Какво е 1.1.1.1?
1.1.1.1 е високоскоростна и добре защитена DNS услуга от Cloudflare, известен доставчик на услуги за обратен прокси. DNS услугата на Cloudflare ще помогне на потребителите да минимизират проследяването на историята на сърфиране, като същевременно увеличава скоростта на достъп до интернет . Според Cloudflare услугата DNS има време за реакция от само 14 ms, много по-бързо от OpenDNS (20 ms) и Google DNS (34 ms).
IPv4 адресите на Cloudflare, предоставени от APNIC, са лесни за запомняне: 1.1.1.1 и 1.0.0.1.
Освен това потребителите могат да бъдат спокойни, когато използват DNS услугата на Cloudflare, защото тя ще изтрие всички записани записи в рамките на 24 часа, така че данните няма да бъдат разкрити или използвани.
Ролята на резолвера в DNS
При разрешаване на име на домейн, заявката преминава от задната система (т.е. уеб браузър) към рекурсивна DNS услуга . Ако DNS записът не е в локалния кеш на услугата, направете рекурсивно запитване до надеждната DNS йерархия, за да намерите информацията за IP адреса, която търсите. Рекурсията е част от това, което прави DNS 1.1.1.1, така че трябва да бъде бърза и сигурна.
Цел на 1.1.1.1
Целта на Cloudflare е да работи с най-бързия публичен преобразувател в света, като в същото време вдига летвата за защита на поверителността на потребителите. За да ускори интернет, компанията изгради центрове за данни в световен мащаб, за да намали разстоянието (т.е. забавянето) от потребителите до съдържанието.
Само през март Cloudflare активира 31 нови центъра за данни в световен мащаб (Истанбул, Рейкявик, Рияд, Макао, Багдад, Хюстън, Индианаполис, Монтгомъри, Питсбърг, Сакраменто, Мексико Сити, Тел Авив, Дърбан, Порт Луис, Себу Сити, Единбург, Рига, Талин, Вилнюс, Калгари, Саскатун, Уинипег, Джаксънвил, Мемфис, Талахаси, Богота, Люксембург Сити, Кишинев) и като всеки друг град в тази мрежа, новите сайтове работят с DNS Resolver, 1.1 .1.1 през първия ден.
Тази бърза и широко разпространена мрежа е изградена да обслужва всеки протокол, а Cloudflare в момента е най-бързият и надежден DNS доставчик в Интернет. В допълнение, компанията също така предоставя услуга Anycast за два от тридесетте основни сървъри за имена (услуга за разрешаване на имена на главни домейни) и предоставя рекурсивни DNS услуги за потребителите. Рекурсията може да се възползва от съвместно разположените авторитетни сървъри, за да направи търсенето на всички имена на домейни по-бързо.
Въпреки че DNSSEC гарантира целостта на данните между резолвера и доверения сървър, той не защитава поверителността на „последната миля“ за потребителите. Въпреки това, DNS Resolver 1.1.1.1 поддържа новите стандарти за сигурност на DNS - DNS-over-TLS и DNS-over-HTTPS, осигурявайки криптиране на последната миля, за да запази DNS заявките на потребителите лични и поверителни.
Резолверът защитава поверителността
Преди това рекурсивно изпращаше пълното име на домейн до който и да е посредник, за да намери своя път до root или надеждни DNS. Това означава, че ако посетите уебсайта quantrimang.com, основният сървър и сървърът .com ще бъдат запитвани с пълното име на домейн (т.е. quantrimang и частта com), въпреки че основният сървър просто пренасочва. независимо от пълния домейн). Лесният достъп до цялата тази лична информация за сърфиране чрез DNS е проблем за много хора. Този проблем се решава от някои софтуерни пакети за разрешаване, въпреки че не всеки знае за тези решения.
Услугата DNS Resolver, 1.1.1.1, предоставя всички механизми за защита на поверителността на DNS, идентифицирани и препоръчани за използване между преобразувателя на мъничета и рекурсивния преобразувател. Резолверът на мъниче е компонент на операционната система, който "говори" с рекурсивни резолвери. Като използва само DNS за минимизиране на име на заявка, дефиниран в RFC7816, DNS резолверът 1.1.1.1 намалява вероятността информацията да изтече към междинни DNS сървъри, като корени и TLD. Това означава, че DNS резолверът 1.1.1.1 изпраща само достатъчно имена, така че резолверът да знае какво да попита след това.
DNS резолвер, 1.1.1.1 също поддържа частни TLS заявки на порт 853 (DNS през TLS), така че може да пази заявките скрити от мрежови течове. Освен това, чрез предоставяне на експериментален DoH протокол (DNS през HTTPS), услугата подобри както поверителността, така и скоростта в бъдеще за потребителите, тъй като браузърите и другите приложения могат да се свързват помежду си Интегрира DNS и HTTPS трафик в една връзка.
С нарастващото използване на отрицателен кеш (Отрицателният кеш е кеш, който съхранява „отрицателни“ отговори, което означава грешки) в DNS, както е описано в RFC8198, Cloudflare може да продължи да намалява натоварването на системата Глобален DNS. Тази техника първо използва отрицателен кеш за съществуващи резолвери, за да съхранява отрицателна (или несъществуваща) информация за определен период от време. За DNSSE подписани зони и от NSEC записи в паметта резолверът може да открие, че исканото име не съществува, без да извършва допълнителни заявки. Следователно, ако напишете wwwwww точка и напишете нещо, след това wwww точка и напишете нещо, на второто запитване се отговаря „не“ много бързо (NXDOMAIN в света на DNS). Отрицателният кеш работи само със зони, подписани от DNSSEC, включително root и 1400 от 1544 TLD, подписани вчера.
Компанията използва DNSSEC удостоверяване, защото това позволява да се гарантира, че отговорите са верни, с ниски и икономични разходи за проверка на подписа. Cloudflare винаги иска потребителите да се доверяват на отговорите, които получават, и извършва всички възможни проверки, за да избегне отрицателни отговори за клиентите.
Въпреки това, грешки в конфигурацията на DNSSEC, причинени от DNS оператори, могат да доведат до неправилно конфигуриране на домейни. За да коригира този проблем, Cloudflare ще конфигурира „ Отрицателни котви за доверие “ на домейни с идентифицирани и коригирани DNSSEC грешки и ще ги премахне, когато операторите коригират конфигурацията. Това ограничава въздействието на неуспешни DNSSEC домейни, като временно деактивира DNSSEC валидирането за конкретен неправилно конфигуриран домейн, възстановявайки достъпа до крайните клиенти.
Как беше формирана услугата DNS резолвер 1.1.1.1?
Първоначално Cloudflare мислеха за изграждането на собствен резолвер, но тази идея по-късно беше отхвърлена поради сложност и съображения, свързани със стратегията за излизане на пазара (GTM) - предоставяне на стойност, уникална за клиентите и получаване на конкурентно предимство. След като прегледаха всички резолвери с отворен код на пазара, от този дълъг списък, те стесниха избора до две или три опции, които отговарят на повечето цели на проекта. Накрая компанията реши да изгради системата върху Knot Resolver на CZ NIC, пуснат преди две години и половина. С избора на Knot Resolver се увеличава и софтуерното разнообразие. Акцентът е, че има повече основни функции, отколкото Cloudflare искаше. С модулна архитектура, подобна на OpenResty, Knot Resolver се използва и разработва.
Интересни неща, които правят резолвера на Cloudflare различен
Разширените функции на услугата DNS резолвер 1.1.1.1 са:
Забележете, водещият разработчик на Knot Resolver Марек Вавруша работи с DNS екипа на Cloudflare повече от две години.
Как да направя резолвера по-бърз
Има много фактори, които влияят върху скоростта на резолвера. Първото и основно е: Може ли да отговаря от кеша? Когато е възможно, времето за отговор е само времето за "обръщане" за пакет от клиента до резолвера.
Когато резолверът се нуждае от отговор от орган, нещата стават малко по-сложни, защото резолверът трябва да следи DNS йерархията, за да разрешава имена на домейни, което означава, че трябва да общува с множество доверени сървъри, започвайки с името на домейна. първоначалния сървър. Например, резолвер в Буенос Айрес, Аржентина ще отнеме повече време, за да наблюдава йерархията на DNS, отколкото резолвер във Франкфурт, Германия, защото е близо до надеждни сървъри. За да разрешим този проблем, трябва предварително да попълним кеша, извън обхвата за общи имена, което означава, че когато влезе действителна заявка, отговорите могат да бъдат извлечени от кеша много по-бързо.
Един проблем с мрежите с мащабиране е, че честотата на попадение в кеша е обратно пропорционална на броя на възлите, конфигурирани във всеки център за данни. Ако има само един възел в най-близкия център за данни, можете да сте сигурни, че когато зададете една и съща заявка два пъти, ще получите кеширан отговор втория път. Въпреки това, тъй като във всеки център за данни има стотици възли, потребителите могат да получат неразрешени отговори, което води до забавяне за всяка заявка. Обичайно решение е да поставите балансьор на натоварването на кеша пред всички резолвери, но това се превръща в единична точка на повреда за цялата система и Cloudflare. не го правете. Вместо да разчита на централизиран кеш, DNS резолверът 1.1.1.1 използва усъвършенстван разпределен кеш.
Политика за данни
Cloudflare твърди, че никога не съхранява IP адреси на клиенти и използва само имена на заявки, за да подобри производителността на DNS резолвера (като попълване на кешове въз основа на популярни домейни в даден регион и/или след замъгляване).
Cloudflare никога няма да съхранява информация в регистрационни файлове, която идентифицира крайния потребител, и всички тези събрани записи ще бъдат изтрити в рамките на 24 часа. Компанията заяви, че ще продължи да следва своята политика за поверителност и ще гарантира, че никакви потребителски данни не се продават на рекламодатели или се използват за насочване към потребителите.
Как да настроя DNS резолвер 1.1.1.1
Quantrimang.com има доста конкретни инструкции как да настроите този DNS на компютър и мобилен телефон, ако се интересувате, можете да ги следвате.
Няколко неща за адреса на DNS резолвера
Cloudflare работи с APNIC и използва IPv4 адреси 1.0.0.1 и 1.1.1.1 (всички се съгласиха, че тези адреси са лесни за запомняне). Без години на проучване и тестване тези сайтове нямаше да бъдат пуснати в производство.
За IPv6 компанията е избрала 2606:4700:4700::1111 и 2606:4700:4700::1001 за тази услуга. Както знаете, не е лесно да получите IPv6 адрес, но те избраха адрес, който използва само числа.
Но защо да използвате лесен за запомняне адрес? Какво е специалното за този публичен преобразувател? Първото нещо, което трябва да направите в този процес, е къде да поставите тези числа. Те се нуждаят от номер, който може да бъде въведен във всеки компютър или свързан с устройството, което потребителят използва, за да намери услугата за преобразуване.
Всеки в Интернет може да използва този публичен преобразувател и можете да видите как се прави, като отидете на https://1.1.1.1/ и щракнете върху ЗАПОЧНЕТЕ .
Защо да обявим пускането на DNS резолвер през април?
За повечето хора по света неделя е 1 април 2018 г. (В САЩ датата ще бъде изписана месецът преди деня след 4 януари 2018 г.). Виждате ли 4 и 1? Ето защо Cloudflare обяви на този ден четири номер едно (1.1.1.1).
Зеленото също е тема, която много фотографи и дизайнери използват за създаване на комплекти тапети, като основният цветови тон е зелен. По-долу има набор от зелени тапети за компютри и телефони.
Твърди се, че този метод за търсене и отваряне на файлове е по-бърз от използването на File Explorer.
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
