公共dns系統漏洞有哪些

雖然公共DNS有一定的防DNS劫持的作用，但是隨著“牆”的升級，這種作用已經很微弱了——無論你是使用ISP的預設DNS，還是使用國外的公共DNS伺服器，解析諸如twitter。com之類的域名所得到的結果均會受到DNS汙染。論及效果，還不如火狐的遠端DNS解析。

廣泛使用的公共DNS大多位於海外，網路延時較大，再加上我國出國頻寬有限，有些同學還喜歡玩DDOS，你說解析速度能快得了嗎？導致網頁瀏覽變慢。

好多網站使用智慧DNS或者CDN技術對網站訪問進行優化，而智慧DNS的原理就是通過判斷DNS伺服器的歸屬返回給使用者一個（組）最優的伺服器IP地址（CDN亦然）。

而一旦使用了公共DNS，使用者就不能獲得最優的IP地址，甚至可能導致瀏覽速度巨慢。

以廣泛使用的Google Public DNS為例，假如使用者位於國內，通過其解析一些使用CDN加速的域名，得到的會是美國的或者日本的IP地址。

而實際上，DNS返回國內的IP才是最優。

這樣，CDN的效果就大打折扣了。

好多國內使用者正是因為擔心個人隱私洩漏（有些人是不願把隱私“貢獻”給國家）才選擇使用公共DNS伺服器（尤其是國外的），而實際上這完全沒有必要，畢竟國內ISP的DNS伺服器不是誰想接觸就能接觸的。

退一萬步講，你以為你不主動把隱私“貢獻”給國家國家就不知道了嗎？不要忘了路由器是誰的，牆是誰的。

結合上面，一旦得到使用者資料，通過對資料進行分析整理，就很容易得到使用者的喜愛偏好、經常瀏覽的站點等資訊，為網路心理戰下一步的“循循善誘”做好準備，也為將來的網路戰獲取了重點打擊的目標。