Co je 1.1.1.1?
1.1.1.1 je vysokorychlostní a dobře zabezpečená služba DNS od Cloudflare, známého poskytovatele reverzních proxy služeb. Služba DNS společnosti Cloudflare pomůže uživatelům minimalizovat sledování historie procházení a zároveň zvýšit rychlost přístupu k internetu . Podle Cloudflare má služba DNS dobu odezvy pouze 14 ms, mnohem rychleji než OpenDNS (20 ms) a Google DNS (34 ms).
IPv4 adresy Cloudflare poskytované APNIC jsou snadno zapamatovatelné: 1.1.1.1 a 1.0.0.1.
Uživatelé si navíc mohou být jisti při používání služby DNS společnosti Cloudflare, protože do 24 hodin vymaže všechny zaznamenané záznamy, takže data nebudou zveřejněna ani použita.
Role resolveru v DNS
Při řešení názvu domény putuje dotaz z back-endového systému (tj. webového prohlížeče) do rekurzivní služby DNS . Pokud záznam DNS není v místní mezipaměti služby, rekurzivně se dotazuje na důvěryhodnou hierarchii DNS, aby našel informace o IP adrese, které hledáte. Rekurze je součástí toho, co DNS 1.1.1.1 dělá, takže musí být rychlá a bezpečná.
Cíl 1.1.1.1
Cílem Cloudflare je provozovat nejrychlejší veřejný resolver na světě a zároveň zvyšovat laťku ochrany soukromí uživatelů. Pro zrychlení internetu společnost vybudovala datová centra globálně, aby snížila vzdálenost (tj. latenci) od uživatelů k obsahu.
Jen v březnu Cloudflare aktivoval 31 nových datových center po celém světě (Istanbul, Reykjavík, Rijád, Macao, Bagdád, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Lucembursko, Kišiněv) a jako každé jiné město v této síti první den na nových stránkách běží DNS Resolver, 1.1 .1.1.
Tato rychlá a široce distribuovaná síť je postavena tak, aby obsluhovala jakýkoli protokol a Cloudflare je v současnosti nejrychlejším a nejspolehlivějším poskytovatelem DNS na internetu. Kromě toho společnost také poskytuje službu Anycast pro dva ze třiceti kořenových jmenných serverů (služba rozlišení názvů kořenových domén) a poskytuje uživatelům rekurzivní služby DNS. Rekurze může využívat společně umístěné autoritativní servery k rychlejšímu vyhledávání všech doménových jmen.
Přestože DNSSEC zajišťuje integritu dat mezi resolverem a důvěryhodným serverem, nechrání soukromí uživatelů „na poslední míli“. DNS Resolver 1.1.1.1 však podporuje nové bezpečnostní standardy DNS – DNS-over-TLS a DNS-over-HTTPS, které poskytují poslední míli šifrování, aby byly dotazy uživatelů DNS soukromé a důvěrné.
Resolver chrání soukromí
Dříve se rekurzivně posílalo celé jméno domény libovolnému zprostředkovateli, aby našel cestu ke kořenovým nebo důvěryhodným DNS. To znamená, že pokud navštívíte webovou stránku quantrimang.com, bude kořenový server a server .com dotázán s celým názvem domény (tj. quantrimang a část com), i když kořenový server jednoduše přesměruje. převedeno na .com ( nezávislé na celé doméně). Snadný přístup ke všem těmto osobním informacím o prohlížení prostřednictvím DNS je problémem pro mnoho lidí. Tento problém řeší některé softwarové balíčky resolveru, i když ne každý o těchto řešeních ví.
Služba DNS Resolver, 1.1.1.1, poskytuje všechny mechanismy ochrany soukromí DNS identifikované a doporučené pro použití mezi stub resolverem a rekurzivním resolverem. Překladač pahýlu je součást operačního systému, která „mluví“ s rekurzivními překladači. Tím, že DNS resolver 1.1.1.1 používá pouze Query Name Minimization DNS definované v RFC7816, snižuje pravděpodobnost úniku informací na zprostředkující servery DNS, jako jsou root a TLD. To znamená, že DNS resolver 1.1.1.1 posílá pouze dostatek jmen, takže resolver ví, na co se má ptát dále.
DNS resolver, 1.1.1.1 také podporuje privátní TLS dotazy na portu 853 (DNS over TLS), takže dokáže udržet dotazy skryté před úniky sítě. Navíc tím, že poskytuje experimentální protokol DoH (DNS over HTTPS), služba v budoucnu zlepšila soukromí i rychlost uživatelů, protože prohlížeče a další aplikace se mohou vzájemně propojit.Integruje provoz DNS a HTTPS do jediného připojení.
S rostoucím používáním negativní mezipaměti (Negativní mezipaměť je mezipaměť, která ukládá „negativní“ odpovědi, tedy chyby) v DNS, jak je popsáno v RFC8198, může Cloudflare nadále snižovat zatížení systému. Global DNS. Tato technika nejprve používá negativní mezipaměť pro existující resolvery k uchování negativních (nebo neexistujících) informací po určitou dobu. U zón podepsaných DNSSE a ze záznamů NSEC v paměti může resolver zjistit, že požadovaný název neexistuje, aniž by provedl další dotazy. Pokud tedy napíšete wwwwww tečka a něco napíšete, pak wwww tečka a něco napíšete, na druhý dotaz se velmi rychle odpoví „ne“ (NXDOMAIN ve světě DNS). Negativní mezipaměť funguje pouze se zónami podepsanými DNSSEC, včetně root a 1400 z 1544 TLD podepsaných včera.
Společnost používá autentizaci DNSSEC, protože to umožňuje zajistit, že odpovědi jsou správné, s nízkými a ekonomickými náklady na ověření podpisu. Cloudflare vždy chce, aby uživatelé důvěřovali odpovědím, které obdrží, a provádí všechny možné kontroly, aby se vyhnuli negativním odpovědím zákazníků.
Chyby v konfiguraci DNSSEC způsobené operátory DNS však mohou způsobit nesprávnou konfiguraci domén. K vyřešení tohoto problému Cloudflare nakonfiguruje „ Negative Trust Anchors “ na doménách s identifikovanými a opravenými chybami DNSSEC a odstraní je, když operátoři konfiguraci opraví. To omezuje dopad neúspěšných domén DNSSEC tím, že dočasně deaktivuje ověřování DNSSEC pro konkrétní špatně nakonfigurovanou doménu a obnovuje přístup koncovým zákazníkům.
Jak byla vytvořena služba DNS resolver 1.1.1.1?
Zpočátku Cloudflare uvažoval o vybudování vlastního resolveru, ale tato myšlenka byla později zamítnuta kvůli složitosti a úvahám souvisejícím se strategií go-to-market (GTM) – poskytování hodnoty, jedinečné pro zákazníky a získání konkurenční výhody. Poté, co z tohoto dlouhého seznamu zkontrolovali všechny open source resolvery na trhu, zúžili výběr na dvě nebo tři možnosti, které vyhovují většině cílů projektu. Nakonec se společnost rozhodla postavit systém na Knot Resolveru CZ NIC, který vyšel před dvěma a půl lety. S výběrem Knot Resolver se také zvýšila rozmanitost softwaru. Vrcholem je, že má více základních funkcí, než Cloudflare chtěl. S modulární architekturou podobnou OpenResty se používá a vyvíjí Knot Resolver.
Zajímavosti, které dělají Cloudflare resolver jiný
Pokročilé funkce služby DNS resolver 1.1.1.1 jsou:
Všimněte si, že hlavní vývojář Knot Resolver Marek Vavruša působí v týmu Cloudflare DNS přes dva roky.
Jak zrychlit resolver
Existuje mnoho faktorů, které ovlivňují rychlost resolveru. První a nejdůležitější je: Může odpovědět z mezipaměti? Tam, kde je to možné, je doba odpovědi pouze dobou „zpáteční cesty“ pro paket od klienta k překladači.
Když překladač potřebuje odpověď od úřadu, věci se trochu zkomplikují, protože překladač potřebuje sledovat hierarchii DNS, aby přeložil názvy domén, což znamená, že musí mluvit s více důvěryhodnými servery počínaje názvem domény. původní server. Například překladač v Buenos Aires v Argentině bude trvat déle, než bude sledovat hierarchii DNS, než překladač v německém Frankfurtu, protože je blízko důvěryhodným serverům. Abychom tento problém vyřešili, musíme předvyplnit mezipaměť, mimo pásmo pro běžná jména, což znamená, že když přijde skutečný dotaz, odpovědi lze z mezipaměti získat mnohem rychleji.
Jedním z problémů škálovatelných sítí je to, že rychlost přístupu do mezipaměti je nepřímo úměrná počtu uzlů konfigurovaných v každém datovém centru. Pokud je v nejbližším datovém centru pouze jeden uzel, můžete si být jisti, že když se na stejný dotaz zeptáte dvakrát, podruhé dostanete odpověď uloženou v mezipaměti. Protože však v každém datovém centru jsou stovky uzlů, uživatelé mohou obdržet nevyřešené odpovědi, což představuje latenci pro každý požadavek. Běžným řešením je umístit cache load balancer před všechny resolvery, ale to se stane jediným bodem selhání celého systému a Cloudflare. Nedělejte to. Namísto spoléhání se na centralizovanou mezipaměť používá DNS resolver 1.1.1.1 pokročilou distribuovanou mezipaměť.
Datové zásady
Cloudflare tvrdí, že nikdy neukládá IP adresy zákazníků a používá pouze názvy dotazů ke zlepšení výkonu DNS resolveru (jako je plnění mezipaměti na základě populárních domén v regionu a/nebo po rozmazání).
Cloudflare nikdy nebude ukládat žádné informace do protokolů, které identifikují koncového uživatele, a všechny tyto shromážděné záznamy budou do 24 hodin smazány. Společnost uvedla, že se bude i nadále řídit svými zásadami ochrany osobních údajů a zajistí, aby žádná uživatelská data nebyla prodávána inzerentům ani použita k cílení na spotřebitele.
Jak nastavit DNS resolver 1.1.1.1
Quantrimang.com má docela konkrétní návod, jak nastavit tento DNS na PC a mobilu, pokud máte zájem, můžete se řídit.
Pár věcí o adrese DNS resolveru
Cloudflare spolupracoval s APNIC a používal adresy IPv4 1.0.0.1 a 1.1.1.1 (všichni se shodli, že tyto adresy byly snadno zapamatovatelné). Bez let výzkumu a testování by se tyto stránky nedostaly do výroby.
Pro IPv6 společnost pro tuto službu zvolila 2606:4700:4700::1111 a 2606:4700:4700::1001. Jak víte, není snadné získat adresu IPv6, ale zvolili adresu, která používá pouze čísla.
Proč ale používat snadno zapamatovatelnou adresu? Co je na tomto veřejném překladači zvláštního? První věc, kterou v tomto procesu musíte udělat, je, kam tato čísla umístit. Potřebují číslo, které lze zadat do libovolného počítače nebo připojit k zařízení, které uživatel používá k vyhledání služby resolveru.
Tento veřejný překladač může používat kdokoli na internetu a můžete se podívat, jak se to dělá, když přejdete na https://1.1.1.1/ a kliknete na ZAČÍT .
Proč oznámit vydání DNS resolveru v dubnu?
Pro většinu lidí na světě je neděle 1. dubna 2018 (V USA se datum píše měsíc před dnem po 4. lednu 2018). Vidíš 4 a 1? Proto Cloudflare oznámil tento den, čtyři čísla jedna (1.1.1.1).
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
