Što je 1.1.1.1?
1.1.1.1 je brza i dobro osigurana DNS usluga Cloudflarea, poznatog davatelja obrnutih proxy usluga. Cloudflareova DNS usluga pomoći će korisnicima minimizirati praćenje povijesti pregledavanja dok će povećati brzinu pristupa Internetu . Prema Cloudflareu, DNS servis ima vrijeme odziva od samo 14ms, puno brže od OpenDNS-a (20ms) i Google DNS-a (34ms).
IPv4 adrese Cloudflarea koje pruža APNIC lako je zapamtiti: 1.1.1.1 i 1.0.0.1.
Osim toga, korisnici mogu biti mirni kada koriste DNS uslugu Cloudflare jer će izbrisati sve snimljene zapise unutar 24 sata tako da podaci neće biti otkriveni niti korišteni.
Uloga rezolvera u DNS-u
Prilikom rješavanja naziva domene, upit putuje iz pozadinskog sustava (tj. web preglednika) do rekurzivne DNS usluge . Ako DNS zapis nije u lokalnoj predmemoriji usluge, rekurzivno postavlja upite pouzdanoj DNS hijerarhiji da biste pronašli podatke o IP adresi koje tražite. Rekurzija je dio onoga što DNS 1.1.1.1 radi, stoga mora biti brza i sigurna.
Cilj 1.1.1.1
Cilj Cloudflarea je upravljati najbržim javnim razrješavačem na svijetu, istovremeno podižući ljestvicu zaštite privatnosti korisnika. Kako bi ubrzala internet, tvrtka je izgradila podatkovne centre na globalnoj razini kako bi smanjila udaljenost (tj. kašnjenje) od korisnika do sadržaja.
Samo u ožujku Cloudflare je aktivirao 31 novi podatkovni centar na globalnoj razini (Istanbul, Reykjavik, Riyadh, Macau, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chișinău) i kao i svaki drugi grad u ovoj mreži, nove stranice pokreću DNS Resolver, 1.1 .1.1 prvog dana.
Ova brza i široko distribuirana mreža izgrađena je da služi bilo kojem protokolu, a Cloudflare je trenutno najbrži i najpouzdaniji DNS pružatelj usluga na Internetu. Osim toga, tvrtka također pruža uslugu Anycast za dva od trideset korijenskih poslužitelja imena (usluga razlučivanja imena korijenske domene) i pruža rekurzivne DNS usluge za korisnike. Rekurzija može iskoristiti prednosti zajednički lociranih autoritativnih poslužitelja za brže traženje svih naziva domena.
Iako DNSSEC osigurava cjelovitost podataka između razrjeđivača i pouzdanog poslužitelja, on ne štiti privatnost "posljednje milje" za korisnike. Međutim, DNS Resolver 1.1.1.1 podržava nove sigurnosne standarde DNS-a - DNS-over-TLS i DNS-over-HTTPS, pružajući enkripciju posljednje milje kako bi DNS upiti korisnika bili privatni i povjerljivi.
Resolver štiti privatnost
Prethodno je rekurzivno slao puni naziv domene bilo kojem posredniku kako bi pronašao put do korijenskog ili pouzdanog DNS-a. To znači da ako posjetite web stranicu quantrimang.com, korijenskom poslužitelju i .com poslužitelju bit će postavljen upit s punim nazivom domene (tj. quantrimang i com dio), iako korijenski poslužitelj jednostavno preusmjerava pretvoreno u .com ( neovisno o punoj domeni). Jednostavan pristup svim tim osobnim informacijama o pregledavanju putem DNS-a zabrinjava mnoge ljude. Ovaj problem rješavaju neki softverski paketi za razrješavanje, iako ne znaju svi za ta rješenja.
Usluga DNS razrješivača, 1.1.1.1, pruža sve mehanizme zaštite privatnosti DNS-a identificirane i preporučene za korištenje između razrješivača i rekurzivnog razrješivača. Razrešivač stubova je komponenta operativnog sustava koja "razgovara" s rekurzivnim razrješivačima. Korištenjem samo DNS-a minimiziranja imena upita definiranog u RFC7816, DNS rezolver 1.1.1.1 smanjuje vjerojatnost curenja informacija do posrednih DNS poslužitelja, kao što su korijeni i TLD-ovi. To znači da DNS razrješivač 1.1.1.1 šalje samo dovoljno imena kako bi razrješivač znao što sljedeće pitati.
DNS rezolver, 1.1.1.1 također podržava privatne TLS upite na priključku 853 (DNS preko TLS-a), tako da može držati upite skrivenima od curenja mreže. Dodatno, pružanjem eksperimentalnog DoH protokola (DNS preko HTTPS-a), usluga je poboljšala i privatnost i brzinu u budućnosti za korisnike, budući da se preglednici i druge aplikacije mogu međusobno povezivati Integrira DNS i HTTPS promet u jednu vezu.
Uz sve veću upotrebu negativne predmemorije (Negativna predmemorija je predmemorija koja pohranjuje "negativne" odgovore, što znači pogreške) u DNS-u, kao što je opisano u RFC8198, Cloudflare može nastaviti smanjivati opterećenje sustava. Globalni DNS. Ova tehnika najprije koristi negativnu predmemoriju za postojeće razrješivače za držanje negativnih (ili nepostojećih) informacija određeno vrijeme. Za DNSSE potpisane zone i iz NSEC zapisa u memoriji, razrješavač može otkriti da traženo ime ne postoji bez izvođenja ikakvih dodatnih upita. Stoga, ako upišete wwwwww točka i napišete nešto, zatim wwww točka i napišete nešto, na drugi upit se vrlo brzo odgovara "ne" (NXDOMAIN u DNS svijetu). Negativna predmemorija radi samo s DNSSEC potpisanim zonama, uključujući root i 1400 od 1544 TLD-ova potpisanih jučer.
Tvrtka koristi DNSSEC autentifikaciju jer to omogućuje da se osigura da su odgovori točni, uz niske i ekonomične troškove provjere potpisa. Cloudflare uvijek želi da korisnici vjeruju odgovorima koje dobiju i provodi sve moguće provjere kako bi izbjegao negativne odgovore za kupce.
Međutim, pogreške u DNSSEC konfiguraciji uzrokovane DNS operaterima mogu uzrokovati pogrešnu konfiguraciju domena. Kako bi riješio ovaj problem, Cloudflare će konfigurirati “ Negative Trust Anchors ” na domenama s identificiranim i ispravljenim DNSSEC pogreškama i ukloniti ih kada operateri isprave konfiguraciju. Ovo ograničava utjecaj neuspješnih DNSSEC domena privremenim onemogućavanjem DNSSEC provjere valjanosti za određenu pogrešno konfiguriranu domenu, vraćajući pristup krajnjim korisnicima.
Kako je nastala usluga DNS resolver 1.1.1.1?
U početku je Cloudflare razmišljao o izgradnji vlastitog razrjeđivača, ali ta je ideja kasnije odbijena zbog složenosti i razmatranja vezanih uz strategiju izlaska na tržište (GTM) - pružanje vrijednosti jedinstveno kupcima i stjecanje konkurentske prednosti. Nakon što su pregledali sve open source rezolvere na tržištu, s ovog dugog popisa, suzili su izbor na dvije ili tri opcije koje odgovaraju većini ciljeva projekta. Konačno, tvrtka je odlučila izgraditi sustav na CZ NIC-ovom Knot Resolveru, koji je objavljen prije dvije i pol godine. Odabirom Knot Resolvera povećava se i raznolikost softvera. Vrhunac je da ima više osnovnih značajki nego što je Cloudflare želio. Uz modularnu arhitekturu sličnu OpenRestyju, koristi se i razvija Knot Resolver.
Zanimljive stvari koje čine Cloudflareov razrješivač drugačijim
Napredne značajke usluge DNS resolver 1.1.1.1 su:
Imajte na umu da je glavni programer Knot Resolvera Marek Vavruša u Cloudflare DNS timu više od dvije godine.
Kako napraviti rezolver brži
Mnogo je čimbenika koji utječu na brzinu rezolvera. Prvo i najvažnije je: Može li odgovoriti iz predmemorije? Tamo gdje je moguće, vrijeme za odgovor je samo vrijeme povratnog putovanja za paket od klijenta do razlučivača.
Kada razrješivač treba odgovor od autoriteta, stvari postaju malo kompliciranije jer razrješivač treba pratiti DNS hijerarhiju za razrješavanje imena domena, što znači da mora razgovarati s više pouzdanih poslužitelja počevši od naziva domene. počevši od izvorni poslužitelj. Na primjer, razlučivaču u Buenos Airesu u Argentini trebat će više vremena za nadzor DNS hijerarhije nego razlučivaču u Frankfurtu u Njemačkoj jer je blizu pouzdanih poslužitelja. Da bismo riješili ovaj problem, moramo unaprijed popuniti predmemoriju, izvanpojasno za uobičajena imena, što znači da kada dođe stvarni upit, odgovori se mogu dohvatiti iz predmemorije puno brže.
Jedan problem s scale-out mrežama je da je stopa pogodaka predmemorije obrnuto proporcionalna broju čvorova konfiguriranih u svakom podatkovnom centru. Ako postoji samo jedan čvor u najbližem podatkovnom centru, možete biti sigurni da ćete, kada dvaput postavite isti upit, drugi put dobiti odgovor u predmemoriji. Međutim, budući da u svakom podatkovnom centru postoje stotine čvorova, korisnici mogu dobiti nerazriješene odgovore, što dovodi do kašnjenja za svaki zahtjev. Uobičajeno rješenje je postaviti balanser opterećenja predmemorije ispred svih rezolvera, ali to postaje jedinstvena točka kvara za cijeli sustav i Cloudflare. nemojte to činiti. Umjesto da se oslanja na centraliziranu predmemoriju, DNS rezolver 1.1.1.1 koristi naprednu distribuiranu predmemoriju.
Politika podataka
Cloudflare tvrdi da nikada ne pohranjuje IP adrese korisnika i samo koristi nazive upita za poboljšanje performansi DNS razrješitelja (kao što je punjenje predmemorija na temelju popularnih domena u regiji i/ili nakon zamagljivanja).
Cloudflare nikada neće pohranjivati nikakve podatke u zapisnike koji identificiraju krajnjeg korisnika, a svi ti prikupljeni zapisi bit će izbrisani unutar 24 sata. Tvrtka je rekla da će nastaviti slijediti svoju politiku privatnosti i osigurati da se nikakvi korisnički podaci ne prodaju oglašivačima ili koriste za ciljanje potrošača.
Kako postaviti DNS rezolver 1.1.1.1
Quantrimang.com ima sasvim konkretne upute o tome kako postaviti ovaj DNS na računalu i mobitelu, ako ste zainteresirani, možete ih slijediti.
Nekoliko stvari o adresi DNS rezolvera
Cloudflare je radio s APNIC-om i koristio IPv4 adrese 1.0.0.1 i 1.1.1.1 (svi su se složili da je te adrese lako zapamtiti). Bez godina istraživanja i testiranja, ova mjesta ne bi bila puštena u proizvodnju.
Za IPv6 , tvrtka je odabrala 2606:4700:4700::1111 i 2606:4700:4700::1001 za ovu uslugu. Kao što znate nije lako dobiti IPv6 adresu, međutim, odabrali su adresu koja koristi samo brojeve.
Ali zašto koristiti adresu koja se lako pamti? Što je posebno u vezi s ovim javnim razrješivačem? Prvo što treba učiniti u ovom procesu je gdje staviti ove brojeve. Potreban im je broj koji se može unijeti u bilo koje računalo ili povezati s uređajem koji korisnik koristi za pronalaženje usluge razrješitelja.
Svatko na Internetu može koristiti ovaj javni razrješivač, a možete vidjeti kako se to radi ako odete na https://1.1.1.1/ i kliknete POČNITE .
Zašto najaviti izdanje DNS razrjeđivača u travnju?
Za većinu ljudi u svijetu nedjelja je 1. travnja 2018. (U SAD-u će datum biti napisan mjesec prije dana nakon 4. siječnja 2018.). Vidite li 4 i 1? Zato je Cloudflare na današnji dan najavio četiri broj jedan (1.1.1.1).
Zeleno je također tema koju mnogi fotografi i dizajneri koriste za izradu setova tapeta s glavnim tonom zelene boje. Ispod je set zelenih pozadina za računala i telefone.
Kaže se da je ova metoda pretraživanja i otvaranja datoteka brža od korištenja File Explorera.
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
