1.1.1.1 nedir?
1.1.1.1, ünlü bir ters proxy hizmet sağlayıcısı olan Cloudflare'in yüksek hızlı ve iyi güvenlikli bir DNS hizmetidir. Cloudflare'in DNS hizmeti, İnternet erişim hızını artırırken kullanıcıların tarama geçmişi takibini en aza indirmesine yardımcı olacak . Cloudflare'e göre DNS hizmetinin yanıt süresi yalnızca 14 ms'dir; bu, OpenDNS'den (20 ms) ve Google DNS'den (34 ms) çok daha hızlıdır.
Cloudflare'in APNIC tarafından sağlanan IPv4 adreslerinin hatırlanması kolaydır: 1.1.1.1 ve 1.0.0.1.
Ayrıca Cloudflare'in DNS hizmetini kullanırken kullanıcılar içiniz rahat olabilir çünkü bu hizmet, kayıtlı tüm kayıtları 24 saat içinde silecek ve böylece veriler ifşa edilmeyecek veya kullanılamayacaktır.
Çözümleyicinin DNS'deki rolü
Bir alan adını çözümlerken, bir sorgu arka uç sistemden (yani bir web tarayıcısından) yinelemeli bir DNS hizmetine gider. DNS kaydı hizmetin yerel önbelleğinde değilse, aradığınız IP adresi bilgisini bulmak için güvenilir DNS hiyerarşisini yinelemeli olarak sorgular. Özyineleme, DNS 1.1.1.1'in yaptığı işin bir parçasıdır, bu nedenle hızlı ve güvenli olması gerekir.
1.1.1.1'in amacı
Cloudflare'in hedefi, dünyanın en hızlı genel çözümleyicisini çalıştırırken kullanıcı gizliliği korumasında çıtayı yükseltmektir. İnterneti hızlandırmak amacıyla şirket, kullanıcılarla içerik arasındaki mesafeyi (yani gecikmeyi) azaltmak amacıyla dünya çapında veri merkezleri inşa etti.
Cloudflare yalnızca Mart ayında dünya çapında 31 yeni veri merkezini etkinleştirdi (İstanbul, Reykjavik, Riyad, Makao, Bağdat, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chișinău) ve bu ağdaki diğer tüm şehirler gibi, yeni siteler de ilk gün DNS Çözümleyicisi 1.1 .1.1'i çalıştırıyor.
Bu hızlı ve yaygın olarak dağıtılan ağ, her türlü protokole hizmet verecek şekilde oluşturulmuştur ve Cloudflare şu anda İnternet'teki en hızlı, en güvenilir DNS sağlayıcısıdır. Ayrıca şirket, otuz kök ad sunucusundan ikisi için Anycast hizmeti (kök alan adı çözümleme hizmeti) sağlamakta ve kullanıcılar için yinelemeli DNS hizmetleri sağlamaktadır. Özyineleme, tüm alan adlarının daha hızlı aranmasını sağlamak için ortak konumdaki yetkili sunuculardan yararlanabilir.
DNSSEC, çözümleyici ile güvenilir sunucu arasındaki veri bütünlüğünü sağlasa da, kullanıcıların "son mil" gizliliğini korumaz. Ancak DNS Resolver 1.1.1.1, yeni DNS güvenlik standartlarını (TLS üzerinden DNS ve HTTPS üzerinden DNS) destekleyerek kullanıcıların DNS sorgularını özel ve gizli tutmak için son adım şifrelemesini sağlar.
Çözümleyici gizliliği korur
Daha önce, kök veya güvenilir DNS'lere giden yolu bulmak için tam alan adını herhangi bir aracıya yinelemeli olarak gönderiyordu. Bu, quantrimang.com web sitesini ziyaret ettiğinizde, kök sunucu basitçe yeniden yönlendirse bile, kök sunucu ve .com sunucusunun tam alan adı (yani quantrimang ve com kısmı) ile sorgulanacağı anlamına gelir. tam alandan bağımsız olarak). Tüm bu kişisel tarama bilgilerine DNS aracılığıyla kolay erişim, birçok kişi için endişe vericidir. Herkes bu çözümleri bilmese de, bu sorun bazı çözümleyici yazılım paketleri tarafından çözülmektedir.
DNS Çözümleyici hizmeti, 1.1.1.1, saplama çözümleyici ile özyinelemeli çözümleyici arasında tanımlanan ve kullanılması önerilen tüm DNS gizlilik koruma mekanizmalarını sağlar. Saplama çözümleyici, işletim sisteminin özyinelemeli çözümleyicilerle "konuşan" bir bileşenidir. DNS çözümleyici 1.1.1.1, yalnızca RFC7816'da tanımlanan Sorgu Adı Minimizasyon DNS'sini kullanarak, kökler ve TLD'ler gibi ara DNS sunucularına bilgi sızma olasılığını azaltır. Bu, DNS çözümleyici 1.1.1.1'in yalnızca çözümleyicinin bir sonraki adımda ne soracağını bilmesi için yeterli sayıda ad gönderdiği anlamına gelir.
DNS çözümleyici, 1.1.1.1 ayrıca 853 numaralı bağlantı noktasındaki özel TLS sorgularını (TLS üzerinden DNS) destekler, böylece sorguları ağ sızıntılarından gizli tutabilir. Ek olarak, deneysel bir DoH protokolü (HTTPS üzerinden DNS) sağlayarak, tarayıcılar ve diğer uygulamalar birbirine bağlanabildiğinden, hizmet gelecekte kullanıcılar için hem gizliliği hem de hızı artırdı.DNS ve HTTPS trafiğini tek bir bağlantıda birleştirir.
DNS'de RFC8198'de açıklandığı gibi negatif önbelleğin (Negatif önbellek, "negatif" yanıtları, yani hataları saklayan bir önbellektir) kullanımının artmasıyla birlikte Cloudflare, sistem üzerindeki yükü azaltmaya devam edebilir. Bu teknik öncelikle mevcut çözümleyicilerin negatif (veya var olmayan) bilgileri belirli bir süre boyunca tutması için negatif önbellek kullanır. DNSSE imzalı bölgeler için ve bellek içi NSEC kayıtlarından çözümleyici, herhangi bir ek sorgulama yapmadan istenen adın mevcut olmadığını öğrenebilir. Dolayısıyla wwwwww nokta yazıp bir şeyler yazdığınızda, ardından wwww nokta yazıp bir şeyler yazarsanız, ikinci sorguya çok hızlı bir şekilde “hayır” yanıtı verilir (DNS dünyasında NXDOMAIN). Negatif önbellek, kök ve dün imzalanan 1544 TLD'nin 1400'ü dahil olmak üzere yalnızca DNSSEC imzalı bölgelerle çalışır.
Şirket, DNSSEC kimlik doğrulamasını kullanıyor çünkü bu, düşük ve ekonomik imza doğrulama maliyetleriyle yanıtların doğru olduğundan emin olmanızı sağlıyor. Cloudflare, kullanıcıların her zaman aldıkları yanıtlara güvenmelerini ister ve müşterilerin olumsuz yanıt vermesini önlemek için mümkün olan tüm kontrolleri gerçekleştirir.
Ancak DNS operatörlerinden kaynaklanan DNSSEC yapılandırmasındaki hatalar, alan adlarının yanlış yapılandırılmasına neden olabilir. Bu sorunu düzeltmek için Cloudflare, tanımlanmış ve düzeltilmiş DNSSEC hatalarına sahip etki alanlarında " Negatif Güven Bağlantılarını " yapılandıracak ve operatörler yapılandırmayı düzelttiğinde bunları kaldıracaktır. Bu, belirli bir yanlış yapılandırılmış etki alanı için DNSSEC doğrulamasını geçici olarak devre dışı bırakarak, başarısız DNSSEC etki alanlarının etkisini sınırlandırır ve son müşterilerin erişimini geri yükler.
DNS çözümleyici 1.1.1.1 hizmeti nasıl oluşturuldu?
Başlangıçta Cloudflare kendi çözümleyicisini oluşturmayı düşündü ancak bu fikir daha sonra karmaşıklık ve pazara açılma (GTM) stratejisiyle (müşterilere benzersiz değer sunma ve rekabet avantajı kazanma) ilgili hususlar nedeniyle reddedildi. Piyasadaki tüm açık kaynak çözümleyicileri inceledikten sonra bu uzun listeden, çoğu proje hedefine uyan seçeneği iki veya üç seçeneğe indirdiler. Son olarak şirket, sistemi iki buçuk yıl önce piyasaya sürülen CZ NIC'in Knot Resolver'ı üzerine kurmaya karar verdi. Knot Resolver seçimi ile yazılım çeşitliliği de arttırılmaktadır. Öne çıkan nokta, Cloudflare'in istediğinden daha fazla temel özelliğe sahip olmasıdır. OpenResty'e benzer modüler mimariye sahip Knot Resolver kullanılmakta ve geliştirilmektedir.
Cloudflare çözümleyicisini farklı kılan ilginç şeyler
DNS çözümleyici 1.1.1.1 hizmetinin gelişmiş özellikleri şunlardır:
Knot Resolver baş geliştiricisi Marek Vavruša'nın iki yıldan fazla bir süredir Cloudflare DNS ekibiyle birlikte olduğunu unutmayın.
Çözümleyiciyi daha hızlı hale getirme
Çözücü hızını etkileyen birçok faktör vardır. İlk ve en önemlisi: Önbellekten yanıt verebilir mi? Mümkün olduğunda yanıt verme süresi, bir paketin istemciden çözümleyiciye olan "gidiş-dönüş" süresidir.
Çözümleyicinin bir yetkiliden yanıt alması gerektiğinde işler biraz daha karmaşık hale gelir çünkü çözümleyicinin alan adlarını çözümlemek için DNS hiyerarşisini takip etmesi gerekir, bu da alan adından başlayarak birden fazla güvenilir sunucuyla konuşması gerektiği anlamına gelir. kaynak sunucusu. Örneğin, Buenos Aires, Arjantin'deki bir çözümleyicinin DNS hiyerarşisini izlemesi, güvenilir sunuculara yakın olması nedeniyle Frankfurt, Almanya'daki bir çözümleyiciye göre daha uzun sürecektir. Bu sorunu çözmek için önbelleği, ortak adlar için bant dışı olarak önceden doldurmamız gerekir; bu, gerçek bir sorgu geldiğinde yanıtların önbellekten çok daha hızlı alınabileceği anlamına gelir.
Ölçeklenebilir ağlarla ilgili bir sorun, önbellek isabet oranının her veri merkezinde yapılandırılan düğüm sayısıyla ters orantılı olmasıdır. En yakın veri merkezinde yalnızca bir node varsa aynı sorguyu iki kez sorduğunuz zaman ikinci kez önbelleğe alınmış bir yanıt alacağınızdan emin olabilirsiniz. Ancak her veri merkezinde yüzlerce düğüm bulunduğundan kullanıcılar çözümlenmemiş yanıtlar alabilir ve bu da her istek için gecikmeye neden olabilir. Yaygın bir çözüm, tüm çözümleyicilerin önüne bir önbellek yük dengeleyici yerleştirmektir ancak bu, tüm sistem ve Cloudflare için tek bir hata noktası haline gelir. DNS çözümleyici 1.1.1.1, merkezi bir önbelleğe güvenmek yerine gelişmiş bir dağıtılmış önbellek kullanır.
Veri politikası
Cloudflare, hiçbir zaman müşteri IP adreslerini saklamadığını iddia eder ve sorgu adlarını yalnızca DNS çözümleyici performansını artırmak için kullanır (örneğin, bir bölgedeki popüler alanlara göre önbellekleri doldurmak ve/veya bulanıklaştırma sonrasında).
Cloudflare hiçbir zaman son kullanıcıyı tanımlayan herhangi bir bilgiyi loglarda saklamayacaktır ve toplanan tüm bu kayıtlar 24 saat içerisinde silinecektir. Şirket, gizlilik politikasını izlemeye devam edeceğini ve hiçbir kullanıcı verisinin reklamverenlere satılmamasını veya tüketicileri hedeflemek için kullanılmamasını sağlayacağını söyledi.
DNS çözümleyici 1.1.1.1 nasıl kurulur
Quantrimang.com'da bu DNS'nin PC'de ve mobilde nasıl kurulacağı konusunda oldukça spesifik talimatlar var, eğer ilgileniyorsanız onu takip edebilirsiniz.
DNS çözümleyici adresi hakkında birkaç şey
Cloudflare, APNIC ile çalıştı ve 1.0.0.1 ve 1.1.1.1 IPv4 adreslerini kullandı (herkes bu adreslerin hatırlanmasının kolay olduğu konusunda hemfikirdi). Yıllar süren araştırma ve testler olmasaydı bu siteler üretime geçemezdi.
Şirket, IPv6 için bu hizmet için 2606:4700:4700::1111 ve 2606:4700:4700::1001'i seçmiştir. Bildiğiniz gibi IPv6 adresi almak kolay değil ancak sadece rakamların kullanıldığı bir adres seçtiler.
Peki neden hatırlanması kolay bir adres kullanasınız ki? Bu genel çözümleyicinin özelliği nedir? Bu süreçte ilk yapmanız gereken bu sayıları nereye koyacağınızdır. Herhangi bir bilgisayara girilebilecek veya kullanıcının çözümleyici hizmetini bulmak için kullandığı cihaza bağlanabilecek bir numaraya ihtiyaçları vardır.
İnternetteki herkes bu genel çözümleyiciyi kullanabilir ve bunun nasıl yapıldığını https://1.1.1.1/ adresine gidip BAŞLAYIN seçeneğine tıklayarak görebilirsiniz .
Neden DNS çözümleyicinin Nisan ayında yayınlanacağını duyurmalısınız?
Dünyadaki çoğu insan için Pazar 1 Nisan 2018'dir (ABD'de tarihin yazılma şekli 4 Ocak 2018'den sonraki günden önceki ay olacaktır). 4 ve 1'i görüyor musun? Bu nedenle Cloudflare bu gün dört numarayı (1.1.1.1) duyurdu.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
