Wat is 1.1.1.1?
1.1.1.1 is een snelle en goed beveiligde DNS-service van Cloudflare, een bekende reverse proxy-serviceprovider. De DNS-service van Cloudflare helpt gebruikers het volgen van de browsegeschiedenis te minimaliseren en tegelijkertijd de internettoegangssnelheid te verhogen . Volgens Cloudflare heeft de DNS-dienst een responstijd van slechts 14 ms, veel sneller dan OpenDNS (20 ms) en Google DNS (34 ms).
De IPv4-adressen van Cloudflare die door APNIC worden verstrekt, zijn gemakkelijk te onthouden: 1.1.1.1 en 1.0.0.1.
Bovendien kunnen gebruikers erop vertrouwen dat ze de DNS-service van Cloudflare gebruiken, omdat deze alle opgenomen records binnen 24 uur verwijdert, zodat de gegevens niet openbaar worden gemaakt of gebruikt.
De rol van de solver in DNS
Bij het omzetten van een domeinnaam gaat een zoekopdracht van het back-endsysteem (dat wil zeggen een webbrowser) naar een recursieve DNS-service . Als het DNS- record zich niet in de lokale cache van de service bevindt, wordt de vertrouwde DNS-hiërarchie recursief doorzocht om de IP-adresgegevens te vinden waarnaar u op zoek bent. Recursie maakt deel uit van wat DNS 1.1.1.1 doet en moet dus snel en veilig zijn.
Doelstelling van 1.1.1.1
Het doel van Cloudflare is om de snelste openbare oplosser ter wereld te exploiteren en tegelijkertijd de lat voor de bescherming van de privacy van gebruikers hoger te leggen. Om het internet te versnellen heeft het bedrijf wereldwijd datacenters gebouwd om de afstand (dat wil zeggen de latentie) tussen gebruikers en inhoud te verkleinen.
Alleen al in maart activeerde Cloudflare wereldwijd 31 nieuwe datacenters (Istanbul, Reykjavik, Riyadh, Macau, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxemburg-stad, Chișinău) en net als elke andere stad in dit netwerk draaien de nieuwe sites DNS Resolver, 1.1 .1.1 op de eerste dag.
Dit snelle en wijdverspreide netwerk is gebouwd om elk protocol te bedienen, en Cloudflare is momenteel de snelste, meest betrouwbare DNS-provider op internet. Daarnaast levert het bedrijf ook Anycast-service voor twee van de dertig root-nameservers (root domain name Resolution Service) en levert het recursieve DNS-diensten voor gebruikers. Recursie kan profiteren van op dezelfde locatie geplaatste gezaghebbende servers om het opzoeken van alle domeinnamen sneller te maken.
Hoewel DNSSEC de gegevensintegriteit tussen de oplosser en de vertrouwde server waarborgt, beschermt het de privacy van gebruikers op de laatste kilometer niet. DNS Resolver 1.1.1.1 ondersteunt echter de nieuwe DNS-beveiligingsstandaarden - DNS-over-TLS en DNS-over-HTTPS, en biedt 'last mile'-codering om de DNS-query's van gebruikers privé en vertrouwelijk te houden.
Resolver beschermt de privacy
Voorheen werd de volledige domeinnaam recursief naar een tussenpersoon gestuurd om de weg naar root- of vertrouwde DNS's te vinden. Dit betekent dat als u de website quantrimang.com bezoekt, de rootserver en de .com-server worden opgevraagd met de volledige domeinnaam (d.w.z. quantrimang en het com-gedeelte), ook al verwijst de rootserver eenvoudigweg door. onafhankelijk van het volledige domein). Gemakkelijke toegang tot al deze persoonlijke browse-informatie via DNS is voor veel mensen een zorg. Dit probleem wordt opgelost door sommige solver-softwarepakketten, hoewel niet iedereen van deze oplossingen op de hoogte is.
De DNS Resolver-service, 1.1.1.1, biedt alle DNS-privacybeschermingsmechanismen die zijn geïdentificeerd en aanbevolen voor gebruik tussen de stub-resolver en de recursieve solver. De stub-resolver is een onderdeel van het besturingssysteem dat met recursieve solvers "praat". Door alleen Query Name Minimization DNS te gebruiken, gedefinieerd in RFC7816, maakt DNS-resolver 1.1.1.1 het minder waarschijnlijk dat informatie lekt naar tussenliggende DNS-servers, zoals root- en TLD's. Dat betekent dat DNS-resolver 1.1.1.1 slechts voldoende namen verzendt, zodat de solver weet wat hij vervolgens moet vragen.
DNS-resolver, 1.1.1.1 ondersteunt ook privé-TLS-query's op poort 853 (DNS over TLS), zodat het query's verborgen kan houden voor netwerklekken. Bovendien heeft de service, door het aanbieden van een experimenteel DoH-protocol (DNS over HTTPS), zowel de privacy als de snelheid voor gebruikers in de toekomst verbeterd, omdat browsers en andere applicaties met elkaar kunnen verbinden.Consolideert DNS- en HTTPS-verkeer in één enkele verbinding.
Met het toenemende gebruik van negatieve cache (negatieve cache is een cache die "negatieve" reacties, oftewel fouten, opslaat) in DNS, zoals beschreven in RFC8198, kan Cloudflare de belasting van het systeem blijven verminderen. Deze techniek maakt eerst gebruik van een negatieve cache, zodat bestaande solvers negatieve (of niet-bestaande) informatie gedurende een bepaalde periode kunnen bewaren. Voor met DNSSE ondertekende zones en uit in-memory NSEC-records kan de solver erachter komen dat de gevraagde naam niet bestaat zonder aanvullende vragen uit te voeren. Als u dus wwwwww dot typt en iets schrijft, en vervolgens wwww dot en iets schrijft, wordt de tweede vraag zeer snel met “nee” beantwoord (NXDOMAIN in de DNS-wereld). Negatieve cache werkt alleen met door DNSSEC ondertekende zones, inclusief root en 1400 van de 1544 gisteren ondertekende TLD's.
Het bedrijf maakt gebruik van DNSSEC-authenticatie omdat dit ervoor zorgt dat de antwoorden correct zijn, met lage en voordelige handtekeningverificatiekosten. Cloudflare wil altijd dat gebruikers de antwoorden vertrouwen die ze ontvangen en voert alle mogelijke controles uit om negatieve antwoorden voor klanten te voorkomen.
Fouten in de DNSSEC-configuratie veroorzaakt door DNS-operators kunnen er echter voor zorgen dat domeinen verkeerd worden geconfigureerd. Om dit probleem op te lossen, zal Cloudflare “ Negative Trust Anchors ” configureren op domeinen met geïdentificeerde en gecorrigeerde DNSSEC-fouten, en deze verwijderen wanneer operators de configuratie corrigeren. Dit beperkt de impact van mislukte DNSSEC-domeinen door DNSSEC-validatie voor een specifiek verkeerd geconfigureerd domein tijdelijk uit te schakelen, waardoor de toegang voor eindklanten wordt hersteld.
Hoe is de DNS-resolver 1.1.1.1-service ontstaan?
Aanvankelijk dacht Cloudflare erover om een eigen solver te bouwen, maar dit idee werd later verworpen vanwege de complexiteit en overwegingen met betrekking tot de go-to-market (GTM)-strategie: het leveren van waarde die uniek is voor klanten en het verkrijgen van concurrentievoordeel. Nadat ze alle open source-resolvers op de markt hadden beoordeeld, hebben ze uit deze lange lijst de keuze teruggebracht tot twee of drie opties die bij de meeste projectdoelen passen. Uiteindelijk besloot het bedrijf het systeem te bouwen op de Knot Resolver van CZ NIC, die twee en een half jaar geleden werd uitgebracht. Met de selectie van Knot Resolver wordt ook de softwarediversiteit vergroot. Het hoogtepunt is dat het meer kernfuncties heeft dan Cloudflare wilde. Met een modulaire architectuur vergelijkbaar met OpenResty wordt Knot Resolver gebruikt en ontwikkeld.
Interessante dingen die de oplosser van Cloudflare anders maken
De geavanceerde functies van de DNS-resolver 1.1.1.1-service zijn:
Let op: Marek Vavruša, hoofdontwikkelaar van Knot Resolver, werkt al meer dan twee jaar bij het Cloudflare DNS-team.
Hoe u de oplosser sneller kunt maken
Er zijn veel factoren die de snelheid van de oplosser beïnvloeden. Eerst en vooral is: kan het vanuit de cache antwoorden? Waar mogelijk is de tijd om te antwoorden slechts de "retour"-tijd voor een pakket van de client naar de oplosser.
Wanneer de oplosser een antwoord van een autoriteit nodig heeft, wordt het iets ingewikkelder omdat de oplosser de DNS-hiërarchie moet bijhouden om domeinnamen op te lossen, wat betekent dat hij met meerdere vertrouwde servers moet praten, te beginnen met de domeinnaam. de oorspronkelijke server. Een solver in Buenos Aires, Argentinië zal er bijvoorbeeld langer over doen om de DNS-hiërarchie te controleren dan een solver in Frankfurt, Duitsland, omdat deze zich dicht bij vertrouwde servers bevindt. Om dit probleem op te lossen, moeten we de cache vooraf invullen, buiten de bandbreedte voor algemene namen, wat betekent dat wanneer er een daadwerkelijke zoekopdracht binnenkomt, antwoorden veel sneller uit de cache kunnen worden opgehaald.
Een probleem met scale-out-netwerken is dat het aantal cachehits omgekeerd evenredig is met het aantal knooppunten dat in elk datacenter is geconfigureerd. Als er maar één knooppunt in het dichtstbijzijnde datacenter is, kunt u er zeker van zijn dat wanneer u twee keer dezelfde vraag stelt, u de tweede keer een in de cache opgeslagen antwoord krijgt. Omdat er in elk datacenter echter honderden knooppunten zijn, kunnen gebruikers onopgeloste antwoorden ontvangen, waardoor er voor elk verzoek latentie ontstaat. Een veel voorkomende oplossing is om een cache load balancer voor alle oplossers te plaatsen, maar dit wordt een single-point-of-failure voor het hele systeem en Cloudflare. Doe het niet. In plaats van te vertrouwen op een gecentraliseerde cache, gebruikt DNS-resolver 1.1.1.1 een geavanceerde gedistribueerde cache.
Gegevensbeleid
Cloudflare beweert nooit IP-adressen van klanten op te slaan en gebruikt alleen querynamen om de prestaties van de DNS-resolver te verbeteren (zoals het vullen van caches op basis van populaire domeinen in een regio en/of na vervaging).
Cloudflare zal nooit informatie in logboeken opslaan die de eindgebruiker identificeert, en al deze verzamelde gegevens worden binnen 24 uur verwijderd. Het bedrijf zei dat het zijn privacybeleid zal blijven volgen en ervoor zal zorgen dat er geen gebruikersgegevens worden verkocht aan adverteerders of worden gebruikt om consumenten te targeten.
DNS-resolver instellen 1.1.1.1
Quantrimang.com heeft vrij specifieke instructies voor het instellen van deze DNS op pc en mobiel. Als u geïnteresseerd bent, kunt u deze volgen.
Een paar dingen over het DNS-resolveradres
Cloudflare werkte met APNIC en gebruikte IPv4-adressen 1.0.0.1 en 1.1.1.1 (iedereen was het erover eens dat deze adressen gemakkelijk te onthouden waren). Zonder jarenlang onderzoek en testen zouden deze sites niet in productie zijn gekomen.
Voor IPv6 heeft het bedrijf voor deze dienst gekozen voor 2606:4700:4700::1111 en 2606:4700:4700::1001. Zoals je weet is het niet eenvoudig om een IPv6-adres te krijgen, maar ze kozen voor een adres dat alleen uit cijfers bestaat.
Maar waarom zou u een gemakkelijk te onthouden adres gebruiken? Wat is er speciaal aan deze openbare oplosser? Het eerste dat u in dit proces moet doen, is waar u deze cijfers moet plaatsen. Ze hebben een nummer nodig dat op elke computer kan worden ingevoerd of kan worden aangesloten op het apparaat dat de gebruiker gebruikt om de oplosserservice te vinden.
Iedereen op internet kan deze openbare oplossing gebruiken, en u kunt zien hoe u dat doet door naar https://1.1.1.1/ te gaan en op GET STARTED (Aan de slag) te klikken .
Waarom de release van DNS-resolver in april aankondigen?
Voor de meeste mensen ter wereld is zondag 1 april 2018 (in de VS is de manier waarop de datum wordt geschreven de maand vóór de dag na 4 januari 2018). Zie jij 4 en 1? Daarom heeft Cloudflare op deze dag vier nummers één aangekondigd (1.1.1.1).
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
