从CDN视角看公共DNS的选择

dns是互联网上大部分流量的入口，所有依赖域名系统的互联网服务，都需要通过dns域名解析，把用户带入自己的服务器中。本篇博文将介绍介绍几款当前最适合选用的公共dns。

1.谷歌全球dns 8.8.8.8

谷歌的8.8.8.8是最为人熟知的公共dns，它甚至成为anycast技术的代名词，当我们谈起anycast的时候，往往第一个脱口而出就是谷歌8.8.8.8。

ecs支持 8.8.8.8完美支持edns-subnet-client （谁让这个协议就是人家谷歌提出来的呢），具有极好的cdn友好性，用户不必担心设置了谷歌的dns而被cdn厂商调度到美国，因为谷歌dns会将用户请求中的用户ip以ip段的形式携带在自己向权威dns服务器的请求中，大部分cdn厂商（至少网宿科技支持）的权威dns都支持解析ecs信息，并针对ecs中clientip段返回用户地区的cdn节点。

全球节点丰富 应用anycast技术，加上谷歌有自己的as号，实现了全球8.8.8.8的全球广播，用户的AS和谷歌的AS的网络距离只有一跳，这是其他dns都无法比拟的。从ipip的ping测试来看，在国外时延为16ms左右，在中国大陆时延为50ms，但是有些地区略有丢包现象。

dnssec支持 支持dnssec，虽然在国内目前dnssec应用并不广，但是聊胜于无。

不作恶的谷歌 秉承不作恶的态度，谷歌dns从未出现过劫持，凭这一点，可以打败百分之80的运营商local dns。

2.DNSPod 119.29.29.29

DNSPod早在2011年已经被腾讯收购，不仅做公共递归dns，同时也做权威dns解析。

ecs支持 没错，作为一个CDN从业者，在我眼中，支持ecs是一个dns变得高大上的前提，值得一提的是，dnspod是目前国内唯一一个支持ecs的公共递归服务器（欢迎指正）。

时延低 119.29.29.29目前主要是国内在用，节点应该大部分也都在国内，ipip的ping测试国内时延只有20ms，可谓良心。

3.南京信风 114.114.114.114

对国内用户来说，114和8.8.8.8的知名度相近。很遗憾的是114目前还不支持ecs，因此对于cdn用户来说，可能存在被调度错误的现象。笔者猜测，114是bgp节点接收用户请求，然后根据用户的ip转发给对应dns递归服务器做查询。如果后端递归服务器离用户较远，那么cdn返回的节点也会较远。

4. openDNS 208.67.222.222

ecs支持 没错这家海外的dns服务商同样支持ecs，之所以排在114后面是因为国内时延有点大，而且虽然支持ecs，但是需要通过通知opendns添加白名单的方式将权威dns添加进他们的白名单，他们才会对你的dns权威服务器携带ecs信息，否则你还是得靠dns出口调度，一样狗带。

5 CNNIC 1.2.4.8

终于轮到国家队上场了，1.2.4.8，苗正根红的国家队dns，由cnnic-中国互联网络中心提供，全国时延也不错 大概在26ms左右。不支持ecs，支持dnssec。

6 阿里云 223.5.5.5

阿里巴巴集团提供的公共递归dns，效果应该还可以。但是不支持ecs，这么大个阿里，应该是因为公共dns不挣钱吧，不然早搞了。

7 你的运营商dns

你的运营商通常会为你提供2个local dns，一主一备，除了有些运营商会dns劫持外，大部分情况下他们是能够满足你的日常上网需求的，而且离你的网络距离也很近。同时，他们能够保证cdn的调度准确，这也是你需要考虑的地方。
ps：如果你发现你的运营商dns劫持了你的访问，那么恭喜你，赶紧到工信部投诉他吧，十分有效。