¿Qué es 1.1.1.1?
1.1.1.1 es un servicio DNS de alta velocidad y bien seguro de Cloudflare, un famoso proveedor de servicios de proxy inverso. El servicio DNS de Cloudflare ayudará a los usuarios a minimizar el seguimiento del historial de navegación mientras aumenta la velocidad de acceso a Internet . Según Cloudflare, el servicio DNS tiene un tiempo de respuesta de sólo 14 ms, mucho más rápido que OpenDNS (20 ms) y Google DNS (34 ms).
Las direcciones IPv4 de Cloudflare proporcionadas por APNIC son fáciles de recordar: 1.1.1.1 y 1.0.0.1.
Además, los usuarios pueden estar tranquilos al utilizar el servicio DNS de Cloudflare porque eliminará todos los registros registrados en un plazo de 24 horas, por lo que los datos no se divulgarán ni utilizarán.
El papel del solucionador en DNS
Al resolver un nombre de dominio, una consulta viaja desde el sistema de fondo (es decir, un navegador web) a un servicio DNS recursivo . Si el registro DNS no está en la caché local del servicio, consulta recursivamente la jerarquía DNS confiable para encontrar la información de la dirección IP que está buscando. La recursividad es parte de lo que hace DNS 1.1.1.1, por lo que debe ser rápida y segura.
Objetivo de 1.1.1.1
El objetivo de Cloudflare es operar el solucionador público más rápido del mundo y, al mismo tiempo, elevar el nivel de protección de la privacidad del usuario. Para acelerar Internet, la empresa ha construido centros de datos a nivel mundial para reducir la distancia (es decir, la latencia) entre los usuarios y el contenido.
Solo en marzo, Cloudflare activó 31 nuevos centros de datos en todo el mundo (Estambul, Reykjavik, Riad, Macao, Bagdad, Houston, Indianápolis, Montgomery, Pittsburgh, Sacramento, Ciudad de México, Tel Aviv, Durban, Port Louis, Ciudad de Cebú, Edimburgo, Riga, Tallin, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Ciudad de Luxemburgo, Chișinău) y como todas las demás ciudades de esta red, los nuevos sitios ejecutan DNS Resolver, 1.1 .1.1 el primer día.
Esta red rápida y ampliamente distribuida está diseñada para servir cualquier protocolo, y Cloudflare es actualmente el proveedor de DNS más rápido y confiable de Internet. Además, la empresa también proporciona el servicio Anycast para dos de los treinta servidores de nombres raíz (servicio de resolución de nombres de dominio raíz) y proporciona servicios DNS recursivos para los usuarios. La recursividad puede aprovechar los servidores autorizados ubicados conjuntamente para agilizar la búsqueda de todos los nombres de dominio.
Aunque DNSSEC garantiza la integridad de los datos entre el solucionador y el servidor de confianza, no protege la privacidad de la “última milla” de los usuarios. Sin embargo, DNS Resolver 1.1.1.1 admite los nuevos estándares de seguridad de DNS: DNS sobre TLS y DNS sobre HTTPS, lo que proporciona cifrado de última milla para mantener privadas y confidenciales las consultas de DNS de los usuarios.
El solucionador protege la privacidad
Anteriormente, enviaba recursivamente el nombre de dominio completo a cualquier intermediario para encontrar su camino hacia la raíz o los DNS confiables. Esto significa que si visita el sitio web quantrimang.com, se consultará al servidor raíz y al servidor .com con el nombre de dominio completo (es decir, quantrimang y la parte com), aunque el servidor raíz simplemente redirija y convierta a .com ( independiente del dominio completo). El fácil acceso a toda esta información de navegación personal a través de DNS es una preocupación para muchas personas. Este problema se resuelve con algunos paquetes de software de resolución, aunque no todo el mundo conoce estas soluciones.
El servicio DNS Resolver, 1.1.1.1, proporciona todos los mecanismos de protección de privacidad de DNS identificados y recomendados para su uso entre el solucionador auxiliar y el solucionador recursivo. El solucionador auxiliar es un componente del sistema operativo que "habla" con solucionadores recursivos. Al utilizar únicamente el DNS de minimización de nombres de consultas definido en RFC7816, el solucionador de DNS 1.1.1.1 hace que sea menos probable que se filtre información a servidores DNS intermedios, como raíces y TLD. Eso significa que el solucionador de DNS 1.1.1.1 solo envía suficientes nombres para que el solucionador sepa qué preguntar a continuación.
El solucionador de DNS 1.1.1.1 también admite consultas TLS privadas en el puerto 853 (DNS sobre TLS), por lo que puede mantener las consultas ocultas frente a fugas de red. Además, al proporcionar un protocolo DoH experimental (DNS sobre HTTPS), el servicio ha mejorado tanto la privacidad como la velocidad en el futuro para los usuarios, ya que los navegadores y otras aplicaciones pueden conectarse entre sí. Consolida el tráfico DNS y HTTPS en una sola conexión.
Con el uso cada vez mayor de caché negativo (el caché negativo es un caché que almacena respuestas "negativas", es decir, errores) en DNS, como se describe en RFC8198, Cloudflare puede continuar reduciendo la carga en el sistema DNS global. Esta técnica utiliza primero un caché negativo para que los solucionadores existentes mantengan información negativa (o inexistente) durante un período de tiempo. Para zonas firmadas DNSSE y registros NSEC en memoria, el solucionador puede descubrir que el nombre solicitado no existe sin realizar consultas adicionales. Por lo tanto, si escribe wwwwww punto y escribe algo, luego wwww punto y escribe algo, la segunda consulta se responde “no” muy rápidamente (NXDOMAIN en el mundo DNS). El caché negativo solo funciona con zonas firmadas DNSSEC, incluida la raíz y 1400 de los 1544 TLD firmados ayer.
La empresa utiliza la autenticación DNSSEC porque permite asegurar que las respuestas son correctas, con costes de verificación de firma bajos y económicos. Cloudflare siempre quiere que los usuarios confíen en las respuestas que reciben y realiza todas las comprobaciones posibles para evitar respuestas negativas para los clientes.
Sin embargo, los errores en la configuración de DNSSEC causados por los operadores de DNS pueden provocar una mala configuración de los dominios. Para solucionar este problema, Cloudflare configurará " Anclajes de confianza negativos " en dominios con errores DNSSEC identificados y corregidos, y los eliminará cuando los operadores corrijan la configuración. Esto limita el impacto de los dominios DNSSEC fallidos al deshabilitar temporalmente la validación de DNSSEC para un dominio específico mal configurado, restaurando el acceso a los clientes finales.
¿Cómo se formó el servicio de resolución de DNS 1.1.1.1?
Inicialmente, Cloudflare pensó en construir su propio solucionador, pero esta idea fue rechazada posteriormente debido a la complejidad y a consideraciones relacionadas con la estrategia de comercialización (GTM): ofrecer valor exclusivo a los clientes y obtener una ventaja competitiva. Después de revisar todos los solucionadores de código abierto del mercado, de esta larga lista, redujeron la elección a dos o tres opciones que se ajustan a la mayoría de los objetivos del proyecto. Finalmente, la empresa decidió construir el sistema en Knot Resolver de CZ NIC, que se lanzó hace dos años y medio. Con la selección de Knot Resolver, también aumenta la diversidad de software. Lo más destacado es que tiene más funciones principales de las que Cloudflare quería. Con una arquitectura modular similar a OpenResty, se está utilizando y desarrollando Knot Resolver.
Cosas interesantes que hacen que el solucionador de Cloudflare sea diferente
Las características avanzadas del servicio DNS resolver 1.1.1.1 son:
Tenga en cuenta que el desarrollador principal de Knot Resolver, Marek Vavruša, ha estado en el equipo de DNS de Cloudflare durante más de dos años.
Cómo hacer que el solucionador sea más rápido
Hay muchos factores que afectan la velocidad del resolutor. Lo primero y más importante es: ¿puede responder desde la memoria caché? Cuando sea posible, el tiempo de respuesta es simplemente el tiempo de "ida y vuelta" de un paquete desde el cliente al solucionador.
Cuando el solucionador necesita una respuesta de una autoridad, las cosas se vuelven un poco más complicadas porque el solucionador necesita realizar un seguimiento de la jerarquía DNS para resolver nombres de dominio, lo que significa que tiene que hablar con varios servidores confiables comenzando con el nombre de dominio. el servidor de origen. Por ejemplo, un solucionador en Buenos Aires, Argentina, tardará más en monitorear la jerarquía DNS que un solucionador en Frankfurt, Alemania, porque está cerca de servidores confiables. Para resolver este problema, tenemos que rellenar previamente la caché, fuera de banda para nombres comunes, lo que significa que cuando llega una consulta real, las respuestas se pueden recuperar de la caché mucho más rápido.
Un problema con las redes de escalamiento horizontal es que la tasa de aciertos de la caché es inversamente proporcional a la cantidad de nodos configurados en cada centro de datos. Si solo hay un nodo en el centro de datos más cercano, puede estar seguro de que cuando haga la misma consulta dos veces, obtendrá una respuesta almacenada en caché la segunda vez. Sin embargo, debido a que hay cientos de nodos en cada centro de datos, los usuarios pueden recibir respuestas sin resolver, lo que introduce latencia para cada solicitud. Una solución común es colocar un balanceador de carga de caché frente a todos los solucionadores, pero esto se convierte en un punto único de falla para todo el sistema y Cloudflare no lo hace. En lugar de depender de un caché centralizado, el solucionador de DNS 1.1.1.1 utiliza un caché distribuido avanzado.
Política de datos
Cloudflare afirma que nunca almacena las direcciones IP de los clientes y solo utiliza nombres de consultas para mejorar el rendimiento de la resolución de DNS (como llenar cachés basados en dominios populares en una región y/o después de difuminarlos).
Cloudflare nunca almacenará ninguna información en registros que identifique al usuario final y todos estos registros recopilados se eliminarán dentro de las 24 horas. La compañía dijo que continuará siguiendo su política de privacidad y se asegurará de que ningún dato de usuario se venda a anunciantes ni se utilice para dirigirse a consumidores.
Cómo configurar el solucionador de DNS 1.1.1.1
Quantrimang.com tiene instrucciones bastante específicas sobre cómo configurar este DNS en PC y móvil, si estás interesado puedes seguirlas.
Algunas cosas sobre la dirección de resolución de DNS
Cloudflare trabajó con APNIC y utilizó las direcciones IPv4 1.0.0.1 y 1.1.1.1 (todos estuvieron de acuerdo en que estas direcciones eran fáciles de recordar). Sin años de investigación y pruebas, estos sitios no habrían llegado a producirse.
Para IPv6 , la empresa ha elegido 2606:4700:4700::1111 y 2606:4700:4700::1001 para este servicio. Como sabes, no es fácil obtener una dirección IPv6, sin embargo, eligieron una dirección que solo usa números.
Pero ¿por qué utilizar una dirección fácil de recordar? ¿Qué tiene de especial este solucionador público? Lo primero que hay que hacer en este proceso es dónde poner estos números. Necesitan un número que pueda ingresarse en cualquier computadora o conectarse al dispositivo que el usuario usa para encontrar el servicio de resolución.
Cualquier persona en Internet puede utilizar este solucionador público y puede ver cómo se hace accediendo a https://1.1.1.1/ y haciendo clic en COMENZAR .
¿Por qué anunciar el lanzamiento del solucionador de DNS en abril?
Para la mayoría de las personas en el mundo, el domingo es el 1 de abril de 2018 (en los EE. UU., la forma en que se escribe la fecha será el mes anterior al día posterior al 4 de enero de 2018). ¿Ves 4 y 1? Es por eso que Cloudflare anunció ese día los cuatro números uno (1.1.1.1).
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
