Kas yra 1.1.1.1?
1.1.1.1 yra didelės spartos ir gerai apsaugota DNS paslauga iš „Cloudflare“, garsaus atvirkštinio tarpinio serverio paslaugų teikėjo. „Cloudflare“ DNS paslauga padės vartotojams sumažinti naršymo istorijos stebėjimą ir padidinti interneto prieigos greitį . „Cloudflare“ teigimu, DNS paslaugos atsako laikas yra tik 14 ms, daug greičiau nei OpenDNS (20 ms) ir Google DNS (34 ms).
APNIC pateiktus „Cloudflare“ IPv4 adresus lengva atsiminti: 1.1.1.1 ir 1.0.0.1.
Be to, vartotojai gali būti ramūs, kai naudojasi „Cloudflare“ DNS paslauga, nes ji ištrins visus įrašytus įrašus per 24 valandas, todėl duomenys nebus atskleisti ar naudojami.
Sprendimo vaidmuo DNS
Sprendžiant domeno pavadinimą, užklausa keliauja iš galinės sistemos (t. y. žiniatinklio naršyklės) į rekursinę DNS paslaugą . Jei DNS įrašo nėra paslaugos vietinėje talpykloje, rekursyviai užklausa patikimoje DNS hierarchijoje, kad surastų ieškomą IP adreso informaciją. Rekursija yra DNS 1.1.1.1 dalis, todėl ji turi būti greita ir saugi.
1.1.1.1 tikslas
„Cloudflare“ tikslas – naudoti greičiausią viešąjį sprendimą pasaulyje, kartu pakeliant vartotojų privatumo apsaugos kartelę. Siekdama pagreitinti internetą, bendrovė visame pasaulyje sukūrė duomenų centrus, kad sumažintų atstumą (ty delsą) nuo vartotojų iki turinio.
Vien kovo mėnesį „Cloudflare“ suaktyvino 31 naują duomenų centrą visame pasaulyje (Stambulas, Reikjavikas, Rijadas, Makao, Bagdadas, Hiustonas, Indianapolis, Montgomeris, Pitsburgas, Sakramentas, Meksikas, Tel Avivas, Durbanas, Port Luisas, Sebu miestas, Edinburgas, Ryga, Talinas, Vilnius, Kalgaris, Saskatūnas, Vinipegas, Džeksonvilis, Memfis, Talahasis, Bogota, Liuksemburgo miestas, Kišiniovas) ir kaip ir visi kiti šio tinklo miestai, naujose svetainėse pirmą dieną veikia DNS Resolver, 1.1 .1.1.
Šis greitas ir plačiai paskirstytas tinklas sukurtas aptarnauti bet kokį protokolą, o „Cloudflare“ šiuo metu yra greičiausias ir patikimiausias DNS teikėjas internete. Be to, bendrovė taip pat teikia „Anycast“ paslaugą dviem iš trisdešimties šakninių vardų serverių (šakninio domeno vardų sprendimo paslauga) ir teikia rekursines DNS paslaugas vartotojams. Recursion gali pasinaudoti bendrai esančių autoritetingų serverių pranašumais, kad būtų galima greičiau ieškoti visų domenų vardų.
Nors DNSSEC užtikrina duomenų vientisumą tarp sprendiklio ir patikimo serverio, jis neapsaugo „paskutinės mylios“ privatumo vartotojams. Tačiau DNS Resolver 1.1.1.1 palaiko naujus DNS saugos standartus – DNS-over-TLS ir DNS-over-HTTPS, suteikdamas paskutinės mylios šifravimą, kad vartotojų DNS užklausos būtų privačios ir konfidencialios.
Resolver saugo privatumą
Anksčiau rekursyviai siųsdavo visą domeno pavadinimą bet kuriam tarpininkui, kad surastų kelią į šakninius arba patikimus DNS. Tai reiškia, kad jei lankotės svetainėje quantrimang.com, šakninio serverio ir .com serverio užklausa bus pateikta su visu domeno pavadinimu (t. y. quantrimang ir com dalimi), net jei šakninis serveris tiesiog nukreipia. konvertuotas į .com ( nepriklausomas nuo viso domeno). Lengva prieiga prie visos šios asmeninės naršymo informacijos per DNS kelia susirūpinimą daugeliui žmonių. Šią problemą išsprendžia kai kurie tirpiklio programinės įrangos paketai, nors ne visi žino apie šiuos sprendimus.
„DNS Resolver“ paslauga, 1.1.1.1, teikia visus DNS privatumo apsaugos mechanizmus, nustatytus ir rekomenduojamus naudoti tarp stuburo ir rekursyvaus sprendiklio. Stublų skyriklis yra operacinės sistemos komponentas, kuris „kalba“ su rekursyviniais skyrikliais. Naudojant tik RFC7816 apibrėžtą užklausos pavadinimo sumažinimo DNS, DNS sprendiklis 1.1.1.1 sumažina tikimybę, kad informacija bus nutekėjusi į tarpinius DNS serverius, pvz., šaknis ir ALD. Tai reiškia, kad DNS sprendėjas 1.1.1.1 siunčia tik pakankamai vardų, kad sprendėjas žinotų, ko toliau paklausti.
DNS sprendiklis, 1.1.1.1, taip pat palaiko privačias TLS užklausas 853 prievade (DNS per TLS), todėl užklausas gali paslėpti nuo tinklo nutekėjimo. Be to, suteikdama eksperimentinį DoH protokolą (DNS per HTTPS), paslauga pagerino vartotojų privatumą ir greitį ateityje, nes naršyklės ir kitos programos gali prisijungti viena prie kitos. Integruoja DNS ir HTTPS srautą į vieną ryšį.
Vis dažniau naudojant neigiamą talpyklą (Neigiama talpykla yra talpykla, kurioje saugomi „neigiami“ atsakymai, reiškiantys klaidas) DNS, kaip aprašyta RFC8198, „Cloudflare“ gali ir toliau mažinti sistemos apkrovą.Global DNS. Šis metodas pirmiausia naudoja neigiamą talpyklą esamiems sprendimams, kad tam tikrą laiką saugotų neigiamą (arba neegzistuojančią) informaciją. DNSSE pasirašytų zonų ir atmintyje esančių NSEC įrašų atveju sprendėjas gali sužinoti, kad prašomo pavadinimo neegzistuoja, neatlikęs jokių papildomų užklausų. Todėl jei įvedate wwwwww dot ir ką nors rašote, tada wwww dot ir ką nors rašote, į antrą užklausą labai greitai atsakoma „ne“ (NXDOMAIN DNS pasaulyje). Neigiama talpykla veikia tik su DNSSEC pasirašytomis zonomis, įskaitant šakninę ir 1400 iš 1544 vakar pasirašytų ALD.
Įmonė naudoja DNSSEC autentifikavimą, nes tai leidžia užtikrinti, kad atsakymai būtų teisingi, su mažomis ir ekonomiškomis parašo tikrinimo sąnaudomis. „Cloudflare“ visada nori, kad vartotojai pasitikėtų gautais atsakymais ir atlieka visas įmanomas patikras, kad klientai nepateiktų neigiamų atsakymų.
Tačiau dėl DNSSEC konfigūracijos klaidų, kurias sukelia DNS operatoriai, domenai gali būti neteisingai sukonfigūruoti. Kad išspręstų šią problemą, „Cloudflare“ sukonfigūruos „ Neigiamo pasitikėjimo prieraiščius “ domenuose su nustatytomis ir ištaisytomis DNSSEC klaidomis ir pašalins jas, kai operatoriai pataisys konfigūraciją. Tai apriboja nepavykusių DNSSEC domenų poveikį, laikinai išjungiant DNSSEC patvirtinimą konkrečiam netinkamai sukonfigūruotam domenui, atkuriant prieigą galutiniams klientams.
Kaip buvo suformuota DNS solver 1.1.1.1 paslauga?
Iš pradžių „Cloudflare“ galvojo apie savo sprendimo kūrimą, tačiau vėliau ši idėja buvo atmesta dėl sudėtingumo ir svarstymų, susijusių su „go-to-market“ (GTM) strategija – vertės teikimu. Unikali klientams ir įgyti konkurencinį pranašumą. Peržiūrėję visus rinkoje esančius atvirojo kodo sprendimus, iš šio ilgo sąrašo jie susiaurino pasirinkimą iki dviejų ar trijų variantų, atitinkančių daugumą projekto tikslų. Galiausiai bendrovė nusprendė sukurti sistemą CZ NIC Knot Resolver, kuris buvo išleistas prieš pustrečių metų. Pasirinkus Knot Resolver, taip pat padidėja programinės įrangos įvairovė. Svarbiausia, kad jame yra daugiau pagrindinių funkcijų, nei norėjo „Cloudflare“. Su moduline architektūra, panašia į OpenResty, naudojamas ir kuriamas Knot Resolver.
Įdomūs dalykai, dėl kurių „Cloudflare“ sprendimas skiriasi
Išplėstinės DNS solver 1.1.1.1 paslaugos funkcijos yra šios:
Pastaba: „Knot Resolver“ pagrindinis kūrėjas Marekas Vavruša „Cloudflare“ DNS komandoje dirba daugiau nei dvejus metus.
Kaip padaryti, kad sprendimas būtų greitesnis
Yra daug veiksnių, turinčių įtakos sprendimo greičiui. Visų pirma: ar jis gali atsakyti iš talpyklos? Jei įmanoma, atsakymo laikas yra tik paketo nuo kliento iki sprendėjo „atgal ir atgal“ laikas.
Kai sprendėjui reikia atsakymo iš institucijos, viskas tampa šiek tiek sudėtingesnė, nes sprendėjas turi sekti DNS hierarchiją, kad galėtų išspręsti domenų vardus, o tai reiškia, kad jis turi kalbėtis su keliais patikimais serveriais, pradedant nuo domeno vardo. kilmės serveris. Pavyzdžiui, Buenos Airėse, Argentinoje, DNS hierarchijai stebėti užtruks ilgiau nei sprendėjui Frankfurte, Vokietijoje, nes jis yra arti patikimų serverių. Kad išspręstume šią problemą, turime iš anksto užpildyti talpyklą, kuri nėra dažnių pavadinimų dažnių juosta, o tai reiškia, kad kai gaunama tikroji užklausa, atsakymus galima gauti iš talpyklos daug greičiau.
Viena iš mastelio didinimo tinklų problemų yra ta, kad talpyklos pataikymo dažnis yra atvirkščiai proporcingas kiekviename duomenų centre sukonfigūruotų mazgų skaičiui. Jei artimiausiame duomenų centre yra tik vienas mazgas, galite būti tikri, kad du kartus uždavus tą pačią užklausą, antrą kartą gausite talpykloje saugomą atsakymą. Tačiau, kadangi kiekviename duomenų centre yra šimtai mazgų, vartotojai gali gauti neišspręstus atsakymus, todėl kiekvienai užklausai gali būti nustatyta delsa. Įprastas sprendimas yra įdėti talpyklos apkrovos balansavimo priemonę prieš visus sprendimus, tačiau tai tampa vieninteliu visos sistemos gedimo tašku, o „Cloudflare.“ to nedarykite. Užuot pasikliavę centralizuota talpykla, DNS sprendėjas 1.1.1.1 naudoja išplėstinę paskirstytą talpyklą.
Duomenų politika
„Cloudflare“ teigia, kad niekada nesaugo klientų IP adresų ir naudoja tik užklausų pavadinimus, kad pagerintų DNS sprendiklio našumą (pvz., užpildyti talpyklas pagal populiarius domenus regione ir (arba) po suliejimo).
„Cloudflare“ žurnaluose niekada nesaugos jokios informacijos, kuri identifikuoja galutinį vartotoją, ir visi šie surinkti įrašai bus ištrinti per 24 valandas. Bendrovė teigė, kad ir toliau laikysis savo privatumo politikos ir užtikrins, kad jokie vartotojo duomenys nebūtų parduodami reklamuotojams ar naudojami vartotojams.
Kaip nustatyti DNS sprendiklį 1.1.1.1
Quantrimang.com turi gana konkrečias instrukcijas, kaip nustatyti šį DNS asmeniniame kompiuteryje ir mobiliajame telefone. Jei jus domina, galite jomis vadovautis.
Keletas dalykų apie DNS sprendiklio adresą
„Cloudflare“ dirbo su APNIC ir naudojo 1.0.0.1 ir 1.1.1.1 IPv4 adresus (visi sutiko, kad šiuos adresus lengva įsiminti). Be ilgų tyrimų ir bandymų šiose vietose nebūtų galima pradėti gaminti.
IPv6 įmonė šiai paslaugai pasirinko 2606:4700:4700::1111 ir 2606:4700:4700::1001 . Kaip žinote, nėra lengva gauti IPv6 adresą, tačiau jie pasirinko adresą, kuriame naudojami tik skaičiai.
Bet kam naudoti lengvai įsimenamą adresą? Kuo ypatingas šis viešasis sprendimas? Pirmas dalykas, kurį reikia padaryti šiame procese, yra tai, kur įdėti šiuos skaičius. Jiems reikia numerio, kurį galima įvesti į bet kurį kompiuterį arba prijungti prie įrenginio, kurį vartotojas naudoja, kad surastų sprendimo paslaugą.
Kiekvienas interneto naudotojas gali naudoti šį viešąjį sprendiklį, o kaip tai daroma, galite pamatyti apsilankę adresu https://1.1.1.1/ ir spustelėję PRADĖTI .
Kodėl balandžio mėnesį paskelbti DNS sprendiklio išleidimą?
Daugeliui pasaulio žmonių sekmadienis yra 2018 m. balandžio 1 d. (JAV data bus rašoma prieš mėnesį po 2018 m. sausio 4 d.). Ar matote 4 ir 1? Štai kodėl „Cloudflare“ šią dieną paskelbė keturiais numeriais vienas (1.1.1.1).
Žalia taip pat yra tema, kurią daugelis fotografų ir dizainerių naudoja kurdami tapetų rinkinius, kurių pagrindinis spalvos tonas yra žalia. Žemiau yra žalių tapetų rinkinys kompiuteriams ir telefonams.
Teigiama, kad šis failų paieškos ir atidarymo būdas yra greitesnis nei naudojant „File Explorer“.
Scareware yra kenkėjiška kompiuterinė programa, skirta priversti vartotojus manyti, kad tai teisėta programa, ir prašo išleisti pinigus tam, kas nieko nedaro.
cFosSpeed yra programinė įranga, kuri padidina interneto ryšio greitį, sumažina perdavimo delsą ir padidina ryšio stiprumą iki maždaug 3 kartų. Ypač tiems, kurie žaidžia internetinius žaidimus, „cFosSpeed“ palaikys, kad galėtumėte mėgautis žaidimu be jokių tinklo problemų.
„Windows“ ugniasienė su išplėstine sauga yra užkarda, kuri veikia „Windows Server 2012“ ir yra įjungta pagal numatytuosius nustatymus. „Windows Server 2012“ ugniasienės parametrai tvarkomi „Windows“ ugniasienės „Microsoft“ valdymo pulte.
Keisdami „Vigor Draytek“ modemo ir maršrutizatoriaus prisijungimo administratoriaus puslapio slaptažodį, vartotojai apribos neteisėtą prieigą, kad galėtų pakeisti modemo slaptažodį, užtikrinant svarbią tinklo informaciją.
Laimei, „Windows“ kompiuterių, kuriuose veikia „AMD Ryzen“ procesoriai, vartotojai gali naudoti „Ryzen Master“, kad lengvai padidintų RAM neliesdami BIOS.
USB-C prievadas tapo duomenų perdavimo, vaizdo išvesties ir įkrovimo standartu šiuolaikiniuose Windows nešiojamuosiuose kompiuteriuose. Nors tai patogu, gali būti nemalonu, kai nešiojamąjį kompiuterį prijungiate prie USB-C įkroviklio ir jis neįkraunamas.
Nepavyko sukurti paslaugos klaida „Ultraviewer“ įvyksta, kai įdiegiame programinę įrangą su klaidos kodu 1072.
Klaida, kai nerodomas ID Ultraviewer, turės įtakos nuotoliniam kompiuterio ryšiui.
