Mi az 1.1.1.1?
Az 1.1.1.1 egy nagy sebességű és jól védett DNS-szolgáltatás a Cloudflare-től, egy híres fordított proxyszolgáltatótól. A Cloudflare DNS-szolgáltatása segít a felhasználóknak minimalizálni a böngészési előzmények követését, miközben növeli az internet-hozzáférés sebességét . A Cloudflare szerint a DNS-szolgáltatás válaszideje mindössze 14 ms, sokkal gyorsabb, mint az OpenDNS (20 ms) és a Google DNS (34 ms).
A Cloudflare APNIC által biztosított IPv4-címei könnyen megjegyezhetők: 1.1.1.1 és 1.0.0.1.
Ezenkívül a felhasználók megnyugodhatnak, amikor a Cloudflare DNS-szolgáltatását használják, mivel az 24 órán belül törli az összes rögzített rekordot, így az adatok nem kerülnek nyilvánosságra vagy felhasználásra.
A feloldó szerepe a DNS-ben
A tartománynév feloldásakor a lekérdezés a háttérrendszerből (azaz egy webböngészőből) egy rekurzív DNS-szolgáltatásba kerül. Ha a DNS- rekord nem található a szolgáltatás helyi gyorsítótárában, akkor rekurzív módon lekérdezi a megbízható DNS-hierarchiát, hogy megtalálja a keresett IP-címadatokat. A rekurzió része annak, amit a DNS 1.1.1.1 csinál, ezért gyorsnak és biztonságosnak kell lennie.
Az 1.1.1.1
A Cloudflare célja a világ leggyorsabb nyilvános feloldójának működtetése, miközben emeli a lécet a felhasználói adatvédelem terén. Az internet felgyorsítása érdekében a vállalat adatközpontokat épített világszerte, hogy csökkentse a felhasználók és a tartalom közötti távolságot (azaz késleltetést).
Csak márciusban a Cloudflare 31 új adatközpontot aktivált világszerte (Isztambul, Reykjavík, Rijád, Makaó, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexikóváros, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chișinău) és a hálózat minden más városához hasonlóan az új oldalakon az első napon az 1.1 .1.1 DNS Resolver fut.
Ez a gyors és széles körben elosztott hálózat bármilyen protokoll kiszolgálására készült, és a Cloudflare jelenleg a leggyorsabb és legmegbízhatóbb DNS-szolgáltató az interneten. Ezen túlmenően a cég a harminc gyökér névszerver közül kettőnek Anycast szolgáltatást is nyújt (root domain névfeloldó szolgáltatás), és rekurzív DNS-szolgáltatásokat biztosít a felhasználók számára. A Recursion kihasználhatja az azonos helyen elhelyezkedő mérvadó kiszolgálókat, hogy gyorsabban keresse meg az összes domain nevet.
Bár a DNSSEC biztosítja az adatok integritását a feloldó és a megbízható szerver között, nem védi a felhasználók „utolsó mérföldes” adatvédelmét. A DNS Resolver 1.1.1.1 azonban támogatja az új DNS biztonsági szabványokat – DNS-over-TLS és DNS-over-HTTPS, amelyek utolsó mérföldes titkosítást biztosítanak a felhasználók DNS-lekérdezései privát és bizalmas megőrzése érdekében.
A Resolver védi a magánéletet
Korábban rekurzív módon elküldte a teljes domain nevet bármely közvetítőnek, hogy megtalálja az utat a root vagy a megbízható DNS-ekhez. Ez azt jelenti, hogy ha meglátogatja a quantrimang.com webhelyet, a rendszer a gyökérkiszolgálót és a .com szervert a teljes domain névvel (vagyis a quantrimang és a com résszel) lekérdezi, még akkor is, ha a gyökérszerver egyszerűen átirányít. .com-ra konvertálva ( független a teljes tartománytól). A személyes böngészési információkhoz való könnyű hozzáférés a DNS-en keresztül sok embert foglalkoztat. Ezt a problémát néhány feloldó szoftvercsomag megoldja, bár nem mindenki ismeri ezeket a megoldásokat.
A DNS-feloldó szolgáltatás (1.1.1.1) biztosítja az összes azonosított és ajánlott DNS-adatvédelmi mechanizmust a csonkfeloldó és a rekurzív feloldó között. A csonkfeloldó az operációs rendszer olyan összetevője, amely "beszél" a rekurzív feloldókkal. Ha csak az RFC7816-ban definiált lekérdezésnév-minimalizálási DNS-t használ, az 1.1.1.1 DNS-feloldó csökkenti annak valószínűségét, hogy információk szivárogjanak ki a köztes DNS-kiszolgálókhoz, például a gyökerekhez és a TLD-khez. Ez azt jelenti, hogy az 1.1.1.1 DNS-feloldó csak annyi nevet küld el, hogy a feloldó tudja, mit kérdezzen ezután.
Az 1.1.1.1 DNS-feloldó támogatja a privát TLS-lekérdezéseket is a 853-as porton (DNS over TLS), így rejtve tudja tartani a lekérdezéseket a hálózati szivárgások elől. Emellett egy kísérleti DoH protokoll (DNS over HTTPS) biztosításával a szolgáltatás a jövőben javította a felhasználók adatvédelmét és sebességét is, mivel a böngészők és más alkalmazások kapcsolódhatnak egymáshoz.A DNS és a HTTPS forgalmat egyetlen kapcsolatba integrálja.
A negatív gyorsítótár (a negatív gyorsítótár egy gyorsítótár, amely "negatív" válaszokat, azaz hibákat tárol) növekvő használatával a DNS-ben, az RFC8198-ban leírtak szerint, a Cloudflare továbbra is csökkentheti a rendszer terhelését. Globális DNS. Ez a technika először negatív gyorsítótárat használ a meglévő feloldók számára, hogy negatív (vagy nem létező) információkat tároljanak egy ideig. A DNSSE aláírt zónák és a memórián belüli NSEC rekordok esetén a feloldó további lekérdezések végrehajtása nélkül megtudhatja, hogy a kért név nem létezik. Ezért ha beírja a wwwwww dot és ír valamit, majd a wwww dot és ír valamit, a második lekérdezésre nagyon gyorsan „nem” választ kap (NXDOMAIN a DNS világban). A negatív gyorsítótár csak a DNSSEC aláírt zónákban működik, beleértve a root és a tegnap aláírt 1544 TLD közül 1400-at.
A cég DNSSEC hitelesítést alkalmaz, mert ezzel biztosítható a helyes válasz, alacsony és gazdaságos aláírás-ellenőrzési költségek mellett. A Cloudflare mindig azt akarja, hogy a felhasználók megbízzanak a kapott válaszokban, és minden lehetséges ellenőrzést elvégez, hogy elkerülje az ügyfelek negatív válaszait.
A DNS-operátorok által okozott DNSSEC-konfigurációs hibák azonban a tartományok hibás beállítását okozhatják. A probléma megoldása érdekében a Cloudflare beállítja a „ Negatív megbízhatósági horgonyokat ” az azonosított és kijavított DNSSEC-hibákkal rendelkező tartományokon, és eltávolítja őket, amikor a kezelők javítják a konfigurációt. Ez korlátozza a meghibásodott DNSSEC-tartományok hatását azáltal, hogy ideiglenesen letiltja a DNSSEC érvényesítését egy adott rosszul konfigurált tartományban, visszaállítva a hozzáférést a végfelhasználók számára.
Hogyan jött létre a DNS-feloldó 1.1.1.1 szolgáltatás?
Kezdetben a Cloudflare saját feloldó felépítésén gondolkodott, de ezt az ötletet később elvetették az összetettség és a piacra lépés (GTM) stratégiával kapcsolatos megfontolások miatt – amely egyedi értéket biztosít az ügyfelek számára és versenyelőnyhöz jut. Miután áttekintették a piacon lévő összes nyílt forráskódú feloldót, ebből a hosszú listából két-három lehetőségre szűkítették a választékot, amelyek megfelelnek a legtöbb projektcélnak. Végül a cég úgy döntött, hogy a rendszert a CZ NIC két és fél éve megjelent Knot Resolverre építi. A Knot Resolver kiválasztásával a szoftverek sokszínűsége is nő. A kiemelés az, hogy több alapvető funkcióval rendelkezik, mint amennyit a Cloudflare akart. Az OpenResty-hez hasonló moduláris architektúrával a Knot Resolvert használják és fejlesztik.
Érdekes dolgok, amelyektől a Cloudflare feloldója más
A DNS-feloldó 1.1.1.1 szolgáltatás speciális szolgáltatásai a következők:
Megjegyzés, a Knot Resolver vezető fejlesztője, Marek Vavruša több mint két éve a Cloudflare DNS-csapatánál dolgozik.
Hogyan lehet a megoldót gyorsabbá tenni
Számos tényező befolyásolja a feloldó sebességét. Az első és legfontosabb: Tud válaszolni a gyorsítótárból? Ahol lehetséges, a válaszadás ideje csak a klienstől a feloldóig tartó csomag „oda-vissza” ideje.
Amikor a feloldónak egy hatóság válaszára van szüksége, a dolgok kissé bonyolultabbak, mivel a feloldónak nyomon kell követnie a DNS-hierarchiát a tartománynevek feloldásához, ami azt jelenti, hogy több megbízható szerverrel kell kommunikálnia a domain névvel kezdve. az eredeti szerver. Például egy Buenos Aires-i (Argentína) feloldónak tovább tart a DNS-hierarchia figyelése, mint egy Frankfurtban (Németország) lévő feloldónak, mivel közel van a megbízható kiszolgálókhoz. A probléma megoldásához előre fel kell töltenünk a gyorsítótárat, sávon kívül a gyakori nevek számára, ami azt jelenti, hogy amikor tényleges lekérdezés érkezik, a válaszok sokkal gyorsabban lekérhetők a gyorsítótárból.
A kibővített hálózatokkal kapcsolatos egyik probléma az, hogy a gyorsítótár találati aránya fordítottan arányos az egyes adatközpontokban konfigurált csomópontok számával. Ha csak egy csomópont van a legközelebbi adatközpontban, akkor biztos lehet benne, hogy ha kétszer felteszi ugyanazt a lekérdezést, másodszor is gyorsítótárazott választ kap. Mivel azonban minden adatközpontban több száz csomópont található, a felhasználók megoldatlan válaszokat kaphatnak, ami minden kérésnél késleltetést jelent. Gyakori megoldás a gyorsítótár terheléselosztójának elhelyezése az összes feloldó elé, de ez egyszeri hibaponttá válik az egész rendszer számára, és a Cloudflare. ne tegye. A központosított gyorsítótárra hagyatkozás helyett a DNS-feloldó 1.1.1.1 fejlett elosztott gyorsítótárat használ.
Adatkezelési szabályzat
A Cloudflare azt állítja, hogy soha nem tárolja az ügyfelek IP-címeit, és csak a lekérdezésneveket használja a DNS-feloldó teljesítményének javítására (például a gyorsítótárak feltöltésére egy régió népszerű tartományai alapján és/vagy az elmosódás után).
A Cloudflare soha nem tárol semmilyen információt a naplókban, amelyek azonosítják a végfelhasználót, és az összes összegyűjtött rekord 24 órán belül törlődik. A cég azt mondta, hogy továbbra is követni fogja adatvédelmi szabályzatát, és gondoskodik arról, hogy a felhasználói adatokat ne adják el a hirdetőknek, és ne használják fel fogyasztók megcélzására.
A DNS-feloldó beállítása 1.1.1.1
A Quantrimang.com meglehetősen konkrét utasításokat tartalmaz a DNS beállításához PC-n és mobileszközön, ha érdekli, kövesse azt.
Néhány dolog a DNS-feloldó címéről
A Cloudflare APNIC-vel dolgozott, és 1.0.0.1-es és 1.1.1.1-es IPv4-címeket használt (mindenki egyetértett azzal, hogy ezek a címek könnyen megjegyezhetők). Évekig tartó kutatás és tesztelés nélkül ezek a telephelyek nem kerültek volna gyártásba.
Az IPv6 esetében a vállalat a 2606:4700:4700::1111 és a 2606:4700:4700::1001 számokat választotta ehhez a szolgáltatáshoz. Mint tudják, nem könnyű IPv6-címet szerezni, azonban olyan címet választottak, amely csak számokat használ.
De miért használjunk könnyen megjegyezhető címet? Mi a különleges ebben a nyilvános feloldóban? Az első dolog, amit ebben a folyamatban kell tenni, az, hogy hova helyezzük ezeket a számokat. Szükségük van egy számra, amelyet bármely számítógépen be lehet írni, vagy csatlakoztatni lehet ahhoz az eszközhöz, amelyet a felhasználó a feloldó szolgáltatás megtalálásához használ.
Az interneten bárki használhatja ezt a nyilvános feloldót, és megtekintheti, hogyan történik, ha felkeresi a https://1.1.1.1/ oldalt, és rákattint a KEZDÉS elemre .
Miért jelentették be a DNS-feloldó megjelenését áprilisban?
A világon a legtöbb ember számára a vasárnap 2018. április 1. (az Egyesült Államokban a dátumot a 2018. január 4-ét követő nap előtti hónapra írják). Látod a 4-et és az 1-et? Ezért a Cloudflare ezen a napon bejelentette, négy első számú (1.1.1.1).
A statikus IP-cím a számítógép vagy az útválasztó beállításaiban konfigurált rögzített IP-cím. Egyes internetszolgáltatók (ISP) megkövetelik, hogy statikus IP-címet adjon meg a számítógépén vagy az útválasztó TCP/IP-beállításaiban, hogy csatlakozhasson az internethez.
A fertőzés módja szerint a PublicBoardSearch a böngésző-gépeltérítő kategóriába tartozik. Ez egy olyan típusú rosszindulatú program, amelyet arra terveztek, hogy átvegye egy ismerős böngésző beállításait.
Nagy felbontású háttérképek gyűjteménye számítógép- és laptopfelhasználók számára teljes felbontásban Full HD-tól 4K-ig.
A Unix rendszer, más néven „visszacsatolás”, képes hálózati kommunikációt küldeni és fogadni magának egy virtuális hálózati eszközön keresztül. A számítógép képes üzeneteket küldeni magának, lehetővé téve a kommunikációt aktív hálózat nélkül.
Biztosan hallottad már azt a mondást, hogy azt kapod, amiért fizetsz, de mi a helyzet a víruskereső szoftverrel? Vásároljon szoftvercsomagokat az ingyenes védelmi megoldások helyett? Talán nem ez a helyzet, és itt van az ok!
A mai cikkben a Quantrimang összefoglalja a piacon lévő népszerű víruskereső szoftvermárkákat, és megnézi, miben különböznek a Windows PC-k és a macOS között.
Nem világos, hogy a Sun Valley mit hoz a legfelső szintű felhasználói felület változtatásokon és fejlesztéseken túl. Tehát íme, amit a felhasználók látni fognak a Windows 10 nagy Sun Valley frissítésétől, amikor az jövőre indul.
A Windows a Futtatás rendszergazdaként lehetőséget biztosít, amely lehetővé teszi a felhasználók számára, hogy rendszergazdai jogosultságokkal futtassák az alkalmazásokat és programokat. Használhatja számítógépe hibaelhárítására is. De mi van, ha ez a funkció hibásan működik, és elveszi a rendszergazdai jogokat?
A számítógép meghajtójával kapcsolatos hibák megakadályozhatják a rendszer megfelelő indítását, és korlátozhatják a hozzáférést a fájlokhoz és az alkalmazásokhoz.
Egyes rosszindulatú programváltozatok különböző modulokat használhatnak a célrendszerre gyakorolt hatásuk megváltoztatására. Tehát mi az a moduláris kártevő, és hogyan működik?
