1.1.1.1：你以为只是个普通 IP，其实大有来头！

　　在互联网世界里，有些数字地址被赋予了特殊的使命。比如我们耳熟能详的 127.0.0.1—— 本地主机回环地址，又或者 8.8.8.8——Google 提供的公共 DNS 服务。而今天我们要聊的 1.1.1.1，更是一个极具传奇色彩的 IP 地址。VG0路丁路笔记

　　很多人第一次看到它，可能会觉得这是一串再普通不过的 IPv4 地址：四个 “1” 排列起来，简单好记。但实际上，1.1.1.1 的地位，绝对不亚于 8.8.8.8。它背后牵扯到互联网的基础设施、运营商、历史遗留问题，甚至还有一点江湖传说。VG0路丁路笔记

1.1.1.1 属于哪个网段？

　　在正式介绍之前，我们先来复习一下基础知识。VG0路丁路笔记

　　IPv4 地址是由四个字节（32 位二进制数）组成，每个字节用十进制数表示，并用 “.” 分隔。比如：VG0路丁路笔记

A.B.C.D

　　其中 1.1.1.1 就是最靠前的一段地址。VG0路丁路笔记

• ・它属于 A 类地址，范围是 1.0.0.0 ~ 126.255.255.255。
• ・从划分上来看，1.1.1.1 位于 1.0.0.0/8 网段中。

　　那么问题来了：这个地址是否是保留地址？是否可以被全球互联网使用？VG0路丁路笔记

　　答案是：1.1.1.1 是一个全球可路由的合法 IPv4 公网地址。它并不是保留地址（不像 127.0.0.1 或 10.0.0.0/8 那样），理论上任何机构都可以被分配并使用。VG0路丁路笔记

　　事实上，1.0.0.0/8 整个网段都在 2010 年才被分配出去，在此之前，它长期处于 “未分配状态”，这就为它后来的 “传奇经历” 埋下了伏笔。VG0路丁路笔记

1.1.1.1 的前世

　　在 2010 年之前，1.0.0.0/8 并没有被分配给任何组织。那时候，许多网络设备厂商、运营商，甚至个人，都把 1.1.1.1 当作一种 “随手可用的地址”。VG0路丁路笔记

　　结果就是，当 1.0.0.0/8 在 2010 年分配给亚太互联网络信息中心（APNIC）之后，这个网段在真正投入使用时，出现了大量 “脏流量”。VG0路丁路笔记

　　有人形容，1.1.1.1 像一个垃圾桶，承接了无数乱七八糟的网络请求，里面既有测试包、也有错误配置的流量，甚至还有恶意攻击的残余。VG0路丁路笔记

　　所以，当时 APNIC 把这个地址分配给 Cloudflare 的时候，很多人都惊讶：为什么要挑一个 “最脏” 的地址来做公共 DNS？VG0路丁路笔记

1.1.1.1 变身公共 DNS

　　2018 年 4 月 1 日（注意日期，愚人节），Cloudflare 宣布正式推出公共 DNS 服务，并选择了 1.1.1.1 作为主地址，1.0.0.1 作为备用地址。VG0路丁路笔记

　　很多人第一反应是：“愚人节玩笑吧？”VG0路丁路笔记

　　但 Cloudflare 真的做到了 —— 他们把一个 “被滥用” 的地址，打造成了号称 “全球最快的公共 DNS”。VG0路丁路笔记

为什么选择 1.1.1.1？

• • 易记：比 Google 的 8.8.8.8 还要简单。
• • 历史意义：本来就是一个被广泛滥用的地址，重新赋予它正当身份，更有象征意义。
• • 与 APNIC 合作：Cloudflare 与 APNIC 达成协议，Cloudflare 负责建设和维护 DNS 服务，APNIC 则利用这些流量进行科研。

Cloudflare 的承诺

• • 隐私优先：不记录用户的查询历史，不出售数据。
• • 速度第一：在全球部署了大量 Anycast 节点，让查询尽量就近解析。
• • 安全保障：支持 DNS over HTTPS（DoH）、DNS over TLS（DoT），防止 DNS 劫持和中间人攻击。

1.1.1.1 与其它公共 DNS 的对比

　　我们常见的公共 DNS 有 Google 的 8.8.8.8、Quad9 的 9.9.9.9 等，那么它们和 1.1.1.1 有什么不同？VG0路丁路笔记

　　从上表可以看到，1.1.1.1 的最大卖点就是 “隐私 + 速度”。Cloudflare 一再强调，他们不会保存用户的 DNS 查询日志，这是和 Google 的最大区别。VG0路丁路笔记

Anycast 与加密 DNS

1. Anycast 技术

　　Cloudflare 的 1.1.1.1 使用 Anycast 技术，也就是说：VG0路丁路笔记

• ・全球有上千个 Cloudflare 节点。
• ・用户发送的请求会被路由到 “距离最近” 的节点。

　　这样一来，DNS 查询的延迟大幅降低。很多测试表明，1.1.1.1 在多数地区的解析速度都优于 8.8.8.8。VG0路丁路笔记

2. 加密 DNS

　　传统的 DNS 查询是明文的，容易被窃听或篡改。Cloudflare 的 1.1.1.1 支持：VG0路丁路笔记

• • DoH（DNS over HTTPS）
• • DoT（DNS over TLS）

　　这两种方式让 DNS 查询也走加密通道，提升了安全性。VG0路丁路笔记

　　虽然 Cloudflare 已经尽力清理，但 1.1.1.1 依然会遇到很多 “奇怪流量”。VG0路丁路笔记

比如：VG0路丁路笔记

• ・一些老旧设备仍然把 1.1.1.1 当默认网关。
• ・有的企业网络配置错误，把流量导向 1.1.1.1。
• ・部分运营商仍在对 1.1.1.1 进行拦截或劫持。

　　这也意味着，作为公共 DNS，1.1.1.1 的运维难度要远大于 8.8.8.8。VG0路丁路笔记

　　回顾 1.1.1.1 的历史，你会发现它简直像一个 “浪子回头” 的故事：VG0路丁路笔记

• • 前世：被全球工程师滥用的 “垃圾桶地址”。
• • 转折：APNIC 分配 + Cloudflare 接手。
• • 今生：全球知名的公共 DNS，速度快、隐私强。

　　它不仅是一个 “易记的数字”，更代表了互联网基础设施的一次进步：让 DNS 更快、更安全、更注重隐私。VG0路丁路笔记

　　所以，下次当你随口说出 1.1.1.1，请记得，它背后可是有一段不平凡的故事。VG0路丁路笔记