Hvad er 1.1.1.1?
1.1.1.1 er en højhastigheds og velsikret DNS-tjeneste fra Cloudflare, en berømt omvendt proxy-tjenesteudbyder. Cloudflares DNS-tjeneste vil hjælpe brugere med at minimere sporing af browsinghistorik og samtidig øge internetadgangshastigheden . Ifølge Cloudflare har DNS-tjenesten en responstid på kun 14ms, meget hurtigere end OpenDNS (20ms) og Google DNS (34ms).
Cloudflares IPv4-adresser leveret af APNIC er nemme at huske: 1.1.1.1 og 1.0.0.1.
Derudover kan brugere være sikre, når de bruger Cloudflares DNS-tjeneste, fordi den sletter alle registrerede poster inden for 24 timer, så dataene ikke vil blive afsløret eller brugt.
Resolverens rolle i DNS
Når du løser et domænenavn, går en forespørgsel fra back-end-systemet (dvs. en webbrowser) til en rekursiv DNS-tjeneste . Hvis DNS- posten ikke er i tjenestens lokale cache, skal du rekursivt forespørge i det betroede DNS-hierarki for at finde de IP-adresseoplysninger, du leder efter. Rekursion er en del af, hvad DNS 1.1.1.1 gør, så det skal være hurtigt og sikkert.
Målsætning for 1.1.1.1
Cloudflares mål er at betjene den hurtigste offentlige resolver i verden, samtidig med at grænsen for beskyttelse af brugernes privatliv hæves. For at sætte fart på internettet har virksomheden bygget datacentre globalt for at reducere afstanden (dvs. latency) fra brugere til indhold.
Alene i marts aktiverede Cloudflare 31 nye datacentre globalt (Istanbul, Reykjavik, Riyadh, Macau, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chișinău) og ligesom alle andre byer i dette netværk kører de nye websteder DNS Resolver, 1.1 .1.1 den første dag.
Dette hurtige og bredt distribuerede netværk er bygget til at betjene enhver protokol, og Cloudflare er i øjeblikket den hurtigste, mest pålidelige DNS-udbyder på internettet. Derudover leverer virksomheden også Anycast-service til to af de tredive rodnavneservere (root-domænenavn-resolutionstjeneste) og leverer rekursive DNS-tjenester til brugere. Recursion kan drage fordel af samplacerede autoritative servere for at gøre det hurtigere at slå alle domænenavne op.
Selvom DNSSEC sikrer dataintegritet mellem resolveren og den betroede server, beskytter det ikke "sidste mile"-privatliv for brugere. DNS Resolver 1.1.1.1 understøtter dog de nye DNS-sikkerhedsstandarder - DNS-over-TLS og DNS-over-HTTPS, der giver sidste mile-kryptering for at holde brugernes DNS-forespørgsler private og fortrolige.
Resolver beskytter privatlivets fred
Tidligere sendte rekursivt det fulde domænenavn til enhver mellemmand for at finde vej til root eller betroede DNS'er. Dette betyder, at hvis du besøger webstedet quantrimang.com, vil rodserveren og .com-serveren blive forespurgt med det fulde domænenavn (dvs. quantrimang og com-delen), selvom rodserveren blot omdirigerer. konverteret til .com ( uafhængig af det fulde domæne). Nem adgang til alle disse personlige browseroplysninger via DNS er en bekymring for mange mennesker. Dette problem løses af nogle resolver-softwarepakker, selvom ikke alle kender til disse løsninger.
DNS Resolver-tjenesten, 1.1.1.1, giver alle de DNS-privatlivsbeskyttelsesmekanismer, der er identificeret og anbefalet til brug mellem stub-resolveren og den rekursive resolver. Stub-resolveren er en komponent i operativsystemet, der "taler" med rekursive resolvere. Ved kun at bruge forespørgselsnavnminimering DNS defineret i RFC7816, gør DNS-resolver 1.1.1.1 det mindre sandsynligt, at information vil blive lækket til mellemliggende DNS-servere, såsom rødder og TLD'er. Det betyder, at DNS-resolver 1.1.1.1 kun sender nok navne, så resolveren ved, hvad han skal spørge om.
DNS-resolver, 1.1.1.1 understøtter også private TLS-forespørgsler på port 853 (DNS over TLS), så den kan holde forespørgsler skjult for netværkslækager. Ved at levere en eksperimentel DoH-protokol (DNS over HTTPS) har tjenesten desuden forbedret både privatliv og hastighed i fremtiden for brugere, da browsere og andre applikationer kan oprette forbindelse til hinanden. Integrerer DNS- og HTTPS-trafik i en enkelt forbindelse.
Med den stigende brug af negativ cache (Negativ cache er en cache, der gemmer "negative" svar, dvs. fejl) i DNS, som beskrevet i RFC8198, kan Cloudflare fortsætte med at reducere belastningen på systemet. Global DNS. Denne teknik bruger først en negativ cache til eksisterende resolvere til at opbevare negativ (eller ikke-eksisterende) information i en periode. For DNSSE-signerede zoner og fra NSEC-registreringer i hukommelsen kan resolveren finde ud af, at det anmodede navn ikke eksisterer uden at udføre yderligere forespørgsler. Derfor, hvis du skriver wwwwww prik og skriver noget, så wwww prik og skriver noget, besvares den anden forespørgsel "nej" meget hurtigt (NXDOMAIN i DNS-verdenen). Negativ cache fungerer kun med DNSSEC-signerede zoner, inklusive root og 1400 af de 1544 TLD'er, der blev underskrevet i går.
Virksomheden bruger DNSSEC-godkendelse, fordi dette gør det muligt at sikre, at svarene er korrekte, med lave og økonomiske omkostninger til signaturverifikation. Cloudflare ønsker altid, at brugerne skal stole på de svar, de modtager, og udfører alle mulige kontroller for at undgå negative svar for kunderne.
Fejl i DNSSEC-konfiguration forårsaget af DNS-operatører kan dog forårsage, at domæner bliver fejlkonfigureret. For at løse dette problem vil Cloudflare konfigurere " Negative Trust Anchors " på domæner med identificerede og korrigerede DNSSEC-fejl og fjerne dem, når operatører retter konfigurationen. Dette begrænser virkningen af mislykkede DNSSEC-domæner ved midlertidigt at deaktivere DNSSEC-validering for et specifikt forkert konfigureret domæne, hvilket genskaber adgangen til slutkunder.
Hvordan blev DNS-resolver 1.1.1.1-tjenesten dannet?
Til at begynde med tænkte Cloudflare på at bygge deres egen resolver, men denne idé blev senere afvist på grund af kompleksitet og overvejelser relateret til go-to-market (GTM) strategi - at levere værdi unikt for kunder og opnå konkurrencefordele. Efter at de havde gennemgået alle open source-resolvere på markedet, fra denne lange liste, indsnævrede de valget til to eller tre muligheder, der passer til de fleste projektmål. Endelig besluttede virksomheden at bygge systemet på CZ NICs Knot Resolver, som blev udgivet for to et halvt år siden. Med valget af Knot Resolver øges softwarediversiteten også. Højdepunktet er, at det har flere kernefunktioner, end Cloudflare ønskede. Med en modulær arkitektur, der ligner OpenResty, bliver Knot Resolver brugt og udviklet.
Interessante ting, der gør Cloudflares resolver anderledes
De avancerede funktioner i DNS-resolver 1.1.1.1-tjenesten er:
Bemærk, Knot Resolver-ledende udvikler Marek Vavruša har været hos Cloudflare DNS-teamet i over to år.
Sådan gør du resolver hurtigere
Der er mange faktorer, der påvirker resolverhastigheden. Først og fremmest er: Kan den svare fra cache? Hvor det er muligt, er tidspunktet for at svare blot "tur-retur"-tiden for en pakke fra klienten til resolveren.
Når resolveren har brug for et svar fra en myndighed, bliver tingene en smule mere komplicerede, fordi resolveren skal holde styr på DNS-hierarkiet for at løse domænenavne, hvilket betyder, at den skal tale med flere betroede servere startende med domænenavnet. oprindelsesserveren. For eksempel vil en resolver i Buenos Aires i Argentina tage længere tid at overvåge DNS-hierarkiet end en resolver i Frankfurt, Tyskland, fordi den er tæt på betroede servere. For at løse dette problem skal vi på forhånd udfylde cachen, uden for båndet for almindelige navne, hvilket betyder, at når en faktisk forespørgsel kommer ind, kan svar hentes fra cachen meget hurtigere.
Et problem med udskaleringsnetværk er, at cache-hitraten er omvendt proportional med antallet af noder, der er konfigureret i hvert datacenter. Hvis der kun er én node i det nærmeste datacenter, kan du være sikker på, at når du stiller den samme forespørgsel to gange, får du et cachet svar anden gang. Men fordi der er hundredvis af noder i hvert datacenter, kan brugere modtage uafklarede svar, hvilket introducerer latens for hver anmodning. En almindelig løsning er at placere en cache load balancer foran alle resolvere, men dette bliver et single-point-of-failure for hele systemet, og Cloudflare. gør det ikke. I stedet for at stole på en centraliseret cache, bruger DNS-resolver 1.1.1.1 en avanceret distribueret cache.
Datapolitik
Cloudflare hævder aldrig at gemme kundernes IP-adresser og bruger kun forespørgselsnavne til at forbedre DNS-resolverens ydeevne (såsom udfyldning af caches baseret på populære domæner i en region og/eller efter sløring).
Cloudflare vil aldrig gemme nogen information i logfiler, der identificerer slutbrugeren, og alle disse indsamlede poster vil blive slettet inden for 24 timer. Virksomheden sagde, at det vil fortsætte med at følge sin privatlivspolitik og sikre, at ingen brugerdata sælges til annoncører eller bruges til at målrette mod forbrugere.
Sådan konfigureres DNS-resolver 1.1.1.1
Quantrimang.com har ret specifikke instruktioner til hvordan man opsætter denne DNS på pc og mobil, hvis du er interesseret kan du følge den.
Et par ting om DNS-resolveradressen
Cloudflare arbejdede med APNIC og brugte IPv4-adresser 1.0.0.1 og 1.1.1.1 (alle var enige om, at disse adresser var nemme at huske). Uden mange års forskning og test ville disse steder ikke være kommet i produktion.
For IPv6 har virksomheden valgt 2606:4700:4700::1111 og 2606:4700:4700::1001 til denne tjeneste. Som du ved, er det ikke nemt at få en IPv6-adresse, men de valgte en adresse, der kun bruger tal.
Men hvorfor bruge en adresse, der er nem at huske? Hvad er specielt ved denne offentlige resolver? Den første ting at gøre i denne proces er, hvor disse tal skal placeres. De har brug for et nummer, der kan indtastes på en hvilken som helst computer eller tilsluttes den enhed, brugeren bruger til at finde resolver-tjenesten.
Alle på internettet kan bruge denne offentlige resolver, og du kan se, hvordan det gøres, ved at gå til https://1.1.1.1/ og klikke på KOM I GANG .
Hvorfor annoncere udgivelsen af DNS-resolver i april?
For de fleste mennesker i verden er søndag den 1. april 2018 (I USA vil den måde, datoen skrives på, være måneden før dagen efter den 4. januar 2018). Kan du se 4 og 1? Det er derfor, Cloudflare annoncerede på denne dag, fire nummer et (1.1.1.1).
Grøn er også et tema, som mange fotografer og designere bruger til at skabe tapetsæt, hvor hovedfarven er grøn. Nedenfor er et sæt grønne wallpapers til computere og telefoner.
Denne metode til at søge og åbne filer siges at være hurtigere end at bruge File Explorer.
Scareware er et ondsindet computerprogram designet til at narre brugere til at tro, at det er et legitimt program og beder dig bruge penge på noget, der ikke gør noget.
cFosSpeed er software, der øger internetforbindelseshastigheden, reducerer transmissionsforsinkelse og øger forbindelsesstyrken op til omkring 3 gange. Især for dem, der spiller online spil, vil cFosSpeed understøtte, så du kan opleve spillet uden netværksproblemer.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
