去年，当我们在所有计划中实现了DDoS免费缓解和未实现时，许多人再次挠头。但这是正确的做法。你不应该有一个大的银行账户来对抗网上的黑客和恶霸。随着时间的推移，我们确信DDoS缓解将成为所有平台都包含的一种商品，因此我们当然应该带头实现这一不可避免的目标。我们之所以能聘请到这样一支优秀的团队，部分原因是我们在这样的大挑战是正确的情况下接受的。在办公室里走来走去，我们团队的笔记本电脑上都贴着1.1.1.1的贴纸，因为我们都为自己的所作所为感到骄傲。光是这一点就使得建造这座建筑成为一件轻而易举的事。（PS-听起来很有趣？我们正在招聘。）朝着更好的DNS基础设施迈进但还有更多。DNS本身是一个35年前的协议，它显示了它的年龄。它的设计从来没有考虑到隐私或安全。在我们与浏览器、操作系统、应用程序和路由器制造商的对话中，几乎所有人都感叹，即使使用隐私优先服务（如1.1.1.1），DNS本身就是未加密的，因此它会将数据泄露给任何监视您网络连接的人。而这对s来说更难监控