Ce este 1.1.1.1?
1.1.1.1 este un serviciu DNS de mare viteză și bine securizat de la Cloudflare, un furnizor de servicii reverse proxy. Serviciul DNS Cloudflare va ajuta utilizatorii să minimizeze urmărirea istoricului de navigare, crescând în același timp viteza de acces la Internet . Potrivit Cloudflare, serviciul DNS are un timp de răspuns de doar 14 ms, mult mai rapid decât OpenDNS (20 ms) și Google DNS (34 ms).
Adresele IPv4 ale Cloudflare furnizate de APNIC sunt ușor de reținut: 1.1.1.1 și 1.0.0.1.
În plus, utilizatorii pot fi siguri când folosesc serviciul DNS Cloudflare, deoarece acesta va șterge toate înregistrările înregistrate în 24 de ore, astfel încât datele să nu fie dezvăluite sau utilizate.
Rolul rezolutorului în DNS
La rezolvarea unui nume de domeniu, o interogare trece de la sistemul back-end (adică un browser web) la un serviciu DNS recursiv . Dacă înregistrarea DNS nu se află în memoria cache locală a serviciului, interogează recursiv ierarhia DNS de încredere pentru a găsi informațiile despre adresa IP pe care o căutați. Recursiunea face parte din ceea ce face DNS 1.1.1.1, așa că trebuie să fie rapid și sigur.
Obiectivul 1.1.1.1
Scopul Cloudflare este de a opera cel mai rapid solutor public din lume, ridicând în același timp ștacheta în ceea ce privește protecția confidențialității utilizatorilor. Pentru a accelera internetul, compania a construit centre de date la nivel global pentru a reduce distanța (adică latența) de la utilizatori la conținut.
Numai în martie, Cloudflare a activat 31 de noi centre de date la nivel global (Istanbul, Reykjavik, Riyadh, Macao, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxemburg City, Chișinău) și ca orice alt oraș din această rețea, noile site-uri rulează DNS Resolver, 1.1 .1.1 în prima zi.
Această rețea rapidă și distribuită pe scară largă este construită pentru a servi orice protocol, iar Cloudflare este în prezent cel mai rapid și mai de încredere furnizor de DNS de pe Internet. În plus, compania oferă, de asemenea, serviciul Anycast pentru două dintre cele treizeci de servere de nume rădăcină (serviciu de rezoluție a numelor de domeniu rădăcină) și oferă servicii DNS recursive pentru utilizatori. Recursiunea poate profita de serverele autorizate amplasate în comun pentru a face căutarea mai rapidă a tuturor numelor de domenii.
Deși DNSSEC asigură integritatea datelor între soluție și serverul de încredere, nu protejează confidențialitatea „ultim kilometru” pentru utilizatori. Cu toate acestea, DNS Resolver 1.1.1.1, acceptă noile standarde de securitate DNS - DNS-over-TLS și DNS-over-HTTPS, oferind criptarea ultimului kilometru pentru a păstra interogările DNS ale utilizatorilor private și confidențiale.
Resolver protejează confidențialitatea
Anterior, trimitea recursiv numele complet de domeniu oricărui intermediar pentru a-și găsi calea către DNS-uri root sau de încredere. Aceasta înseamnă că, dacă vizitați site-ul web quantrimang.com, serverul rădăcină și serverul .com vor fi interogate cu numele complet al domeniului (adică quantrimang și partea com), chiar dacă serverul rădăcină pur și simplu redirecționează. convertit în .com ( independent de întregul domeniu). Accesul ușor la toate aceste informații personale de navigare prin DNS este o preocupare pentru mulți oameni. Această problemă este rezolvată de unele pachete software de rezolvare, deși nu toată lumea știe despre aceste soluții.
Serviciul DNS Resolver, 1.1.1.1, oferă toate mecanismele de protecție a confidențialității DNS identificate și recomandate pentru utilizare între rezolutorul stub și rezolutorul recursiv. Resolverul stub este o componentă a sistemului de operare care „vorbește” cu rezolutorii recursivi. Folosind doar DNS de minimizare a numelor de interogare definit în RFC7816, soluția DNS 1.1.1.1 face mai puțin probabil să scurgă informații către serverele DNS intermediare, cum ar fi rădăcinile și TLD-urile. Asta înseamnă că rezolutorul DNS 1.1.1.1 trimite doar nume suficiente, astfel încât rezolutorul să știe ce să întrebe în continuare.
Rezolvatorul DNS, 1.1.1.1 acceptă, de asemenea, interogări TLS private pe portul 853 (DNS peste TLS), astfel încât poate păstra interogările ascunse de scurgerile de rețea. În plus, prin furnizarea unui protocol experimental DoH (DNS peste HTTPS), serviciul a îmbunătățit atât confidențialitatea, cât și viteza în viitor pentru utilizatori, deoarece browserele și alte aplicații se pot conecta între ele. Consolidează traficul DNS și HTTPS într-o singură conexiune.
Odată cu creșterea utilizării cache-ului negativ (cache-ul negativ este un cache care stochează răspunsuri „negative”, adică erori) în DNS, așa cum este descris în RFC8198, Cloudflare poate continua să reducă sarcina sistemului. DNS global. Această tehnică folosește mai întâi un cache negativ pentru rezolutorii existenți pentru a păstra informații negative (sau inexistente) pentru o perioadă de timp. Pentru zonele semnate DNSSE și din înregistrările NSEC din memorie, rezolutorul poate afla că numele solicitat nu există fără a efectua interogări suplimentare. Prin urmare, dacă tastați wwwwww punct și scrieți ceva, apoi wwww dot și scrieți ceva, la a doua interogare se răspunde „nu” foarte repede (NXDOMAIN în lumea DNS). Cache-ul negativ funcționează numai cu zonele semnate DNSSEC, inclusiv rădăcină și 1400 din cele 1544 TLD-uri semnate ieri.
Compania folosește autentificarea DNSSEC deoarece aceasta permite să se asigure că răspunsurile sunt corecte, cu costuri mici și economice de verificare a semnăturii. Cloudflare dorește întotdeauna ca utilizatorii să aibă încredere în răspunsurile pe care le primesc și efectuează toate verificările posibile pentru a evita răspunsurile negative pentru clienți.
Cu toate acestea, erorile de configurare DNSSEC cauzate de operatorii DNS pot cauza configurarea greșită a domeniilor. Pentru a remedia această problemă, Cloudflare va configura „ Ancore de încredere negative ” pe domeniile cu erori DNSSEC identificate și corectate și le va elimina atunci când operatorii corectează configurația. Acest lucru limitează impactul domeniilor DNSSEC eșuate prin dezactivarea temporară a validării DNSSEC pentru un anumit domeniu configurat greșit, restabilind accesul clienților finali.
Cum a fost format serviciul de rezoluție DNS 1.1.1.1?
Inițial, Cloudflare s-a gândit să-și construiască propriul solutor, dar această idee a fost ulterior respinsă din cauza complexității și considerentelor legate de strategia de introducere pe piață (GTM) - oferind valoare unică clienților și obținerea unui avantaj competitiv. După ce au analizat toate soluțiile open source de pe piață, din această listă lungă, au restrâns alegerea la două sau trei opțiuni care se potrivesc majorității obiectivelor proiectului. În cele din urmă, compania a decis să construiască sistemul pe Knot Resolver de la CZ NIC, care a fost lansat în urmă cu doi ani și jumătate. Odată cu selecția Knot Resolver, diversitatea software-ului este de asemenea crescută. Punctul culminant este că are mai multe caracteristici de bază decât și-a dorit Cloudflare. Cu o arhitectură modulară similară cu OpenResty, Knot Resolver este utilizat și dezvoltat.
Lucruri interesante care fac soluția lui Cloudflare diferită
Caracteristicile avansate ale serviciului DNS resolver 1.1.1.1 sunt:
Rețineți, dezvoltatorul principal Knot Resolver, Marek Vavruša, face parte din echipa Cloudflare DNS de peste doi ani.
Cum să faci soluția mai rapidă
Există mulți factori care afectează viteza rezolutorului. În primul rând este: poate răspunde din cache? Acolo unde este posibil, timpul de răspuns este doar timpul „dus-întors” pentru un pachet de la client la soluție.
Când rezolutorul are nevoie de un răspuns de la o autoritate, lucrurile devin puțin mai complicate, deoarece rezolutorul trebuie să țină evidența ierarhiei DNS pentru a rezolva numele de domenii, ceea ce înseamnă că trebuie să vorbească cu mai multe servere de încredere, începând cu numele de domeniu. serverul de origine. De exemplu, un resolver din Buenos Aires, Argentina va dura mai mult pentru a monitoriza ierarhia DNS decât un solutor din Frankfurt, Germania, deoarece este aproape de servere de încredere. Pentru a rezolva această problemă, trebuie să prepopulăm memoria cache, în afara benzii pentru numele comune, ceea ce înseamnă că atunci când apare o interogare reală, răspunsurile pot fi preluate din cache mult mai repede.
O problemă cu rețelele de scalare este că rata de accesare a memoriei cache este invers proporțională cu numărul de noduri configurate în fiecare centru de date. Dacă există un singur nod în cel mai apropiat centru de date, puteți fi sigur că atunci când cereți aceeași interogare de două ori, veți primi un răspuns în cache a doua oară. Cu toate acestea, deoarece există sute de noduri în fiecare centru de date, utilizatorii pot primi răspunsuri nerezolvate, introducând latența pentru fiecare solicitare. O soluție obișnuită este să plasați un echilibrator de încărcare cache în fața tuturor rezolutorilor, dar acesta devine un singur punct de eșec pentru întregul sistem și Cloudflare nu o faceți. În loc să se bazeze pe un cache centralizat, soluția DNS 1.1.1.1 folosește un cache distribuit avansat.
Politica datelor
Cloudflare susține că nu stochează niciodată adresele IP ale clienților și folosește numai nume de interogări pentru a îmbunătăți performanța rezolutorului DNS (cum ar fi completarea cache-urilor pe baza domeniilor populare dintr-o regiune și/sau după estompare).
Cloudflare nu va stoca niciodată informații în jurnalele care identifică utilizatorul final, iar toate aceste înregistrări colectate vor fi șterse în 24 de ore. Compania a spus că va continua să-și urmeze politica de confidențialitate și să se asigure că nu sunt vândute agenților de publicitate datele despre utilizatori sau folosite pentru a viza consumatorii.
Cum se configurează rezolutorul DNS 1.1.1.1
Quantrimang.com are instrucțiuni destul de specifice despre cum să configurați acest DNS pe computer și mobil, dacă sunteți interesat îl puteți urma.
Câteva lucruri despre adresa rezolutorului DNS
Cloudflare a lucrat cu APNIC și a folosit adrese IPv4 1.0.0.1 și 1.1.1.1 (toată lumea a fost de acord că aceste adrese sunt ușor de reținut). Fără ani de cercetare și testare, aceste site-uri nu ar fi ajuns în producție.
Pentru IPv6 , compania a ales 2606:4700:4700::1111 și 2606:4700:4700::1001 pentru acest serviciu. După cum știți, nu este ușor să obțineți o adresă IPv6, totuși, au ales o adresă care folosește doar numere.
Dar de ce să folosiți o adresă ușor de reținut? Ce are special acest rezolutor public? Primul lucru de făcut în acest proces este unde să puneți aceste numere. Au nevoie de un număr care poate fi introdus în orice computer sau conectat la dispozitivul pe care îl folosește utilizatorul pentru a găsi serviciul de rezolvare.
Oricine de pe Internet poate folosi acest rezolutor public și puteți vedea cum se face accesând https://1.1.1.1/ și făcând clic pe ÎNCEPEȚI .
De ce să anunțăm lansarea rezolutorului DNS în aprilie?
Pentru majoritatea oamenilor din lume, duminica este 1 aprilie 2018 (în SUA, modul în care este scrisă data va fi luna anterioară zilei de după 4 ianuarie 2018). Vezi 4 și 1? De aceea, Cloudflare a anunțat în această zi, patru numere unu (1.1.1.1).
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
