Hvad er 1.1.1.1?
1.1.1.1 er en højhastigheds og velsikret DNS-tjeneste fra Cloudflare, en berømt omvendt proxy-tjenesteudbyder. Cloudflares DNS-tjeneste vil hjælpe brugere med at minimere sporing af browsinghistorik og samtidig øge internetadgangshastigheden . Ifølge Cloudflare har DNS-tjenesten en responstid på kun 14ms, meget hurtigere end OpenDNS (20ms) og Google DNS (34ms).
Cloudflares IPv4-adresser leveret af APNIC er nemme at huske: 1.1.1.1 og 1.0.0.1.
Derudover kan brugere være sikre, når de bruger Cloudflares DNS-tjeneste, fordi den sletter alle registrerede poster inden for 24 timer, så dataene ikke vil blive afsløret eller brugt.
Resolverens rolle i DNS
Når du løser et domænenavn, går en forespørgsel fra back-end-systemet (dvs. en webbrowser) til en rekursiv DNS-tjeneste . Hvis DNS- posten ikke er i tjenestens lokale cache, skal du rekursivt forespørge i det betroede DNS-hierarki for at finde de IP-adresseoplysninger, du leder efter. Rekursion er en del af, hvad DNS 1.1.1.1 gør, så det skal være hurtigt og sikkert.
Målsætning for 1.1.1.1
Cloudflares mål er at betjene den hurtigste offentlige resolver i verden, samtidig med at grænsen for beskyttelse af brugernes privatliv hæves. For at sætte fart på internettet har virksomheden bygget datacentre globalt for at reducere afstanden (dvs. latency) fra brugere til indhold.
Alene i marts aktiverede Cloudflare 31 nye datacentre globalt (Istanbul, Reykjavik, Riyadh, Macau, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chișinău) og ligesom alle andre byer i dette netværk kører de nye websteder DNS Resolver, 1.1 .1.1 den første dag.
Dette hurtige og bredt distribuerede netværk er bygget til at betjene enhver protokol, og Cloudflare er i øjeblikket den hurtigste, mest pålidelige DNS-udbyder på internettet. Derudover leverer virksomheden også Anycast-service til to af de tredive rodnavneservere (root-domænenavn-resolutionstjeneste) og leverer rekursive DNS-tjenester til brugere. Recursion kan drage fordel af samplacerede autoritative servere for at gøre det hurtigere at slå alle domænenavne op.
Selvom DNSSEC sikrer dataintegritet mellem resolveren og den betroede server, beskytter det ikke "sidste mile"-privatliv for brugere. DNS Resolver 1.1.1.1 understøtter dog de nye DNS-sikkerhedsstandarder - DNS-over-TLS og DNS-over-HTTPS, der giver sidste mile-kryptering for at holde brugernes DNS-forespørgsler private og fortrolige.
Resolver beskytter privatlivets fred
Tidligere sendte rekursivt det fulde domænenavn til enhver mellemmand for at finde vej til root eller betroede DNS'er. Dette betyder, at hvis du besøger webstedet quantrimang.com, vil rodserveren og .com-serveren blive forespurgt med det fulde domænenavn (dvs. quantrimang og com-delen), selvom rodserveren blot omdirigerer. konverteret til .com ( uafhængig af det fulde domæne). Nem adgang til alle disse personlige browseroplysninger via DNS er en bekymring for mange mennesker. Dette problem løses af nogle resolver-softwarepakker, selvom ikke alle kender til disse løsninger.
DNS Resolver-tjenesten, 1.1.1.1, giver alle de DNS-privatlivsbeskyttelsesmekanismer, der er identificeret og anbefalet til brug mellem stub-resolveren og den rekursive resolver. Stub-resolveren er en komponent i operativsystemet, der "taler" med rekursive resolvere. Ved kun at bruge forespørgselsnavnminimering DNS defineret i RFC7816, gør DNS-resolver 1.1.1.1 det mindre sandsynligt, at information vil blive lækket til mellemliggende DNS-servere, såsom rødder og TLD'er. Det betyder, at DNS-resolver 1.1.1.1 kun sender nok navne, så resolveren ved, hvad han skal spørge om.
DNS-resolver, 1.1.1.1 understøtter også private TLS-forespørgsler på port 853 (DNS over TLS), så den kan holde forespørgsler skjult for netværkslækager. Ved at levere en eksperimentel DoH-protokol (DNS over HTTPS) har tjenesten desuden forbedret både privatliv og hastighed i fremtiden for brugere, da browsere og andre applikationer kan oprette forbindelse til hinanden. Integrerer DNS- og HTTPS-trafik i en enkelt forbindelse.
Med den stigende brug af negativ cache (Negativ cache er en cache, der gemmer "negative" svar, dvs. fejl) i DNS, som beskrevet i RFC8198, kan Cloudflare fortsætte med at reducere belastningen på systemet. Global DNS. Denne teknik bruger først en negativ cache til eksisterende resolvere til at opbevare negativ (eller ikke-eksisterende) information i en periode. For DNSSE-signerede zoner og fra NSEC-registreringer i hukommelsen kan resolveren finde ud af, at det anmodede navn ikke eksisterer uden at udføre yderligere forespørgsler. Derfor, hvis du skriver wwwwww prik og skriver noget, så wwww prik og skriver noget, besvares den anden forespørgsel "nej" meget hurtigt (NXDOMAIN i DNS-verdenen). Negativ cache fungerer kun med DNSSEC-signerede zoner, inklusive root og 1400 af de 1544 TLD'er, der blev underskrevet i går.
Virksomheden bruger DNSSEC-godkendelse, fordi dette gør det muligt at sikre, at svarene er korrekte, med lave og økonomiske omkostninger til signaturverifikation. Cloudflare ønsker altid, at brugerne skal stole på de svar, de modtager, og udfører alle mulige kontroller for at undgå negative svar for kunderne.
Fejl i DNSSEC-konfiguration forårsaget af DNS-operatører kan dog forårsage, at domæner bliver fejlkonfigureret. For at løse dette problem vil Cloudflare konfigurere " Negative Trust Anchors " på domæner med identificerede og korrigerede DNSSEC-fejl og fjerne dem, når operatører retter konfigurationen. Dette begrænser virkningen af mislykkede DNSSEC-domæner ved midlertidigt at deaktivere DNSSEC-validering for et specifikt forkert konfigureret domæne, hvilket genskaber adgangen til slutkunder.
Hvordan blev DNS-resolver 1.1.1.1-tjenesten dannet?
Til at begynde med tænkte Cloudflare på at bygge deres egen resolver, men denne idé blev senere afvist på grund af kompleksitet og overvejelser relateret til go-to-market (GTM) strategi - at levere værdi unikt for kunder og opnå konkurrencefordele. Efter at de havde gennemgået alle open source-resolvere på markedet, fra denne lange liste, indsnævrede de valget til to eller tre muligheder, der passer til de fleste projektmål. Endelig besluttede virksomheden at bygge systemet på CZ NICs Knot Resolver, som blev udgivet for to et halvt år siden. Med valget af Knot Resolver øges softwarediversiteten også. Højdepunktet er, at det har flere kernefunktioner, end Cloudflare ønskede. Med en modulær arkitektur, der ligner OpenResty, bliver Knot Resolver brugt og udviklet.
Interessante ting, der gør Cloudflares resolver anderledes
De avancerede funktioner i DNS-resolver 1.1.1.1-tjenesten er:
Bemærk, Knot Resolver-ledende udvikler Marek Vavruša har været hos Cloudflare DNS-teamet i over to år.
Sådan gør du resolver hurtigere
Der er mange faktorer, der påvirker resolverhastigheden. Først og fremmest er: Kan den svare fra cache? Hvor det er muligt, er tidspunktet for at svare blot "tur-retur"-tiden for en pakke fra klienten til resolveren.
Når resolveren har brug for et svar fra en myndighed, bliver tingene en smule mere komplicerede, fordi resolveren skal holde styr på DNS-hierarkiet for at løse domænenavne, hvilket betyder, at den skal tale med flere betroede servere startende med domænenavnet. oprindelsesserveren. For eksempel vil en resolver i Buenos Aires i Argentina tage længere tid at overvåge DNS-hierarkiet end en resolver i Frankfurt, Tyskland, fordi den er tæt på betroede servere. For at løse dette problem skal vi på forhånd udfylde cachen, uden for båndet for almindelige navne, hvilket betyder, at når en faktisk forespørgsel kommer ind, kan svar hentes fra cachen meget hurtigere.
Et problem med udskaleringsnetværk er, at cache-hitraten er omvendt proportional med antallet af noder, der er konfigureret i hvert datacenter. Hvis der kun er én node i det nærmeste datacenter, kan du være sikker på, at når du stiller den samme forespørgsel to gange, får du et cachet svar anden gang. Men fordi der er hundredvis af noder i hvert datacenter, kan brugere modtage uafklarede svar, hvilket introducerer latens for hver anmodning. En almindelig løsning er at placere en cache load balancer foran alle resolvere, men dette bliver et single-point-of-failure for hele systemet, og Cloudflare. gør det ikke. I stedet for at stole på en centraliseret cache, bruger DNS-resolver 1.1.1.1 en avanceret distribueret cache.
Datapolitik
Cloudflare hævder aldrig at gemme kundernes IP-adresser og bruger kun forespørgselsnavne til at forbedre DNS-resolverens ydeevne (såsom udfyldning af caches baseret på populære domæner i en region og/eller efter sløring).
Cloudflare vil aldrig gemme nogen information i logfiler, der identificerer slutbrugeren, og alle disse indsamlede poster vil blive slettet inden for 24 timer. Virksomheden sagde, at det vil fortsætte med at følge sin privatlivspolitik og sikre, at ingen brugerdata sælges til annoncører eller bruges til at målrette mod forbrugere.
Sådan konfigureres DNS-resolver 1.1.1.1
Quantrimang.com har ret specifikke instruktioner til hvordan man opsætter denne DNS på pc og mobil, hvis du er interesseret kan du følge den.
Et par ting om DNS-resolveradressen
Cloudflare arbejdede med APNIC og brugte IPv4-adresser 1.0.0.1 og 1.1.1.1 (alle var enige om, at disse adresser var nemme at huske). Uden mange års forskning og test ville disse steder ikke være kommet i produktion.
For IPv6 har virksomheden valgt 2606:4700:4700::1111 og 2606:4700:4700::1001 til denne tjeneste. Som du ved, er det ikke nemt at få en IPv6-adresse, men de valgte en adresse, der kun bruger tal.
Men hvorfor bruge en adresse, der er nem at huske? Hvad er specielt ved denne offentlige resolver? Den første ting at gøre i denne proces er, hvor disse tal skal placeres. De har brug for et nummer, der kan indtastes på en hvilken som helst computer eller tilsluttes den enhed, brugeren bruger til at finde resolver-tjenesten.
Alle på internettet kan bruge denne offentlige resolver, og du kan se, hvordan det gøres, ved at gå til https://1.1.1.1/ og klikke på KOM I GANG .
Hvorfor annoncere udgivelsen af DNS-resolver i april?
For de fleste mennesker i verden er søndag den 1. april 2018 (I USA vil den måde, datoen skrives på, være måneden før dagen efter den 4. januar 2018). Kan du se 4 og 1? Det er derfor, Cloudflare annoncerede på denne dag, fire nummer et (1.1.1.1).
Når Windows viser fejlen "Du har ikke tilladelse til at gemme på denne placering", vil dette forhindre dig i at gemme filer i ønskede mapper.
Syslog Server er en vigtig del af en IT-administrators arsenal, især når det kommer til at administrere hændelseslogfiler på en central placering.
Fejl 524: En timeout opstod er en Cloudflare-specifik HTTP-statuskode, der angiver, at forbindelsen til serveren blev lukket på grund af en timeout.
Fejlkode 0x80070570 er en almindelig fejlmeddelelse på computere, bærbare computere og tablets, der kører operativsystemet Windows 10. Den vises dog også på computere, der kører Windows 8.1, Windows 8, Windows 7 eller tidligere.
Blue screen of death fejl BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 er en fejl, der ofte opstår efter installation af en hardwareenhedsdriver eller efter installation eller opdatering af en ny software, og i nogle tilfælde skyldes årsagen, at fejlen skyldes en korrupt NTFS-partition.
Video Scheduler Internal Error er også en dødbringende blå skærm-fejl, denne fejl opstår ofte på Windows 10 og Windows 8.1. Denne artikel vil vise dig nogle måder at rette denne fejl på.
For at få Windows 10 til at starte hurtigere og reducere opstartstiden er nedenstående trin, du skal følge for at fjerne Epic fra Windows Startup og forhindre Epic Launcher i at starte med Windows 10.
Du bør ikke gemme filer på skrivebordet. Der er bedre måder at gemme computerfiler og holde dit skrivebord ryddeligt. Den følgende artikel viser dig mere effektive steder at gemme filer på Windows 10.
Uanset årsagen, bliver du nogle gange nødt til at justere skærmens lysstyrke, så den passer til forskellige lysforhold og formål. Hvis du har brug for at observere detaljerne i et billede eller se en film, skal du øge lysstyrken. Omvendt vil du måske også sænke lysstyrken for at beskytte din bærbare computers batteri.
Vågner din computer tilfældigt og dukker et vindue op, hvor der står "Søger efter opdateringer"? Normalt skyldes dette programmet MoUSOCoreWorker.exe - en Microsoft-opgave, der hjælper med at koordinere installationen af Windows-opdateringer.
