Hvað er 1.1.1.1? Hvernig flýtir það fyrir internetinu og öruggum gögnum þegar þú vafrar?

Hvað er 1.1.1.1? Hvernig flýtir það fyrir internetinu og öruggum gögnum þegar þú vafrar?

Hvað er 1.1.1.1?

1.1.1.1 er háhraða og vel örugg DNS þjónusta frá Cloudflare, frægum umboðsþjónustuveitanda. DNS þjónusta Cloudflare mun hjálpa notendum að lágmarka vafraferil mælingar á meðan að auka netaðgangshraða . Samkvæmt Cloudflare hefur DNS þjónustan viðbragðstíma aðeins 14ms, mun hraðari en OpenDNS (20ms) og Google DNS (34ms).

Auðvelt er að muna IPv4 vistföng Cloudflare frá APNIC: 1.1.1.1 og 1.0.0.1.

Að auki geta notendur verið öruggir þegar þeir nota DNS þjónustu Cloudflare vegna þess að hún mun eyða öllum skráðum gögnum innan 24 klukkustunda svo gögnin verða ekki birt eða notuð.

Hlutverk lausnarans í DNS

Hvað er 1.1.1.1? Hvernig flýtir það fyrir internetinu og öruggum gögnum þegar þú vafrar?

Þegar lén er leyst berst fyrirspurn frá bakendakerfinu (þ.e. vafra) yfir í endurkvæma DNS-þjónustu . Ef DNS- skráin er ekki í staðbundnu skyndiminni þjónustunnar skaltu endurkvæma fyrirspurnir um traust DNS stigveldi til að finna IP-töluupplýsingarnar sem þú ert að leita að. Endurtekning er hluti af því sem DNS 1.1.1.1 gerir, svo það þarf að vera hratt og öruggt.

Markmið 1.1.1.1

Markmið Cloudflare er að starfrækja hraðasta opinbera lausnaraðila í heimi, á sama tíma og hækka griðina fyrir persónuvernd notenda. Til að flýta fyrir internetinu hefur fyrirtækið byggt upp gagnaver á heimsvísu til að draga úr fjarlægð (þ.e. töf) frá notendum að efni.

Hvað er 1.1.1.1? Hvernig flýtir það fyrir internetinu og öruggum gögnum þegar þú vafrar?

Bara í mars virkaði Cloudflare 31 nýtt gagnaver á heimsvísu (Istanbúl, Reykjavík, Riyadh, Macau, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexíkóborg, Tel Aviv, Durban, Port Louis, Cebu City, Edinborg, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Lúxemborg, Chișinău) og eins og allar aðrar borgir á þessu neti, keyra nýju síðurnar DNS Resolver, 1.1 .1.1 fyrsta daginn.

Þetta hraðvirka og víða dreifða net er byggt til að þjóna hvaða samskiptareglur sem er og Cloudflare er eins og er hraðasta og áreiðanlegasta DNS veitandinn á internetinu. Að auki veitir fyrirtækið einnig Anycast þjónustu fyrir tvo af þrjátíu rótarnafnaþjónum (rótarlénsupplausnarþjónustu) og veitir endurkvæma DNS þjónustu fyrir notendur. Recursion getur nýtt sér samsetta opinbera netþjóna til að fletta upp öllum lénunum hraðar.

Þrátt fyrir að DNSSEC tryggi gagnaheilleika milli lausnarans og trausta netþjónsins verndar það ekki „last mílu“ friðhelgi notenda. Hins vegar styður DNS Resolver 1.1.1.1 nýju DNS öryggisstaðlana - DNS-over-TLS og DNS-over-HTTPS, sem veitir dulkóðun á síðustu mílu til að halda DNS fyrirspurnum notenda persónulegum og trúnaðarmálum.

Resolver verndar friðhelgi einkalífsins

Áður sendi endurkvæmt allt lénið til hvaða milliliðs sem er til að finna leið sína til að róta eða treysta DNS. Þetta þýðir að ef þú heimsækir vefsíðuna quantrimang.com verður spurt um rótarþjóninn og .com þjóninn með öllu léninu (þ.e. quantrimang og com hlutanum), jafnvel þó að rótarþjónninn beini einfaldlega. breytt í .com ( óháð öllu léninu). Auðvelt aðgengi að öllum þessum persónulegu vafraupplýsingum í gegnum DNS er áhyggjuefni fyrir marga. Þetta vandamál er leyst með sumum lausnarhugbúnaðarpökkum, þó ekki allir viti um þessar lausnir.

DNS Resolver þjónustan, 1.1.1.1, býður upp á allar DNS persónuverndaraðferðir sem auðkenndar eru og mælt er með til notkunar á milli stubbalausnarans og endurkvæma lausnarans. Stubbalausnarinn er hluti af stýrikerfinu sem "talar" við endurkvæma lausnaraðila. Með því að nota aðeins DNS til að lágmarka fyrirspurnarheiti sem skilgreint er í RFC7816, gerir DNS lausnari 1.1.1.1 minni líkur á því að upplýsingum leki til millistigs DNS netþjóna, svo sem rætur og TLD. Það þýðir að DNS resolver 1.1.1.1 sendir aðeins nógu mörg nöfn svo leysirinn viti hvað hann á að spyrja næst.

DNS lausnari, 1.1.1.1 styður einnig einka TLS fyrirspurnir á höfn 853 (DNS yfir TLS), svo það getur haldið fyrirspurnum falnum fyrir netleka. Að auki, með því að bjóða upp á tilrauna DoH samskiptareglur (DNS yfir HTTPS), hefur þjónustan bætt bæði næði og hraða í framtíðinni fyrir notendur, þar sem vafrar og önnur forrit geta tengst hvert öðru. Samþættir DNS og HTTPS umferð í eina tengingu.

Með aukinni notkun á neikvæðu skyndiminni (Neikvætt skyndiminni er skyndiminni sem geymir "neikvæð" svör, sem þýðir villur) í DNS, eins og lýst er í RFC8198, getur Cloudflare haldið áfram að draga úr álagi á kerfið. Global DNS. Þessi tækni notar fyrst neikvætt skyndiminni fyrir núverandi lausnara til að geyma neikvæðar (eða engar) upplýsingar í ákveðinn tíma. Fyrir DNSSE undirrituð svæði og úr NSEC færslum í minni getur leysirinn komist að því að umbeðið nafn er ekki til án þess að framkvæma frekari fyrirspurnir. Þess vegna, ef þú skrifar wwwwww punktur og skrifar eitthvað, þá wwww punktur og skrifar eitthvað, er annarri fyrirspurninni svarað „nei“ mjög fljótt (NXDOMAIN í DNS heiminum). Neikvætt skyndiminni virkar aðeins með DNSSEC undirrituðum svæðum, þar á meðal rót og 1400 af 1544 TLD sem undirrituð voru í gær.

Fyrirtækið notar DNSSEC auðkenningu vegna þess að þetta gerir kleift að tryggja að svörin séu rétt, með lágum og hagkvæmum sannprófunarkostnaði undirskrifta. Cloudflare vill alltaf að notendur treysti svörunum sem þeir fá og framkvæmir allar mögulegar athuganir til að forðast neikvæð svör fyrir viðskiptavini.

Hins vegar geta villur í DNSSEC stillingum af völdum DNS rekstraraðila valdið því að lén séu rangstillt. Til að laga þetta mál mun Cloudflare stilla „ Neikvæð traustakkeri “ á lénum með auðkenndum og leiðréttum DNSSEC villum og fjarlægja þær þegar rekstraraðilar leiðrétta stillingarnar. Þetta takmarkar áhrif misheppnaðra DNSSEC léna með því að slökkva tímabundið á DNSSEC staðfestingu fyrir tiltekið rangstillt lén, og endurheimtir aðgang að endanlegum viðskiptavinum.

Hvernig var DNS resolver 1.1.1.1 þjónustan mynduð?

Upphaflega hugsaði Cloudflare um að byggja upp sinn eigin lausnara en þessari hugmynd var síðar hafnað vegna flókins og sjónarmiða sem tengjast markaðssetningu (GTM) stefnu - skila virði. einstakt fyrir viðskiptavini og öðlast samkeppnisforskot. Eftir að þeir fóru yfir alla opna uppspretta lausnarana á markaðnum, af þessum langa lista, þrengdu þeir valið niður í tvo eða þrjá valkosti sem passa við flest verkefni verkefnisins. Að lokum ákvað fyrirtækið að byggja kerfið á Knot Resolver CZ NIC sem kom út fyrir tveimur og hálfu ári síðan. Með vali á Knot Resolver eykst einnig fjölbreytileiki hugbúnaðarins. Hápunkturinn er að hann hefur fleiri kjarnaeiginleika en Cloudflare vildi. Með einingaarkitektúr svipað og OpenResty er verið að nota og þróa Knot Resolver.

Áhugaverðir hlutir sem gera upplausnartæki Cloudflare öðruvísi

Háþróaðir eiginleikar DNS resolver 1.1.1.1 þjónustunnar eru:

  • Fyrirspurnarlágmörkun RFC7816
  • DNS-yfir-TLS (Transport Layer Security) RFC7858
  • DoH DNS-yfir-HTTPS samskiptareglur
  • RFC8198 „neikvæð“ svör

Athugið, Marek Vavruša, aðalhönnuður Knot Resolver, hefur verið hjá Cloudflare DNS teyminu í meira en tvö ár.

Hvernig á að gera resolver hraðari

Það eru margir þættir sem hafa áhrif á hraða lausnar. Fyrst og fremst er: Getur það svarað úr skyndiminni? Þar sem það er mögulegt er tíminn til að svara bara „fram og til baka“ tími fyrir pakka frá viðskiptavininum til lausnaraðilans.

Hvað er 1.1.1.1? Hvernig flýtir það fyrir internetinu og öruggum gögnum þegar þú vafrar?

Þegar leysirinn þarf svar frá yfirvaldi verða hlutirnir aðeins flóknari vegna þess að leysirinn þarf að halda utan um DNS stigveldið til að leysa lén, sem þýðir að það þarf að tala við marga trausta netþjóna sem byrja á léninu. upprunaþjónninn. Til dæmis mun lausnari í Buenos Aires í Argentínu taka lengri tíma að fylgjast með DNS stigveldinu en lausnari í Frankfurt í Þýskalandi vegna þess að hann er nálægt traustum netþjónum. Til að leysa þetta vandamál verðum við að fylla út skyndiminni fyrirfram, utan bands fyrir algeng nöfn, sem þýðir að þegar raunveruleg fyrirspurn kemur inn er hægt að sækja svör úr skyndiminni mun hraðar.

Eitt vandamál með stækkaðri netkerfi er að skyndiminnishitunarhlutfallið er í öfugu hlutfalli við fjölda hnúta sem eru stilltir í hverri gagnaver . Ef það er aðeins einn hnútur í næsta gagnaveri geturðu verið viss um að þegar þú spyrð sömu fyrirspurnarinnar tvisvar færðu svar í skyndiminni í seinna skiptið. Hins vegar, vegna þess að það eru hundruðir hnúta í hverri gagnaver, gætu notendur fengið óleyst svör, með því að kynna leynd fyrir hverja beiðni. Algeng lausn er að setja skyndiminni hleðslujafnara fyrir framan alla leysa, en þetta verður einn bilunarpunktur fyrir allt kerfið og Cloudflare. Ekki gera það. Í stað þess að reiða sig á miðlægt skyndiminni notar DNS lausnari 1.1.1.1 háþróað dreift skyndiminni.

Gagnastefna

Cloudflare segist aldrei geyma IP-tölur viðskiptavina og notar aðeins fyrirspurnarnöfn til að bæta árangur DNS-upplausnar (eins og að fylla skyndiminni út frá vinsælum lénum á svæði og/eða eftir óskýrleika).

Cloudflare mun aldrei geyma neinar upplýsingar í annálum sem auðkenna endanotandann og öllum þessum söfnuðu skrám verður eytt innan 24 klukkustunda. Fyrirtækið sagði að það muni halda áfram að fylgja persónuverndarstefnu sinni og tryggja að engin notendagögn séu seld auglýsendum eða notuð til að miða á neytendur.

Hvernig á að setja upp DNS resolver 1.1.1.1

Quantrimang.com hefur alveg sérstakar leiðbeiningar um hvernig á að setja upp þetta DNS á tölvu og farsíma, ef þú hefur áhuga geturðu fylgst með því.

Nokkur atriði um DNS lausnarfangið

Cloudflare vann með APNIC og notaði IPv4 vistföng 1.0.0.1 og 1.1.1.1 (allir voru sammála um að auðvelt væri að muna þessi vistföng). Án margra ára rannsókna og prófana hefðu þessar síður ekki komist í framleiðslu.

Fyrir IPv6 hefur fyrirtækið valið 2606:4700:4700::1111 og 2606:4700:4700::1001 fyrir þessa þjónustu. Eins og þú veist er ekki auðvelt að fá IPv6 vistfang, en þeir völdu heimilisfang sem notar aðeins tölur.

En hvers vegna að nota heimilisfang sem auðvelt er að muna? Hvað er sérstakt við þennan opinbera lausnara? Það fyrsta sem þarf að gera í þessu ferli er hvar á að setja þessar tölur. Þeir þurfa númer sem hægt er að slá inn í hvaða tölvu sem er eða tengja við tækið sem notandinn notar til að finna lausnarþjónustuna.

Hver sem er á internetinu getur notað þennan opinbera lausnara og þú getur séð hvernig það er gert með því að fara á https://1.1.1.1/ og smella á BYFJA .

Af hverju að tilkynna útgáfu DNS lausnarans í apríl?

Fyrir flest fólk í heiminum er sunnudagurinn 1. apríl 2018 (Í Bandaríkjunum er dagsetningin skrifuð mánuðurinn fyrir daginn eftir 4. janúar 2018). Sérðu 4 og 1? Þess vegna tilkynnti Cloudflare á þessum degi, fjögur númer eitt (1.1.1.1).


Settu upp kraftmikla skjái og teiknað veggfóður á Windows

Settu upp kraftmikla skjái og teiknað veggfóður á Windows

Í Windows Vista stýrikerfi Microsoft leyfði DreamScene að setja upp kraftmikinn bakgrunn fyrir tölvur, en átta árum síðar er það enn ekki fáanlegt á Windows 10. Hvers vegna hefur þessi siður táknað afturhvarf til fortíðar í gegnum árin og hvað getum við gert til að breyta þessu?

Hvernig á að tengja netið á milli 2 fartölva með netsnúru

Hvernig á að tengja netið á milli 2 fartölva með netsnúru

Ef við viljum tengja tvær fartölvur við netið getum við notað netsnúru og svo breytt IP tölum tölvanna tveggja og það er allt.

Hvernig á að laga Þú hefur ekki leyfi til að vista á þessum stað á Windows

Hvernig á að laga Þú hefur ekki leyfi til að vista á þessum stað á Windows

Þegar Windows sýnir villuna „Þú hefur ekki leyfi til að vista á þessum stað“ mun þetta koma í veg fyrir að þú vistir skrár í viðkomandi möppur.

Besti besti ókeypis og borgaði Syslog Server hugbúnaðurinn fyrir Windows

Besti besti ókeypis og borgaði Syslog Server hugbúnaðurinn fyrir Windows

Syslog Server er mikilvægur hluti af vopnabúr upplýsingatæknistjóra, sérstaklega þegar kemur að því að stjórna atburðaskrám á miðlægum stað.

Hvað er Villa 524 A Timeout kom upp og hvernig á að laga villuna

Hvað er Villa 524 A Timeout kom upp og hvernig á að laga villuna

Villa 524: Tími kom upp er Cloudflare-sérstakur HTTP stöðukóði sem gefur til kynna að tengingunni við netþjóninn hafi verið lokað vegna tímaleysis.

Hvað er villa 0x80070570? Hvernig á að laga þessa villu?

Hvað er villa 0x80070570? Hvernig á að laga þessa villu?

Villukóði 0x80070570 er algeng villuboð á tölvum, fartölvum og spjaldtölvum sem keyra Windows 10 stýrikerfið. Hins vegar birtist það einnig á tölvum sem keyra Windows 8.1, Windows 8, Windows 7 eða eldri.

Leiðbeiningar til að laga villuna á bláa skjánum SÍÐABILUN Á SVÆÐI sem er ekki á síðu eða STOP 0x00000050

Leiðbeiningar til að laga villuna á bláa skjánum SÍÐABILUN Á SVÆÐI sem er ekki á síðu eða STOP 0x00000050

Blue screen of death villa BSOD PAGE_FAULT_IN_NONPAGED_AREA eða STOP 0x00000050 er villa sem kemur oft upp eftir uppsetningu á vélbúnaðartæki, eða eftir uppsetningu eða uppfærslu á nýjum hugbúnaði og í sumum tilfellum er orsökin að villan er vegna skemmdrar NTFS skipting.

Hvað á að gera þegar þú færð innri villu í Video Scheduler?

Hvað á að gera þegar þú færð innri villu í Video Scheduler?

Innri villa í Video Scheduler er líka banvæn villa á bláum skjá, þessi villa kemur oft fram á Windows 10 og Windows 8.1. Þessi grein mun sýna þér nokkrar leiðir til að laga þessa villu.

Hvernig á að koma í veg fyrir að Epic Launcher ræsist með Windows

Hvernig á að koma í veg fyrir að Epic Launcher ræsist með Windows

Til að gera Windows 10 ræst hraðari og draga úr ræsingartíma eru hér að neðan skrefin sem þú þarft að fylgja til að fjarlægja Epic úr ræsingu Windows og koma í veg fyrir að Epic Launcher ræsist með Windows 10.

3 betri leiðir til að vista skrár á skjáborðinu

3 betri leiðir til að vista skrár á skjáborðinu

Þú ættir ekki að vista skrár á skjáborðinu. Það eru betri leiðir til að geyma tölvuskrár og halda skjáborðinu þínu snyrtilegu. Eftirfarandi grein mun sýna þér áhrifaríkari staði til að vista skrár á Windows 10.