ما هو 1.1.1.1؟
1.1.1.1 هي خدمة DNS عالية السرعة وآمنة بشكل جيد من Cloudflare، مزود خدمة الوكيل العكسي الشهير. ستساعد خدمة DNS الخاصة بـ Cloudflare المستخدمين على تقليل تتبع سجل التصفح مع زيادة سرعة الوصول إلى الإنترنت . وفقًا لـ Cloudflare، تتمتع خدمة DNS بوقت استجابة يبلغ 14 مللي ثانية فقط، وهو أسرع بكثير من OpenDNS (20 مللي ثانية) وGoogle DNS (34 مللي ثانية).
من السهل تذكر عناوين IPv4 الخاصة بـ Cloudflare والتي توفرها APNIC: 1.1.1.1 و1.0.0.1.
بالإضافة إلى ذلك، يمكن للمستخدمين الاطمئنان عند استخدام خدمة DNS الخاصة بـ Cloudflare لأنها ستحذف جميع السجلات المسجلة خلال 24 ساعة وبالتالي لن يتم الكشف عن البيانات أو استخدامها.
دور المحلل في DNS
عند حل اسم المجال، ينتقل الاستعلام من النظام الخلفي (أي متصفح الويب) إلى خدمة DNS المتكررة . إذا لم يكن سجل DNS موجودًا في ذاكرة التخزين المؤقت المحلية للخدمة، فسيتم الاستعلام بشكل متكرر عن التسلسل الهرمي لنظام DNS الموثوق للعثور على معلومات عنوان IP التي تبحث عنها. يعد التكرار جزءًا مما يفعله DNS 1.1.1.1، لذا يجب أن يكون سريعًا وآمنًا.
الهدف 1.1.1.1
هدف Cloudflare هو تشغيل أسرع برنامج حل عام في العالم، مع رفع مستوى حماية خصوصية المستخدم. لتسريع الإنترنت، قامت الشركة ببناء مراكز بيانات على مستوى العالم لتقليل المسافة (أي زمن الوصول) من المستخدمين إلى المحتوى.
في شهر مارس وحده، قامت Cloudflare بتنشيط 31 مركز بيانات جديد على مستوى العالم (إسطنبول، ريكيافيك، الرياض، ماكاو، بغداد، هيوستن، إنديانابوليس، مونتغمري، بيتسبرغ، ساكرامنتو، مكسيكو سيتي، تل أبيب، ديربان، بورت لويس، مدينة سيبو، إدنبره، ريغا، تالين، فيلنيوس، كالغاري، ساسكاتون، وينيبيغ، جاكسونفيل، ممفيس، تالاهاسي، بوغوتا، مدينة لوكسمبورغ، كيشيناو) ومثل كل مدينة أخرى في هذه الشبكة، تقوم المواقع الجديدة بتشغيل DNS Resolver، 1.1 .1.1 في اليوم الأول.
تم تصميم هذه الشبكة السريعة والموزعة على نطاق واسع لخدمة أي بروتوكول، وتعد Cloudflare حاليًا أسرع مزود DNS وأكثرها موثوقية على الإنترنت. بالإضافة إلى ذلك، توفر الشركة أيضًا خدمة Anycast لاثنين من خوادم الأسماء الجذرية الثلاثين (خدمة تحليل اسم المجال الجذر) وتوفر خدمات DNS المتكررة للمستخدمين. يمكن أن تستفيد عملية العودية من الخوادم الموثوقة الموجودة في نفس الموقع لجعل البحث عن جميع أسماء النطاقات أسرع.
على الرغم من أن DNSSEC يضمن سلامة البيانات بين محلل البيانات والخادم الموثوق به، إلا أنه لا يحمي خصوصية "الميل الأخير" للمستخدمين. ومع ذلك، فإن DNS Resolver 1.1.1.1، يدعم معايير أمان DNS الجديدة - DNS-over-TLS وDNS-over-HTTPS، مما يوفر تشفير الميل الأخير للحفاظ على خصوصية وسرية استعلامات DNS الخاصة بالمستخدمين.
المحلل يحمي الخصوصية
في السابق، كان يتم إرسال اسم النطاق الكامل بشكل متكرر إلى أي وسيط للعثور على طريقه للوصول إلى نظام أسماء النطاقات (DNS) الموثوق به أو الجذر. هذا يعني أنه إذا قمت بزيارة موقع الويب quantrimang.com، فسيتم الاستعلام عن خادم الجذر وخادم .com باسم النطاق الكامل (أي quantrimang وجزء com)، على الرغم من أن خادم الجذر يقوم ببساطة بإعادة التوجيه إلى .com ( مستقلة عن المجال الكامل). يعد الوصول السهل إلى جميع معلومات التصفح الشخصية عبر DNS مصدر قلق لكثير من الأشخاص. يتم حل هذه المشكلة عن طريق بعض حزم برامج الحل، على الرغم من عدم معرفة الجميع بهذه الحلول.
توفر خدمة DNS Resolver، 1.1.1.1، كافة آليات حماية خصوصية DNS المحددة والموصى باستخدامها بين محلل الروتين والمحلل العودي. يعد محلل كعب الروتين أحد مكونات نظام التشغيل الذي "يتحدث" إلى وحدات الحل العودية. من خلال استخدام DNS لتقليل اسم الاستعلام المحدد في RFC7816 فقط، فإن محلل DNS 1.1.1.1 يقلل من احتمالية تسرب المعلومات إلى خوادم DNS المتوسطة، مثل الجذور ونطاقات TLD. وهذا يعني أن محلل DNS 1.1.1.1، يرسل فقط أسماء كافية حتى يعرف المحلل ما يجب أن يطلبه بعد ذلك.
محلل DNS، 1.1.1.1 يدعم أيضًا استعلامات TLS الخاصة على المنفذ 853 (DNS عبر TLS)، حتى يتمكن من إخفاء الاستعلامات عن تسرب الشبكة. بالإضافة إلى ذلك، من خلال توفير بروتوكول DoH التجريبي (DNS عبر HTTPS)، قامت الخدمة بتحسين الخصوصية والسرعة في المستقبل للمستخدمين، حيث يمكن للمتصفحات والتطبيقات الأخرى الاتصال ببعضها البعض. تعمل على دمج حركة مرور DNS وHTTPS في اتصال واحد.
مع الاستخدام المتزايد لذاكرة التخزين المؤقت السلبية (ذاكرة التخزين المؤقت السلبية هي ذاكرة تخزين مؤقت تخزن الاستجابات "السلبية"، مما يعني الأخطاء) في DNS، كما هو موضح في RFC8198، يمكن لـ Cloudflare الاستمرار في تقليل الحمل على نظام DNS العالمي. تستخدم هذه التقنية أولاً ذاكرة تخزين مؤقت سلبية للمحللات الموجودة للاحتفاظ بالمعلومات السلبية (أو غير الموجودة) لفترة من الوقت. بالنسبة للمناطق الموقعة على DNSSE ومن سجلات NSEC في الذاكرة، يمكن للمحلل معرفة أن الاسم المطلوب غير موجود دون إجراء أي استعلامات إضافية. لذلك، إذا كتبت wwwwww dot وكتبت شيئًا ما، ثم wwww dot وكتبت شيئًا ما، فسيتم الرد على الاستعلام الثاني بـ "لا" بسرعة كبيرة (NXDOMAIN في عالم DNS). تعمل ذاكرة التخزين المؤقت السلبية فقط مع المناطق الموقعة على DNSSEC، بما في ذلك الجذر و1400 من نطاقات TLD البالغ عددها 1544 الموقعة بالأمس.
تستخدم الشركة مصادقة DNSSEC لأن ذلك يسمح بالتأكد من صحة الإجابات، مع تكاليف منخفضة واقتصادية للتحقق من التوقيع. يريد Cloudflare دائمًا أن يثق المستخدمون في الإجابات التي يتلقونها ويقومون بإجراء جميع الفحوصات الممكنة لتجنب الإجابات السلبية للعملاء.
ومع ذلك، فإن الأخطاء في تكوين DNSSEC التي يسببها مشغلو DNS يمكن أن تتسبب في تكوين النطاقات بشكل خاطئ. لإصلاح هذه المشكلة، سيقوم Cloudflare بتكوين " مراسي الثقة السلبية " على النطاقات ذات أخطاء DNSSEC المحددة والمصححة، وإزالتها عندما يقوم المشغلون بتصحيح التكوين. وهذا يحد من تأثير نطاقات DNSSEC الفاشلة عن طريق تعطيل التحقق من DNSSEC مؤقتًا لنطاق محدد تم تكوينه بشكل خاطئ، واستعادة الوصول إلى العملاء النهائيين.
كيف تم تشكيل خدمة محلل DNS 1.1.1.1؟
في البداية، فكرت Cloudflare في بناء حل خاص بها ولكن تم رفض هذه الفكرة لاحقًا بسبب التعقيد والاعتبارات المتعلقة باستراتيجية الذهاب إلى السوق (GTM) - تقديم قيمة فريدة للعملاء واكتساب ميزة تنافسية. بعد أن قاموا بمراجعة جميع أدوات الحل مفتوحة المصدر المتوفرة في السوق، من هذه القائمة الطويلة، قاموا بتضييق نطاق الاختيار إلى خيارين أو ثلاثة خيارات تناسب معظم أهداف المشروع. أخيرًا، قررت الشركة بناء النظام على برنامج Knot Resolver الخاص بشركة CZ NIC، والذي تم إصداره قبل عامين ونصف. مع اختيار Knot Resolver، يتم أيضًا زيادة تنوع البرامج. أهم ما يميزه هو أنه يحتوي على ميزات أساسية أكثر مما أراده Cloudflare. باستخدام بنية معيارية مشابهة لـ OpenResty، يتم استخدام وتطوير Knot Resolver.
أشياء مثيرة للاهتمام تجعل محلل Cloudflare مختلفًا
الميزات المتقدمة لخدمة محلل DNS 1.1.1.1 هي:
لاحظ أن المطور الرئيسي لـ Knot Resolver Marek Vavruša يعمل مع فريق Cloudflare DNS منذ أكثر من عامين.
كيفية جعل الحل أسرع
هناك العديد من العوامل التي تؤثر على سرعة المحلل. الأول والأهم هو: هل يمكنه الرد من ذاكرة التخزين المؤقت؟ عندما يكون ذلك ممكنًا، يكون وقت الرد هو مجرد وقت "ذهابًا وإيابًا" للحزمة من العميل إلى المحلل.
عندما يحتاج المحلل إلى إجابة من سلطة ما، تصبح الأمور أكثر تعقيدًا بعض الشيء لأن المحلل يحتاج إلى تتبع التسلسل الهرمي لنظام DNS لحل أسماء النطاقات، مما يعني أنه يجب عليه التحدث إلى خوادم موثوقة متعددة بدءًا من اسم المجال. الخادم الأصل. على سبيل المثال، سيستغرق أحد برامج الحل في بوينس آيرس بالأرجنتين وقتًا أطول لمراقبة التسلسل الهرمي لنظام أسماء النطاقات مقارنةً ببرنامج الحل في فرانكفورت بألمانيا لأنه قريب من الخوادم الموثوقة. لحل هذه المشكلة، يتعين علينا ملء ذاكرة التخزين المؤقت مسبقًا، خارج نطاق الأسماء الشائعة، مما يعني أنه عندما يأتي استعلام فعلي، يمكن استرجاع الاستجابات من ذاكرة التخزين المؤقت بشكل أسرع بكثير.
إحدى مشكلات الشبكات واسعة النطاق هي أن معدل دخول ذاكرة التخزين المؤقت يتناسب عكسيًا مع عدد العقد التي تم تكوينها في كل مركز بيانات. إذا كانت هناك عقدة واحدة فقط في أقرب مركز بيانات، فيمكنك التأكد من أنه عند طرح نفس الاستعلام مرتين، ستحصل على إجابة مخبأة في المرة الثانية. ومع ذلك، نظرًا لوجود مئات العقد في كل مركز بيانات، فقد يتلقى المستخدمون استجابات لم يتم حلها، مما يؤدي إلى زمن الاستجابة لكل طلب. الحل الشائع هو وضع موازن تحميل ذاكرة التخزين المؤقت أمام جميع وحدات الحل، ولكن هذا يصبح نقطة فشل واحدة للنظام بأكمله وCloudflare.لا تفعل ذلك. بدلاً من الاعتماد على ذاكرة تخزين مؤقت مركزية، يستخدم محلل DNS 1.1.1.1 ذاكرة تخزين مؤقت موزعة متقدمة.
سياسة البيانات
تدعي Cloudflare أنها لا تقوم مطلقًا بتخزين عناوين IP للعملاء وتستخدم فقط أسماء الاستعلام لتحسين أداء محلل DNS (مثل ملء ذاكرة التخزين المؤقت بناءً على النطاقات الشائعة في المنطقة و/أو بعد التمويه).
لن تقوم Cloudflare أبدًا بتخزين أي معلومات في السجلات التي تحدد هوية المستخدم النهائي، وسيتم حذف جميع هذه السجلات المجمعة في غضون 24 ساعة. وقالت الشركة إنها ستواصل اتباع سياسة الخصوصية الخاصة بها والتأكد من عدم بيع أي بيانات مستخدم للمعلنين أو استخدامها لاستهداف المستهلكين.
كيفية إعداد محلل DNS 1.1.1.1
يحتوي موقع Quantrimang.com على تعليمات محددة تمامًا حول كيفية إعداد DNS هذا على الكمبيوتر الشخصي والهاتف المحمول، وإذا كنت مهتمًا، فيمكنك اتباعه.
بعض الأشياء حول عنوان محلل DNS
عملت Cloudflare مع APNIC واستخدمت عناوين IPv4 1.0.0.1 و1.1.1.1 (اتفق الجميع على أنه من السهل تذكر هذه العناوين). وبدون سنوات من البحث والاختبار، لم تكن هذه المواقع لتدخل مرحلة الإنتاج.
بالنسبة لـ IPv6 ، اختارت الشركة 2606:4700:4700::1111 و2606:4700:4700::1001 لهذه الخدمة. كما تعلم، ليس من السهل الحصول على عنوان IPv6، ومع ذلك، فقد اختاروا عنوانًا يستخدم الأرقام فقط.
ولكن لماذا نستخدم عنوانًا يسهل تذكره؟ ما هو المميز في هذا المحلل العام؟ أول شيء يجب فعله في هذه العملية هو مكان وضع هذه الأرقام. إنهم بحاجة إلى رقم يمكن إدخاله في أي جهاز كمبيوتر أو توصيله بالجهاز الذي يستخدمه المستخدم للعثور على خدمة المحلل.
يمكن لأي شخص على الإنترنت استخدام هذا الحل العام، ويمكنك معرفة كيفية القيام بذلك بالانتقال إلى https://1.1.1.1/ والنقر فوق البدء .
لماذا نعلن عن الافراج عن محلل DNS في أبريل؟
بالنسبة لمعظم الناس في العالم، يوم الأحد هو 1 أبريل 2018 (في الولايات المتحدة، طريقة كتابة التاريخ ستكون الشهر السابق لليوم الذي يلي 4 يناير 2018). هل ترى 4 و 1؟ ولهذا السبب أعلنت Cloudflare في هذا اليوم عن أربعة أرقام واحدة (1.1.1.1).
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
