Kas yra 1.1.1.1?
1.1.1.1 yra didelės spartos ir gerai apsaugota DNS paslauga iš „Cloudflare“, garsaus atvirkštinio tarpinio serverio paslaugų teikėjo. „Cloudflare“ DNS paslauga padės vartotojams sumažinti naršymo istorijos stebėjimą ir padidinti interneto prieigos greitį . „Cloudflare“ teigimu, DNS paslaugos atsako laikas yra tik 14 ms, daug greičiau nei OpenDNS (20 ms) ir Google DNS (34 ms).
APNIC pateiktus „Cloudflare“ IPv4 adresus lengva atsiminti: 1.1.1.1 ir 1.0.0.1.
Be to, vartotojai gali būti ramūs, kai naudojasi „Cloudflare“ DNS paslauga, nes ji ištrins visus įrašytus įrašus per 24 valandas, todėl duomenys nebus atskleisti ar naudojami.
Sprendimo vaidmuo DNS
Sprendžiant domeno pavadinimą, užklausa keliauja iš galinės sistemos (t. y. žiniatinklio naršyklės) į rekursinę DNS paslaugą . Jei DNS įrašo nėra paslaugos vietinėje talpykloje, rekursyviai užklausa patikimoje DNS hierarchijoje, kad surastų ieškomą IP adreso informaciją. Rekursija yra DNS 1.1.1.1 dalis, todėl ji turi būti greita ir saugi.
1.1.1.1 tikslas
„Cloudflare“ tikslas – naudoti greičiausią viešąjį sprendimą pasaulyje, kartu pakeliant vartotojų privatumo apsaugos kartelę. Siekdama pagreitinti internetą, bendrovė visame pasaulyje sukūrė duomenų centrus, kad sumažintų atstumą (ty delsą) nuo vartotojų iki turinio.
Vien kovo mėnesį „Cloudflare“ suaktyvino 31 naują duomenų centrą visame pasaulyje (Stambulas, Reikjavikas, Rijadas, Makao, Bagdadas, Hiustonas, Indianapolis, Montgomeris, Pitsburgas, Sakramentas, Meksikas, Tel Avivas, Durbanas, Port Luisas, Sebu miestas, Edinburgas, Ryga, Talinas, Vilnius, Kalgaris, Saskatūnas, Vinipegas, Džeksonvilis, Memfis, Talahasis, Bogota, Liuksemburgo miestas, Kišiniovas) ir kaip ir visi kiti šio tinklo miestai, naujose svetainėse pirmą dieną veikia DNS Resolver, 1.1 .1.1.
Šis greitas ir plačiai paskirstytas tinklas sukurtas aptarnauti bet kokį protokolą, o „Cloudflare“ šiuo metu yra greičiausias ir patikimiausias DNS teikėjas internete. Be to, bendrovė taip pat teikia „Anycast“ paslaugą dviem iš trisdešimties šakninių vardų serverių (šakninio domeno vardų sprendimo paslauga) ir teikia rekursines DNS paslaugas vartotojams. Recursion gali pasinaudoti bendrai esančių autoritetingų serverių pranašumais, kad būtų galima greičiau ieškoti visų domenų vardų.
Nors DNSSEC užtikrina duomenų vientisumą tarp sprendiklio ir patikimo serverio, jis neapsaugo „paskutinės mylios“ privatumo vartotojams. Tačiau DNS Resolver 1.1.1.1 palaiko naujus DNS saugos standartus – DNS-over-TLS ir DNS-over-HTTPS, suteikdamas paskutinės mylios šifravimą, kad vartotojų DNS užklausos būtų privačios ir konfidencialios.
Resolver saugo privatumą
Anksčiau rekursyviai siųsdavo visą domeno pavadinimą bet kuriam tarpininkui, kad surastų kelią į šakninius arba patikimus DNS. Tai reiškia, kad jei lankotės svetainėje quantrimang.com, šakninio serverio ir .com serverio užklausa bus pateikta su visu domeno pavadinimu (t. y. quantrimang ir com dalimi), net jei šakninis serveris tiesiog nukreipia. konvertuotas į .com ( nepriklausomas nuo viso domeno). Lengva prieiga prie visos šios asmeninės naršymo informacijos per DNS kelia susirūpinimą daugeliui žmonių. Šią problemą išsprendžia kai kurie tirpiklio programinės įrangos paketai, nors ne visi žino apie šiuos sprendimus.
„DNS Resolver“ paslauga, 1.1.1.1, teikia visus DNS privatumo apsaugos mechanizmus, nustatytus ir rekomenduojamus naudoti tarp stuburo ir rekursyvaus sprendiklio. Stublų skyriklis yra operacinės sistemos komponentas, kuris „kalba“ su rekursyviniais skyrikliais. Naudojant tik RFC7816 apibrėžtą užklausos pavadinimo sumažinimo DNS, DNS sprendiklis 1.1.1.1 sumažina tikimybę, kad informacija bus nutekėjusi į tarpinius DNS serverius, pvz., šaknis ir ALD. Tai reiškia, kad DNS sprendėjas 1.1.1.1 siunčia tik pakankamai vardų, kad sprendėjas žinotų, ko toliau paklausti.
DNS sprendiklis, 1.1.1.1, taip pat palaiko privačias TLS užklausas 853 prievade (DNS per TLS), todėl užklausas gali paslėpti nuo tinklo nutekėjimo. Be to, suteikdama eksperimentinį DoH protokolą (DNS per HTTPS), paslauga pagerino vartotojų privatumą ir greitį ateityje, nes naršyklės ir kitos programos gali prisijungti viena prie kitos. Integruoja DNS ir HTTPS srautą į vieną ryšį.
Vis dažniau naudojant neigiamą talpyklą (Neigiama talpykla yra talpykla, kurioje saugomi „neigiami“ atsakymai, reiškiantys klaidas) DNS, kaip aprašyta RFC8198, „Cloudflare“ gali ir toliau mažinti sistemos apkrovą.Global DNS. Šis metodas pirmiausia naudoja neigiamą talpyklą esamiems sprendimams, kad tam tikrą laiką saugotų neigiamą (arba neegzistuojančią) informaciją. DNSSE pasirašytų zonų ir atmintyje esančių NSEC įrašų atveju sprendėjas gali sužinoti, kad prašomo pavadinimo neegzistuoja, neatlikęs jokių papildomų užklausų. Todėl jei įvedate wwwwww dot ir ką nors rašote, tada wwww dot ir ką nors rašote, į antrą užklausą labai greitai atsakoma „ne“ (NXDOMAIN DNS pasaulyje). Neigiama talpykla veikia tik su DNSSEC pasirašytomis zonomis, įskaitant šakninę ir 1400 iš 1544 vakar pasirašytų ALD.
Įmonė naudoja DNSSEC autentifikavimą, nes tai leidžia užtikrinti, kad atsakymai būtų teisingi, su mažomis ir ekonomiškomis parašo tikrinimo sąnaudomis. „Cloudflare“ visada nori, kad vartotojai pasitikėtų gautais atsakymais ir atlieka visas įmanomas patikras, kad klientai nepateiktų neigiamų atsakymų.
Tačiau dėl DNSSEC konfigūracijos klaidų, kurias sukelia DNS operatoriai, domenai gali būti neteisingai sukonfigūruoti. Kad išspręstų šią problemą, „Cloudflare“ sukonfigūruos „ Neigiamo pasitikėjimo prieraiščius “ domenuose su nustatytomis ir ištaisytomis DNSSEC klaidomis ir pašalins jas, kai operatoriai pataisys konfigūraciją. Tai apriboja nepavykusių DNSSEC domenų poveikį, laikinai išjungiant DNSSEC patvirtinimą konkrečiam netinkamai sukonfigūruotam domenui, atkuriant prieigą galutiniams klientams.
Kaip buvo suformuota DNS solver 1.1.1.1 paslauga?
Iš pradžių „Cloudflare“ galvojo apie savo sprendimo kūrimą, tačiau vėliau ši idėja buvo atmesta dėl sudėtingumo ir svarstymų, susijusių su „go-to-market“ (GTM) strategija – vertės teikimu. Unikali klientams ir įgyti konkurencinį pranašumą. Peržiūrėję visus rinkoje esančius atvirojo kodo sprendimus, iš šio ilgo sąrašo jie susiaurino pasirinkimą iki dviejų ar trijų variantų, atitinkančių daugumą projekto tikslų. Galiausiai bendrovė nusprendė sukurti sistemą CZ NIC Knot Resolver, kuris buvo išleistas prieš pustrečių metų. Pasirinkus Knot Resolver, taip pat padidėja programinės įrangos įvairovė. Svarbiausia, kad jame yra daugiau pagrindinių funkcijų, nei norėjo „Cloudflare“. Su moduline architektūra, panašia į OpenResty, naudojamas ir kuriamas Knot Resolver.
Įdomūs dalykai, dėl kurių „Cloudflare“ sprendimas skiriasi
Išplėstinės DNS solver 1.1.1.1 paslaugos funkcijos yra šios:
Pastaba: „Knot Resolver“ pagrindinis kūrėjas Marekas Vavruša „Cloudflare“ DNS komandoje dirba daugiau nei dvejus metus.
Kaip padaryti, kad sprendimas būtų greitesnis
Yra daug veiksnių, turinčių įtakos sprendimo greičiui. Visų pirma: ar jis gali atsakyti iš talpyklos? Jei įmanoma, atsakymo laikas yra tik paketo nuo kliento iki sprendėjo „atgal ir atgal“ laikas.
Kai sprendėjui reikia atsakymo iš institucijos, viskas tampa šiek tiek sudėtingesnė, nes sprendėjas turi sekti DNS hierarchiją, kad galėtų išspręsti domenų vardus, o tai reiškia, kad jis turi kalbėtis su keliais patikimais serveriais, pradedant nuo domeno vardo. kilmės serveris. Pavyzdžiui, Buenos Airėse, Argentinoje, DNS hierarchijai stebėti užtruks ilgiau nei sprendėjui Frankfurte, Vokietijoje, nes jis yra arti patikimų serverių. Kad išspręstume šią problemą, turime iš anksto užpildyti talpyklą, kuri nėra dažnių pavadinimų dažnių juosta, o tai reiškia, kad kai gaunama tikroji užklausa, atsakymus galima gauti iš talpyklos daug greičiau.
Viena iš mastelio didinimo tinklų problemų yra ta, kad talpyklos pataikymo dažnis yra atvirkščiai proporcingas kiekviename duomenų centre sukonfigūruotų mazgų skaičiui. Jei artimiausiame duomenų centre yra tik vienas mazgas, galite būti tikri, kad du kartus uždavus tą pačią užklausą, antrą kartą gausite talpykloje saugomą atsakymą. Tačiau, kadangi kiekviename duomenų centre yra šimtai mazgų, vartotojai gali gauti neišspręstus atsakymus, todėl kiekvienai užklausai gali būti nustatyta delsa. Įprastas sprendimas yra įdėti talpyklos apkrovos balansavimo priemonę prieš visus sprendimus, tačiau tai tampa vieninteliu visos sistemos gedimo tašku, o „Cloudflare.“ to nedarykite. Užuot pasikliavę centralizuota talpykla, DNS sprendėjas 1.1.1.1 naudoja išplėstinę paskirstytą talpyklą.
Duomenų politika
„Cloudflare“ teigia, kad niekada nesaugo klientų IP adresų ir naudoja tik užklausų pavadinimus, kad pagerintų DNS sprendiklio našumą (pvz., užpildyti talpyklas pagal populiarius domenus regione ir (arba) po suliejimo).
„Cloudflare“ žurnaluose niekada nesaugos jokios informacijos, kuri identifikuoja galutinį vartotoją, ir visi šie surinkti įrašai bus ištrinti per 24 valandas. Bendrovė teigė, kad ir toliau laikysis savo privatumo politikos ir užtikrins, kad jokie vartotojo duomenys nebūtų parduodami reklamuotojams ar naudojami vartotojams.
Kaip nustatyti DNS sprendiklį 1.1.1.1
Quantrimang.com turi gana konkrečias instrukcijas, kaip nustatyti šį DNS asmeniniame kompiuteryje ir mobiliajame telefone. Jei jus domina, galite jomis vadovautis.
Keletas dalykų apie DNS sprendiklio adresą
„Cloudflare“ dirbo su APNIC ir naudojo 1.0.0.1 ir 1.1.1.1 IPv4 adresus (visi sutiko, kad šiuos adresus lengva įsiminti). Be ilgų tyrimų ir bandymų šiose vietose nebūtų galima pradėti gaminti.
IPv6 įmonė šiai paslaugai pasirinko 2606:4700:4700::1111 ir 2606:4700:4700::1001 . Kaip žinote, nėra lengva gauti IPv6 adresą, tačiau jie pasirinko adresą, kuriame naudojami tik skaičiai.
Bet kam naudoti lengvai įsimenamą adresą? Kuo ypatingas šis viešasis sprendimas? Pirmas dalykas, kurį reikia padaryti šiame procese, yra tai, kur įdėti šiuos skaičius. Jiems reikia numerio, kurį galima įvesti į bet kurį kompiuterį arba prijungti prie įrenginio, kurį vartotojas naudoja, kad surastų sprendimo paslaugą.
Kiekvienas interneto naudotojas gali naudoti šį viešąjį sprendiklį, o kaip tai daroma, galite pamatyti apsilankę adresu https://1.1.1.1/ ir spustelėję PRADĖTI .
Kodėl balandžio mėnesį paskelbti DNS sprendiklio išleidimą?
Daugeliui pasaulio žmonių sekmadienis yra 2018 m. balandžio 1 d. (JAV data bus rašoma prieš mėnesį po 2018 m. sausio 4 d.). Ar matote 4 ir 1? Štai kodėl „Cloudflare“ šią dieną paskelbė keturiais numeriais vienas (1.1.1.1).
Jei naudojate „Windows“, gaunate klaidos pranešimą Neįmanoma atidaryti šio elemento. Jis galėjo būti perkeltas, pervadintas arba ištrintas. Ką turėčiau daryti? Norėdami gauti daugiau informacijos, vadovaukitės toliau pateiktame straipsnyje.
Tyrėjas Mathy Vanhoef iš Leuveno universiteto aptiko rimtą saugumo trūkumą Wi-Fi Protected Access II (WPA2) tinklo saugos protokole.
Šiandienos straipsnyje Quantrimang apibendrins kelis dažniausiai užduodamus klausimus apie numatytuosius slaptažodžius, kad padėtų skaitytojams atsakyti į klausimus, susijusius su šia problema.
Jums reikia VPN, todėl įvairios parinktys yra paprastos, o „CyberGhost VPN“ yra vienas geriausių VPN, kai kalbama apie paprastumą.
Daugybė geriausių saugumo praktikų atsirado, kai atsiranda daug debesų, ir yra keletas svarbių žingsnių, kurių turėtų imtis visos organizacijos, kurdamos savo saugumo strategijas.
„Microsoft“ operacinėje sistemoje „Windows Vista“ „DreamScene“ leido nustatyti dinamišką kompiuterių foną, tačiau po aštuonerių metų ji vis dar nepasiekiama „Windows 10“. Kodėl bėgant metams šis paprotys buvo grįžimas į praeitį ir ką galime padaryti, kad tai pakeistume?
Jei norime prie tinklo prijungti du nešiojamus kompiuterius, galime naudoti tinklo kabelį ir tada pakeisti dviejų kompiuterių IP adresus ir viskas.
Kai „Windows“ rodoma klaida „Neturite leidimo išsaugoti šioje vietoje“, tai neleis jums išsaugoti failų norimuose aplankuose.
„Syslog Server“ yra svarbi IT administratoriaus arsenalo dalis, ypač kai reikia tvarkyti įvykių žurnalus centralizuotoje vietoje.
524 klaida: Įvyko skirtasis laikas yra „Cloudflare“ specifinis HTTP būsenos kodas, nurodantis, kad ryšys su serveriu buvo nutrauktas dėl skirtojo laiko.
