公共dns系统漏洞有哪些

虽然公共DNS有一定的防DNS劫持的作用，但是随着“墙”的升级，这种作用已经很微弱了——无论你是使用ISP的默认DNS，还是使用国外的公共DNS服务器，解析诸如twitter。com之类的域名所得到的结果均会受到DNS污染。论及效果，还不如火狐的远程DNS解析。

广泛使用的公共DNS大多位于海外，网络延时较大，再加上我国出国带宽有限，有些同学还喜欢玩DDOS，你说解析速度能快得了吗？导致网页浏览变慢。

好多网站使用智能DNS或者CDN技术对网站访问进行优化，而智能DNS的原理就是通过判断DNS服务器的归属返回给用户一个（组）最优的服务器IP地址（CDN亦然）。

而一旦使用了公共DNS，用户就不能获得最优的IP地址，甚至可能导致浏览速度巨慢。

以广泛使用的Google Public DNS为例，假如用户位于国内，通过其解析一些使用CDN加速的域名，得到的会是美国的或者日本的IP地址。

而实际上，DNS返回国内的IP才是最优。

这样，CDN的效果就大打折扣了。

好多国内用户正是因为担心个人隐私泄漏（有些人是不愿把隐私“贡献”给国家）才选择使用公共DNS服务器（尤其是国外的），而实际上这完全没有必要，毕竟国内ISP的DNS服务器不是谁想接触就能接触的。

退一万步讲，你以为你不主动把隐私“贡献”给国家国家就不知道了吗？不要忘了路由器是谁的，墙是谁的。

结合上面，一旦得到用户数据，通过对数据进行分析整理，就很容易得到用户的喜爱偏好、经常浏览的站点等信息，为网络心理战下一步的“循循善诱”做好准备，也为将来的网络战获取了重点打击的目标。