新的公共DNS 1.1.1.1

cloudflare 昨天公布了一组新的公共dns 1.1.1.1 和 1.0.0.1

DNS 作为互联网的基础设施，已经走过了 35年, 他一开始就不是为了隐私而生的。DNSCrypt， DNS over tls(https) 就是为了解决这问题。

虽说 cf 不记录日志，但是 ISP 要知道访问的网址还是可以的。

DNS 本来就是明文的 (nslookup twitter.com 1.1.1.1 )

HTTP 明文。HTTPS SNI 跟握手证书都会泄露域名。(最终通过的 TLS 1.3 还没有强制加密 SNI)