Apakah 1.1.1.1?
1.1.1.1 ialah perkhidmatan DNS berkelajuan tinggi dan terjamin dengan baik daripada Cloudflare, penyedia perkhidmatan proksi terbalik yang terkenal. Perkhidmatan DNS Cloudflare akan membantu pengguna meminimumkan penjejakan sejarah penyemakan imbas sambil meningkatkan kelajuan akses Internet . Menurut Cloudflare, perkhidmatan DNS mempunyai masa tindak balas hanya 14ms, jauh lebih pantas daripada OpenDNS (20ms) dan Google DNS (34ms).
Alamat IPv4 Cloudflare yang disediakan oleh APNIC mudah diingati: 1.1.1.1 dan 1.0.0.1.
Di samping itu, pengguna boleh yakin apabila menggunakan perkhidmatan DNS Cloudflare kerana ia akan memadamkan semua rekod yang direkodkan dalam masa 24 jam supaya data tidak akan didedahkan atau digunakan.
Peranan penyelesai dalam DNS
Apabila menyelesaikan nama domain, pertanyaan bergerak dari sistem back-end (iaitu pelayar web) ke perkhidmatan DNS rekursif . Jika rekod DNS tiada dalam cache setempat perkhidmatan, tanya secara rekursif hierarki DNS yang dipercayai untuk mencari maklumat alamat IP yang anda cari. Rekursi adalah sebahagian daripada apa yang DNS 1.1.1.1 lakukan, jadi ia perlu pantas dan selamat.
Objektif 1.1.1.1
Matlamat Cloudflare adalah untuk mengendalikan penyelesai awam terpantas di dunia, sambil meningkatkan tahap perlindungan privasi pengguna. Untuk mempercepatkan Internet, syarikat itu telah membina pusat data secara global untuk mengurangkan jarak (iaitu kependaman) daripada pengguna ke kandungan.
Pada bulan Mac sahaja, Cloudflare mengaktifkan 31 pusat data baharu di seluruh dunia (Istanbul, Reykjavik, Riyadh, Macau, Baghdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chişinău) dan seperti setiap bandar lain dalam rangkaian ini, tapak baharu menjalankan DNS Resolver, 1.1 .1.1 pada hari pertama.
Rangkaian yang pantas dan diedarkan secara meluas ini dibina untuk menyediakan sebarang protokol, dan Cloudflare pada masa ini merupakan penyedia DNS yang paling pantas dan paling boleh dipercayai di Internet. Selain itu, syarikat itu juga menyediakan perkhidmatan Anycast untuk dua daripada tiga puluh pelayan nama akar (perkhidmatan resolusi nama domain akar) dan menyediakan perkhidmatan DNS rekursif untuk pengguna. Rekursi boleh mengambil kesempatan daripada pelayan berwibawa yang terletak bersama untuk membuat carian semua nama domain lebih cepat.
Walaupun DNSSEC memastikan integriti data antara penyelesai dan pelayan yang dipercayai, ia tidak melindungi privasi "peringkat terakhir" untuk pengguna. Walau bagaimanapun, DNS Resolver 1.1.1.1, menyokong piawaian keselamatan DNS baharu - DNS-over-TLS dan DNS-over-HTTPS, menyediakan penyulitan last mile untuk memastikan pertanyaan DNS pengguna peribadi dan sulit. diusik.
Penyelesai melindungi privasi
Sebelum ini, secara rekursif menghantar nama domain penuh kepada mana-mana perantara untuk mencari jalan untuk mengakar atau DNS yang dipercayai. Ini bermakna jika anda melawati tapak web quantrimang.com, pelayan akar dan pelayan .com akan ditanya dengan nama domain penuh (iaitu quantrimang dan bahagian com), walaupun pelayan akar hanya mengubah hala. ditukar kepada .com ( bebas daripada domain penuh). Akses mudah kepada semua maklumat penyemakan imbas peribadi ini melalui DNS adalah kebimbangan bagi ramai orang. Masalah ini diselesaikan oleh beberapa pakej perisian penyelesai, walaupun tidak semua orang tahu tentang penyelesaian ini.
Perkhidmatan Penyelesai DNS, 1.1.1.1, menyediakan semua mekanisme perlindungan privasi DNS yang dikenal pasti dan disyorkan untuk digunakan antara penyelesai rintisan dan penyelesai rekursif. Penyelesai rintisan ialah komponen sistem pengendalian yang "bercakap" dengan penyelesai rekursif. Dengan hanya menggunakan DNS Pengecilan Nama Pertanyaan yang ditakrifkan dalam RFC7816, penyelesai DNS 1.1.1.1 menjadikannya kurang berkemungkinan untuk membocorkan maklumat kepada pelayan DNS perantaraan, seperti akar dan TLD. Ini bermakna penyelesai DNS 1.1.1.1, hanya menghantar nama yang mencukupi supaya penyelesai tahu apa yang perlu ditanya seterusnya.
Penyelesai DNS, 1.1.1.1 juga menyokong pertanyaan TLS peribadi pada port 853 (DNS melalui TLS), jadi ia boleh menyembunyikan pertanyaan daripada kebocoran rangkaian. Selain itu, dengan menyediakan protokol DoH percubaan (DNS melalui HTTPS), perkhidmatan ini telah meningkatkan kedua-dua privasi dan kelajuan pada masa hadapan untuk pengguna, kerana penyemak imbas dan aplikasi lain boleh bersambung antara satu sama lain. Menggabungkan trafik DNS dan HTTPS menjadi satu sambungan.
Dengan peningkatan penggunaan cache negatif (Cache negatif ialah cache yang menyimpan respons "negatif", bermakna ralat) dalam DNS, seperti yang diterangkan dalam RFC8198, Cloudflare boleh terus mengurangkan beban pada sistem. DNS Global. Teknik ini mula-mula menggunakan cache negatif untuk penyelesai sedia ada untuk menyimpan maklumat negatif (atau tidak wujud) untuk satu tempoh masa. Untuk zon yang ditandatangani DNSSE dan daripada rekod NSEC dalam memori, penyelesai boleh mengetahui bahawa nama yang diminta tidak wujud tanpa melakukan sebarang pertanyaan tambahan. Oleh itu, jika anda menaip wwwwww dot dan menulis sesuatu, kemudian wwww dot dan menulis sesuatu, pertanyaan kedua dijawab "tidak" dengan cepat (NXDOMAIN dalam dunia DNS). Cache negatif hanya berfungsi dengan zon yang ditandatangani DNSSEC, termasuk akar dan 1400 daripada 1544 TLD yang ditandatangani semalam.
Syarikat menggunakan pengesahan DNSSEC kerana ini membolehkan untuk memastikan bahawa jawapan adalah betul, dengan kos pengesahan tandatangan yang rendah dan menjimatkan. Cloudflare sentiasa mahu pengguna mempercayai jawapan yang mereka terima dan melakukan semua semakan yang mungkin untuk mengelakkan jawapan negatif untuk pelanggan.
Walau bagaimanapun, ralat dalam konfigurasi DNSSEC yang disebabkan oleh pengendali DNS boleh menyebabkan domain tersalah konfigurasi. Untuk menyelesaikan isu ini, Cloudflare akan mengkonfigurasi " Negative Trust Anchors " pada domain dengan ralat DNSSEC yang dikenal pasti dan diperbetulkan, dan mengalih keluarnya apabila operator membetulkan konfigurasi. Ini mengehadkan kesan domain DNSSEC yang gagal dengan melumpuhkan sementara pengesahan DNSSEC untuk domain tersalah konfigurasi tertentu, memulihkan akses kepada pelanggan akhir.
Bagaimanakah perkhidmatan penyelesai DNS 1.1.1.1 dibentuk?
Pada mulanya, Cloudflare terfikir untuk membina penyelesai mereka sendiri tetapi idea ini kemudiannya ditolak kerana kerumitan dan pertimbangan yang berkaitan dengan strategi pergi ke pasaran (GTM) - menyampaikan nilai. unik kepada pelanggan dan memperoleh kelebihan daya saing. Selepas mereka menyemak semua penyelesai sumber terbuka di pasaran, daripada senarai panjang ini, mereka mengecilkan pilihan kepada dua atau tiga pilihan yang sesuai dengan kebanyakan matlamat projek. Akhirnya, syarikat memutuskan untuk membina sistem pada Penyelesai Knot CZ NIC, yang dikeluarkan dua setengah tahun lalu. Dengan pemilihan Knot Resolver, kepelbagaian perisian juga meningkat. Sorotan ialah ia mempunyai lebih banyak ciri teras daripada yang dikehendaki Cloudflare. Dengan seni bina modular yang serupa dengan OpenResty, Knot Resolver sedang digunakan dan dibangunkan.
Perkara menarik yang menjadikan penyelesai Cloudflare berbeza
Ciri lanjutan perkhidmatan DNS resolver 1.1.1.1 ialah:
Ambil perhatian, pembangun utama Knot Resolver Marek Vavruša telah bersama pasukan DNS Cloudflare selama lebih dua tahun.
Bagaimana untuk membuat penyelesai lebih cepat
Terdapat banyak faktor yang mempengaruhi kelajuan penyelesai. Pertama sekali ialah: Bolehkah ia membalas daripada cache? Jika boleh, masa untuk membalas hanyalah masa "perjalanan pergi balik" untuk satu paket daripada klien kepada penyelesai.
Apabila penyelesai memerlukan jawapan daripada pihak berkuasa, perkara menjadi lebih rumit kerana penyelesai perlu menjejaki hierarki DNS untuk menyelesaikan nama domain, yang bermaksud ia perlu bercakap dengan berbilang pelayan dipercayai bermula dengan nama domain. bermula dari pelayan asal. Contohnya, penyelesai di Buenos Aires, Argentina akan mengambil masa yang lebih lama untuk memantau hierarki DNS berbanding penyelesai di Frankfurt, Jerman kerana ia berdekatan dengan pelayan yang dipercayai. Untuk menyelesaikan masalah ini, kita perlu pra-mengisi cache, out-of-band untuk nama biasa, yang bermaksud bahawa apabila pertanyaan sebenar masuk, respons boleh diambil daripada cache. lebih cepat.
Satu masalah dengan rangkaian skala keluar ialah kadar hit cache adalah berkadar songsang dengan bilangan nod yang dikonfigurasikan dalam setiap pusat data. Jika terdapat hanya satu nod dalam pusat data terdekat, anda boleh yakin bahawa apabila anda bertanya pertanyaan yang sama dua kali, anda akan mendapat jawapan cache untuk kali kedua. Walau bagaimanapun, kerana terdapat beratus-ratus nod dalam setiap pusat data, pengguna mungkin menerima respons yang tidak dapat diselesaikan, memperkenalkan kependaman untuk setiap permintaan. Penyelesaian biasa ialah meletakkan pengimbang beban cache di hadapan semua penyelesai, tetapi ini menjadi satu titik kegagalan untuk keseluruhan sistem dan Cloudflare. jangan lakukannya. Daripada bergantung pada cache terpusat, penyelesai DNS 1.1.1.1, menggunakan cache teragih lanjutan.
Dasar data
Cloudflare mendakwa tidak pernah menyimpan alamat IP pelanggan dan hanya menggunakan nama pertanyaan untuk meningkatkan prestasi penyelesai DNS (seperti mengisi cache berdasarkan domain popular di rantau dan/atau selepas kabur).
Cloudflare tidak akan menyimpan sebarang maklumat dalam log yang mengenal pasti pengguna akhir, dan semua rekod yang dikumpul ini akan dipadamkan dalam masa 24 jam. Syarikat itu berkata ia akan terus mematuhi dasar privasinya dan memastikan tiada data pengguna dijual kepada pengiklan atau digunakan untuk menyasarkan pengguna.
Bagaimana untuk menyediakan penyelesai DNS 1.1.1.1
Quantrimang.com mempunyai arahan yang agak khusus tentang cara menyediakan DNS ini pada PC dan mudah alih, jika anda berminat anda boleh mengikutinya.
Beberapa perkara tentang alamat penyelesai DNS
Cloudflare bekerja dengan APNIC dan menggunakan alamat IPv4 1.0.0.1 dan 1.1.1.1 (semua orang bersetuju alamat ini mudah diingati). Tanpa penyelidikan dan ujian selama bertahun-tahun, laman web ini tidak akan menghasilkannya.
Untuk IPv6 , syarikat telah memilih 2606:4700:4700::1111 dan 2606:4700:4700::1001 untuk perkhidmatan ini. Seperti yang anda tahu bukan mudah untuk mendapatkan alamat IPv6, namun, mereka memilih alamat yang hanya menggunakan nombor.
Tetapi mengapa menggunakan alamat yang mudah diingat? Apa yang istimewa tentang penyelesai awam ini? Perkara pertama yang perlu dilakukan dalam proses ini ialah tempat untuk meletakkan nombor ini. Mereka memerlukan nombor yang boleh dimasukkan ke dalam mana-mana komputer atau disambungkan ke peranti yang digunakan pengguna untuk mencari perkhidmatan penyelesai.
Sesiapa sahaja di Internet boleh menggunakan penyelesai awam ini dan anda boleh melihat cara ia dilakukan dengan pergi ke https://1.1.1.1/ dan mengklik BERMULA .
Mengapa mengumumkan pelepasan penyelesai DNS pada bulan April?
Bagi kebanyakan orang di dunia, Ahad ialah 1 April 2018 (Di AS, cara tarikh ditulis ialah bulan sebelum hari selepas 4 Januari 2018). Adakah anda melihat 4 dan 1? Itulah sebabnya Cloudflare mengumumkan pada hari ini, empat nombor satu (1.1.1.1).
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
