Hvað er 1.1.1.1?
1.1.1.1 er háhraða og vel örugg DNS þjónusta frá Cloudflare, frægum umboðsþjónustuveitanda. DNS þjónusta Cloudflare mun hjálpa notendum að lágmarka vafraferil mælingar á meðan að auka netaðgangshraða . Samkvæmt Cloudflare hefur DNS þjónustan viðbragðstíma aðeins 14ms, mun hraðari en OpenDNS (20ms) og Google DNS (34ms).
Auðvelt er að muna IPv4 vistföng Cloudflare frá APNIC: 1.1.1.1 og 1.0.0.1.
Að auki geta notendur verið öruggir þegar þeir nota DNS þjónustu Cloudflare vegna þess að hún mun eyða öllum skráðum gögnum innan 24 klukkustunda svo gögnin verða ekki birt eða notuð.
Hlutverk lausnarans í DNS
Þegar lén er leyst berst fyrirspurn frá bakendakerfinu (þ.e. vafra) yfir í endurkvæma DNS-þjónustu . Ef DNS- skráin er ekki í staðbundnu skyndiminni þjónustunnar skaltu endurkvæma fyrirspurnir um traust DNS stigveldi til að finna IP-töluupplýsingarnar sem þú ert að leita að. Endurtekning er hluti af því sem DNS 1.1.1.1 gerir, svo það þarf að vera hratt og öruggt.
Markmið 1.1.1.1
Markmið Cloudflare er að starfrækja hraðasta opinbera lausnaraðila í heimi, á sama tíma og hækka griðina fyrir persónuvernd notenda. Til að flýta fyrir internetinu hefur fyrirtækið byggt upp gagnaver á heimsvísu til að draga úr fjarlægð (þ.e. töf) frá notendum að efni.
Bara í mars virkaði Cloudflare 31 nýtt gagnaver á heimsvísu (Istanbúl, Reykjavík, Riyadh, Macau, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexíkóborg, Tel Aviv, Durban, Port Louis, Cebu City, Edinborg, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Lúxemborg, Chișinău) og eins og allar aðrar borgir á þessu neti, keyra nýju síðurnar DNS Resolver, 1.1 .1.1 fyrsta daginn.
Þetta hraðvirka og víða dreifða net er byggt til að þjóna hvaða samskiptareglur sem er og Cloudflare er eins og er hraðasta og áreiðanlegasta DNS veitandinn á internetinu. Að auki veitir fyrirtækið einnig Anycast þjónustu fyrir tvo af þrjátíu rótarnafnaþjónum (rótarlénsupplausnarþjónustu) og veitir endurkvæma DNS þjónustu fyrir notendur. Recursion getur nýtt sér samsetta opinbera netþjóna til að fletta upp öllum lénunum hraðar.
Þrátt fyrir að DNSSEC tryggi gagnaheilleika milli lausnarans og trausta netþjónsins verndar það ekki „last mílu“ friðhelgi notenda. Hins vegar styður DNS Resolver 1.1.1.1 nýju DNS öryggisstaðlana - DNS-over-TLS og DNS-over-HTTPS, sem veitir dulkóðun á síðustu mílu til að halda DNS fyrirspurnum notenda persónulegum og trúnaðarmálum.
Resolver verndar friðhelgi einkalífsins
Áður sendi endurkvæmt allt lénið til hvaða milliliðs sem er til að finna leið sína til að róta eða treysta DNS. Þetta þýðir að ef þú heimsækir vefsíðuna quantrimang.com verður spurt um rótarþjóninn og .com þjóninn með öllu léninu (þ.e. quantrimang og com hlutanum), jafnvel þó að rótarþjónninn beini einfaldlega. breytt í .com ( óháð öllu léninu). Auðvelt aðgengi að öllum þessum persónulegu vafraupplýsingum í gegnum DNS er áhyggjuefni fyrir marga. Þetta vandamál er leyst með sumum lausnarhugbúnaðarpökkum, þó ekki allir viti um þessar lausnir.
DNS Resolver þjónustan, 1.1.1.1, býður upp á allar DNS persónuverndaraðferðir sem auðkenndar eru og mælt er með til notkunar á milli stubbalausnarans og endurkvæma lausnarans. Stubbalausnarinn er hluti af stýrikerfinu sem "talar" við endurkvæma lausnaraðila. Með því að nota aðeins DNS til að lágmarka fyrirspurnarheiti sem skilgreint er í RFC7816, gerir DNS lausnari 1.1.1.1 minni líkur á því að upplýsingum leki til millistigs DNS netþjóna, svo sem rætur og TLD. Það þýðir að DNS resolver 1.1.1.1 sendir aðeins nógu mörg nöfn svo leysirinn viti hvað hann á að spyrja næst.
DNS lausnari, 1.1.1.1 styður einnig einka TLS fyrirspurnir á höfn 853 (DNS yfir TLS), svo það getur haldið fyrirspurnum falnum fyrir netleka. Að auki, með því að bjóða upp á tilrauna DoH samskiptareglur (DNS yfir HTTPS), hefur þjónustan bætt bæði næði og hraða í framtíðinni fyrir notendur, þar sem vafrar og önnur forrit geta tengst hvert öðru. Samþættir DNS og HTTPS umferð í eina tengingu.
Með aukinni notkun á neikvæðu skyndiminni (Neikvætt skyndiminni er skyndiminni sem geymir "neikvæð" svör, sem þýðir villur) í DNS, eins og lýst er í RFC8198, getur Cloudflare haldið áfram að draga úr álagi á kerfið. Global DNS. Þessi tækni notar fyrst neikvætt skyndiminni fyrir núverandi lausnara til að geyma neikvæðar (eða engar) upplýsingar í ákveðinn tíma. Fyrir DNSSE undirrituð svæði og úr NSEC færslum í minni getur leysirinn komist að því að umbeðið nafn er ekki til án þess að framkvæma frekari fyrirspurnir. Þess vegna, ef þú skrifar wwwwww punktur og skrifar eitthvað, þá wwww punktur og skrifar eitthvað, er annarri fyrirspurninni svarað „nei“ mjög fljótt (NXDOMAIN í DNS heiminum). Neikvætt skyndiminni virkar aðeins með DNSSEC undirrituðum svæðum, þar á meðal rót og 1400 af 1544 TLD sem undirrituð voru í gær.
Fyrirtækið notar DNSSEC auðkenningu vegna þess að þetta gerir kleift að tryggja að svörin séu rétt, með lágum og hagkvæmum sannprófunarkostnaði undirskrifta. Cloudflare vill alltaf að notendur treysti svörunum sem þeir fá og framkvæmir allar mögulegar athuganir til að forðast neikvæð svör fyrir viðskiptavini.
Hins vegar geta villur í DNSSEC stillingum af völdum DNS rekstraraðila valdið því að lén séu rangstillt. Til að laga þetta mál mun Cloudflare stilla „ Neikvæð traustakkeri “ á lénum með auðkenndum og leiðréttum DNSSEC villum og fjarlægja þær þegar rekstraraðilar leiðrétta stillingarnar. Þetta takmarkar áhrif misheppnaðra DNSSEC léna með því að slökkva tímabundið á DNSSEC staðfestingu fyrir tiltekið rangstillt lén, og endurheimtir aðgang að endanlegum viðskiptavinum.
Hvernig var DNS resolver 1.1.1.1 þjónustan mynduð?
Upphaflega hugsaði Cloudflare um að byggja upp sinn eigin lausnara en þessari hugmynd var síðar hafnað vegna flókins og sjónarmiða sem tengjast markaðssetningu (GTM) stefnu - skila virði. einstakt fyrir viðskiptavini og öðlast samkeppnisforskot. Eftir að þeir fóru yfir alla opna uppspretta lausnarana á markaðnum, af þessum langa lista, þrengdu þeir valið niður í tvo eða þrjá valkosti sem passa við flest verkefni verkefnisins. Að lokum ákvað fyrirtækið að byggja kerfið á Knot Resolver CZ NIC sem kom út fyrir tveimur og hálfu ári síðan. Með vali á Knot Resolver eykst einnig fjölbreytileiki hugbúnaðarins. Hápunkturinn er að hann hefur fleiri kjarnaeiginleika en Cloudflare vildi. Með einingaarkitektúr svipað og OpenResty er verið að nota og þróa Knot Resolver.
Áhugaverðir hlutir sem gera upplausnartæki Cloudflare öðruvísi
Háþróaðir eiginleikar DNS resolver 1.1.1.1 þjónustunnar eru:
Athugið, Marek Vavruša, aðalhönnuður Knot Resolver, hefur verið hjá Cloudflare DNS teyminu í meira en tvö ár.
Hvernig á að gera resolver hraðari
Það eru margir þættir sem hafa áhrif á hraða lausnar. Fyrst og fremst er: Getur það svarað úr skyndiminni? Þar sem það er mögulegt er tíminn til að svara bara „fram og til baka“ tími fyrir pakka frá viðskiptavininum til lausnaraðilans.
Þegar leysirinn þarf svar frá yfirvaldi verða hlutirnir aðeins flóknari vegna þess að leysirinn þarf að halda utan um DNS stigveldið til að leysa lén, sem þýðir að það þarf að tala við marga trausta netþjóna sem byrja á léninu. upprunaþjónninn. Til dæmis mun lausnari í Buenos Aires í Argentínu taka lengri tíma að fylgjast með DNS stigveldinu en lausnari í Frankfurt í Þýskalandi vegna þess að hann er nálægt traustum netþjónum. Til að leysa þetta vandamál verðum við að fylla út skyndiminni fyrirfram, utan bands fyrir algeng nöfn, sem þýðir að þegar raunveruleg fyrirspurn kemur inn er hægt að sækja svör úr skyndiminni mun hraðar.
Eitt vandamál með stækkaðri netkerfi er að skyndiminnishitunarhlutfallið er í öfugu hlutfalli við fjölda hnúta sem eru stilltir í hverri gagnaver . Ef það er aðeins einn hnútur í næsta gagnaveri geturðu verið viss um að þegar þú spyrð sömu fyrirspurnarinnar tvisvar færðu svar í skyndiminni í seinna skiptið. Hins vegar, vegna þess að það eru hundruðir hnúta í hverri gagnaver, gætu notendur fengið óleyst svör, með því að kynna leynd fyrir hverja beiðni. Algeng lausn er að setja skyndiminni hleðslujafnara fyrir framan alla leysa, en þetta verður einn bilunarpunktur fyrir allt kerfið og Cloudflare. Ekki gera það. Í stað þess að reiða sig á miðlægt skyndiminni notar DNS lausnari 1.1.1.1 háþróað dreift skyndiminni.
Gagnastefna
Cloudflare segist aldrei geyma IP-tölur viðskiptavina og notar aðeins fyrirspurnarnöfn til að bæta árangur DNS-upplausnar (eins og að fylla skyndiminni út frá vinsælum lénum á svæði og/eða eftir óskýrleika).
Cloudflare mun aldrei geyma neinar upplýsingar í annálum sem auðkenna endanotandann og öllum þessum söfnuðu skrám verður eytt innan 24 klukkustunda. Fyrirtækið sagði að það muni halda áfram að fylgja persónuverndarstefnu sinni og tryggja að engin notendagögn séu seld auglýsendum eða notuð til að miða á neytendur.
Hvernig á að setja upp DNS resolver 1.1.1.1
Quantrimang.com hefur alveg sérstakar leiðbeiningar um hvernig á að setja upp þetta DNS á tölvu og farsíma, ef þú hefur áhuga geturðu fylgst með því.
Nokkur atriði um DNS lausnarfangið
Cloudflare vann með APNIC og notaði IPv4 vistföng 1.0.0.1 og 1.1.1.1 (allir voru sammála um að auðvelt væri að muna þessi vistföng). Án margra ára rannsókna og prófana hefðu þessar síður ekki komist í framleiðslu.
Fyrir IPv6 hefur fyrirtækið valið 2606:4700:4700::1111 og 2606:4700:4700::1001 fyrir þessa þjónustu. Eins og þú veist er ekki auðvelt að fá IPv6 vistfang, en þeir völdu heimilisfang sem notar aðeins tölur.
En hvers vegna að nota heimilisfang sem auðvelt er að muna? Hvað er sérstakt við þennan opinbera lausnara? Það fyrsta sem þarf að gera í þessu ferli er hvar á að setja þessar tölur. Þeir þurfa númer sem hægt er að slá inn í hvaða tölvu sem er eða tengja við tækið sem notandinn notar til að finna lausnarþjónustuna.
Hver sem er á internetinu getur notað þennan opinbera lausnara og þú getur séð hvernig það er gert með því að fara á https://1.1.1.1/ og smella á BYFJA .
Af hverju að tilkynna útgáfu DNS lausnarans í apríl?
Fyrir flest fólk í heiminum er sunnudagurinn 1. apríl 2018 (Í Bandaríkjunum er dagsetningin skrifuð mánuðurinn fyrir daginn eftir 4. janúar 2018). Sérðu 4 og 1? Þess vegna tilkynnti Cloudflare á þessum degi, fjögur númer eitt (1.1.1.1).
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
