Kas ir 1.1.1.1?
1.1.1.1 ir ātrdarbīgs un labi nodrošināts DNS pakalpojums no Cloudflare, slavenā reversā starpniekservera pakalpojumu sniedzēja. Cloudflare DNS pakalpojums palīdzēs lietotājiem samazināt pārlūkošanas vēstures izsekošanu, vienlaikus palielinot interneta piekļuves ātrumu . Saskaņā ar Cloudflare teikto, DNS pakalpojuma reakcijas laiks ir tikai 14 ms, kas ir daudz ātrāk nekā OpenDNS (20 ms) un Google DNS (34 ms).
Cloudflare IPv4 adreses, ko nodrošina APNIC, ir viegli atcerēties: 1.1.1.1 un 1.0.0.1.
Turklāt lietotāji var būt droši, izmantojot Cloudflare DNS pakalpojumu, jo tas dzēsīs visus ierakstītos ierakstus 24 stundu laikā, tāpēc dati netiks izpausti vai izmantoti.
Atrisinātāja loma DNS
Atrisinot domēna nosaukumu, vaicājums tiek pārsūtīts no aizmugursistēmas (t.i., tīmekļa pārlūkprogrammas) uz rekursīvo DNS pakalpojumu . Ja DNS ieraksta nav pakalpojuma lokālajā kešatmiņā, rekursīvi vaicā uzticamo DNS hierarhiju, lai atrastu meklēto IP adreses informāciju. Rekursija ir daļa no tā, ko dara DNS 1.1.1.1, tāpēc tai ir jābūt ātrai un drošai.
1.1.1.1. mērķis
Cloudflare mērķis ir nodrošināt pasaulē ātrāko publisko risinājumu, vienlaikus paaugstinot lietotāju privātuma aizsardzības latiņu. Lai paātrinātu internetu, uzņēmums visā pasaulē ir izveidojis datu centrus, lai samazinātu attālumu (ti, latentumu) no lietotājiem līdz saturam.
Martā vien Cloudflare aktivizēja 31 jaunu datu centru visā pasaulē (Stambula, Reikjavīka, Rijāda, Makao, Bagdāde, Hjūstona, Indianapolisa, Montgomerija, Pitsburga, Sakramento, Mehiko, Telaviva, Durbana, Portluisa, Sebu, Edinburga, Rīga, Tallina, Viļņa, Kalgari, Saskatūna, Vinipega, Džeksonvila, Memfisa, Talahasī, Bogota, Luksemburgas pilsēta, Kišiņeva) un tāpat kā visās citās šī tīkla pilsētās, jaunajās vietnēs pirmajā dienā darbojas DNS Resolver, 1.1 .1.1.
Šis ātrais un plaši izplatītais tīkls ir izveidots, lai apkalpotu jebkuru protokolu, un Cloudflare pašlaik ir ātrākais un uzticamākais DNS nodrošinātājs internetā. Turklāt uzņēmums nodrošina arī Anycast pakalpojumu diviem no trīsdesmit saknes nosaukumu serveriem (saknes domēna nosaukumu izšķiršanas pakalpojums) un nodrošina lietotājiem rekursīvos DNS pakalpojumus. Recursion var izmantot kopīgi izvietotus autoritatīvus serverus, lai paātrinātu visu domēna nosaukumu meklēšanu.
Lai gan DNSSEC nodrošina datu integritāti starp atrisinātāju un uzticamo serveri, tas neaizsargā lietotāju “pēdējās jūdzes” privātumu. Tomēr DNS Resolver 1.1.1.1 atbalsta jaunos DNS drošības standartus — DNS-over-TLS un DNS-over-HTTPS, nodrošinot pēdējās jūdzes šifrēšanu, lai lietotāju DNS vaicājumi būtu privāti un konfidenciāli.
Resolver aizsargā privātumu
Iepriekš rekursīvi sūtīja pilnu domēna nosaukumu jebkuram starpniekam, lai atrastu ceļu uz saknes vai uzticamiem DNS. Tas nozīmē, ka, apmeklējot vietni quantrimang.com, saknes serverim un .com serverim tiks uzdots pilns domēna nosaukums (t.i., quantrimang un com daļa), lai gan saknes serveris vienkārši novirza. konvertēts uz .com ( neatkarīgi no pilna domēna). Vienkārša piekļuve visai šai personiskajai pārlūkošanas informācijai, izmantojot DNS, rada bažas daudziem cilvēkiem. Šo problēmu atrisina dažas atrisinātāju programmatūras pakotnes, lai gan ne visi zina par šiem risinājumiem.
DNS Resolver pakalpojums, 1.1.1.1, nodrošina visus DNS privātuma aizsardzības mehānismus, kas identificēti un ieteicami lietošanai starp stub solver un rekursīvo atrisinātāju. Atgriezeniskais atrisinātājs ir operētājsistēmas sastāvdaļa, kas "sarunājas" ar rekursīviem atrisinātājiem. Izmantojot tikai RFC7816 definēto vaicājuma nosaukuma minimizēšanas DNS, DNS atrisinātājs 1.1.1.1 samazina iespējamību, ka informācija tiks nopludināta starpposma DNS serveriem, piemēram, saknēm un TLD. Tas nozīmē, ka DNS atrisinātājs 1.1.1.1 nosūta tikai pietiekami daudz vārdu, lai atrisinātājs zinātu, ko jautāt tālāk.
DNS atrisinātājs 1.1.1.1 atbalsta arī privātos TLS vaicājumus portā 853 (DNS, izmantojot TLS), tāpēc tas var slēpt vaicājumus no tīkla noplūdēm. Turklāt, nodrošinot eksperimentālu DoH protokolu (DNS, izmantojot HTTPS), pakalpojums ir uzlabojis gan lietotāju privātumu, gan ātrumu nākotnē, jo pārlūkprogrammas un citas lietojumprogrammas var savienot viena ar otru. Integrē DNS un HTTPS trafiku vienā savienojumā.
Pieaugot negatīvās kešatmiņas izmantošanai (Negatīvā kešatmiņa ir kešatmiņa, kas glabā "negatīvas" atbildes, kas nozīmē kļūdas) DNS, kā aprakstīts RFC8198, Cloudflare var turpināt samazināt sistēmas slodzi.Global DNS. Šis paņēmiens vispirms izmanto negatīvu kešatmiņu, lai esošie atrisinātāji noteiktu laiku glabātu negatīvu (vai neesošu) informāciju. DNSSE parakstītajām zonām un no atmiņā esošajiem NSEC ierakstiem atrisinātājs var uzzināt, ka pieprasītais nosaukums neeksistē, neveicot papildu vaicājumus. Tāpēc, ja ieraksti wwwwww dot un uzraksti kaut ko, tad wwww dot un uzraksti kaut ko, uz otro vaicājumu ļoti ātri tiek atbildēts “nē” (NXDOMAIN DNS pasaulē). Negatīvā kešatmiņa darbojas tikai ar DNSSEC parakstītajām zonām, ieskaitot saknes un 1400 no 1544 vakar parakstītajiem TLD.
Uzņēmums DNSSEC autentifikāciju izmanto, jo tas ļauj nodrošināt atbilžu pareizumu, ar zemām un ekonomiskām paraksta pārbaudes izmaksām. Cloudflare vienmēr vēlas, lai lietotāji uzticētos saņemtajām atbildēm, un veic visas iespējamās pārbaudes, lai izvairītos no negatīvām atbildēm klientiem.
Tomēr kļūdas DNSSEC konfigurācijā, ko izraisa DNS operatori, var izraisīt domēnu nepareizu konfigurāciju. Lai novērstu šo problēmu, Cloudflare konfigurēs “ Negatīvās uzticamības enkurus ” domēnos ar identificētām un labotām DNSSEC kļūdām un noņems tās, kad operatori labos konfigurāciju. Tas ierobežo neveiksmīgu DNSSEC domēnu ietekmi, īslaicīgi atspējojot DNSSEC validāciju konkrētam nepareizi konfigurētam domēnam, atjaunojot piekļuvi gala klientiem.
Kā tika izveidots pakalpojums DNS atrisinātājs 1.1.1.1?
Sākotnēji uzņēmums Cloudflare domāja par sava atrisinātāja izveidi, taču vēlāk šī ideja tika noraidīta sarežģītības un apsvērumu dēļ, kas saistīti ar tirgus ieiešanas (GTM) stratēģiju — sniegt vērtību. Unikāls klientiem un iegūt konkurences priekšrocības. Pēc tam, kad viņi pārskatīja visus tirgū pieejamos atvērtā pirmkoda atrisinātājus, no šī garā saraksta viņi sašaurināja izvēli līdz divām vai trim iespējām, kas atbilst lielākajai daļai projekta mērķu. Visbeidzot, uzņēmums nolēma izveidot sistēmu uz CZ NIC Knot Resolver, kas tika izlaists pirms divarpus gadiem. Izvēloties Knot Resolver, tiek palielināta arī programmatūras daudzveidība. Galvenais ir tas, ka tajā ir vairāk galveno funkciju, nekā vēlējās Cloudflare. Ar moduļu arhitektūru, kas ir līdzīga OpenResty, tiek izmantots un izstrādāts Knot Resolver.
Interesantas lietas, kas padara Cloudflare atrisinātāju atšķirīgu
Pakalpojuma DNS atrisinātāja 1.1.1.1 papildu līdzekļi ir:
Ņemiet vērā, ka Knot Resolver vadošais izstrādātājs Mareks Vavruša ir strādājis ar Cloudflare DNS komandu vairāk nekā divus gadus.
Kā padarīt atrisinātāju ātrāku
Ir daudzi faktori, kas ietekmē atrisinātāja ātrumu. Pirmais un galvenais ir: vai tas var atbildēt no kešatmiņas? Ja iespējams, laiks, lai atbildētu, ir tikai "turp un atpakaļ" laiks paketei no klienta līdz atrisinātājam.
Kad atrisinātājam ir vajadzīga atbilde no iestādes, lietas kļūst nedaudz sarežģītākas, jo atrisinātājam ir jāseko DNS hierarhijai, lai atrisinātu domēna nosaukumus, kas nozīmē, ka tam ir jāsazinās ar vairākiem uzticamiem serveriem, sākot ar domēna nosaukumu. izcelsmes serveris. Piemēram, risinātājam Buenosairesā, Argentīnā, DNS hierarhijas pārraudzībai būs nepieciešams ilgāks laiks nekā atrisinātājam Frankfurtē, Vācijā, jo tas atrodas tuvu uzticamiem serveriem. Lai atrisinātu šo problēmu, mums ir iepriekš jāaizpilda kešatmiņa, kas ir ārpus joslas parastajiem nosaukumiem, kas nozīmē, ka tad, kad tiek saņemts faktiskais vaicājums, atbildes var izgūt no kešatmiņas daudz ātrāk.
Viena problēma ar mērogošanas tīkliem ir tāda, ka kešatmiņas trāpījumu līmenis ir apgriezti proporcionāls katrā datu centrā konfigurēto mezglu skaitam. Ja tuvākajā datu centrā ir tikai viens mezgls, varat būt drošs, ka, divreiz uzdodot vienu un to pašu vaicājumu, otro reizi saņemsiet kešatmiņā saglabātu atbildi. Tomēr, tā kā katrā datu centrā ir simtiem mezglu, lietotāji var saņemt neatrisinātas atbildes, ieviešot latentumu katram pieprasījumam. Izplatīts risinājums ir novietot kešatmiņas slodzes balansētāju visu atrisinātāju priekšā, taču tas kļūst par vienu atteices punktu visai sistēmai un Cloudflare. Nedariet to. Tā vietā, lai paļautos uz centralizētu kešatmiņu, DNS atrisinātājs 1.1.1.1 izmanto uzlaboto izplatīto kešatmiņu.
Datu politika
Cloudflare apgalvo, ka nekad nesaglabā klientu IP adreses un izmanto tikai vaicājumu nosaukumus, lai uzlabotu DNS atrisinātāja veiktspēju (piemēram, aizpildot kešatmiņas, pamatojoties uz populāriem domēniem reģionā un/vai pēc aizmiglošanas).
Cloudflare nekad neuzglabās informāciju žurnālos, kas identificē gala lietotāju, un visi šie apkopotie ieraksti tiks dzēsti 24 stundu laikā. Uzņēmums paziņoja, ka turpinās ievērot savu privātuma politiku un nodrošinās, ka nekādi lietotāju dati netiek pārdoti reklāmdevējiem vai izmantoti patērētāju mērķauditorijai.
Kā iestatīt DNS atrisinātāju 1.1.1.1
Vietnē Quantrimang.com ir diezgan specifiski norādījumi, kā iestatīt šo DNS personālajā datorā un mobilajā ierīcē, ja jūs interesē, varat sekot tam.
Dažas lietas par DNS risinātāja adresi
Cloudflare strādāja ar APNIC un izmantoja IPv4 adreses 1.0.0.1 un 1.1.1.1 (visi piekrita, ka šīs adreses bija viegli atcerēties). Bez gadiem ilgas izpētes un testēšanas šīs vietnes nebūtu nonākušas ražošanā.
IPv6 uzņēmums šim pakalpojumam ir izvēlējies 2606:4700:4700::1111 un 2606:4700:4700::1001 . Kā jūs zināt, nav viegli iegūt IPv6 adresi, taču viņi izvēlējās adresi, kurā tiek izmantoti tikai cipari.
Bet kāpēc izmantot viegli iegaumējamu adresi? Kas šajā publiskajā atrisinātājā ir īpašs? Pirmā lieta, kas jādara šajā procesā, ir vieta, kur ievietot šos skaitļus. Viņiem ir nepieciešams numurs, ko var ievadīt jebkurā datorā vai savienot ar ierīci, ko lietotājs izmanto, lai atrastu atrisinātāja pakalpojumu.
Ikviens interneta lietotājs var izmantot šo publisko atrisinātāju, un jūs varat redzēt, kā tas tiek darīts, atverot vietni https://1.1.1.1/ un noklikšķinot uz SĀKT DARBĪBU .
Kāpēc paziņot par DNS atrisinātāja izlaišanu aprīlī?
Lielākajai daļai cilvēku pasaulē svētdiena ir 2018. gada 1. aprīlis (ASV datuma rakstīšanas veids būs mēnesis pirms dienas pēc 2018. gada 4. janvāra). Vai redzat 4 un 1? Tāpēc Cloudflare šajā dienā paziņoja par četriem numuriem viens (1.1.1.1).
Zaļā krāsa ir arī tēma, ko daudzi fotogrāfi un dizaineri izmanto, lai izveidotu tapešu komplektus, kuru galvenais krāsu tonis ir zaļš. Zemāk ir zaļo fona tapešu komplekts datoriem un tālruņiem.
Tiek uzskatīts, ka šī failu meklēšanas un atvēršanas metode ir ātrāka nekā File Explorer.
Scareware ir ļaunprātīga datorprogramma, kas izstrādāta, lai liktu lietotājiem domāt, ka tā ir likumīga lietojumprogramma, un lūdz tērēt naudu kaut kam, kas neko nedara.
cFosSpeed ir programmatūra, kas palielina interneta savienojuma ātrumu, samazina pārraides latentumu un palielina savienojuma stiprumu līdz aptuveni 3 reizēm. Īpaši tiem, kas spēlē tiešsaistes spēles, cFosSpeed atbalstīs, lai jūs varētu izbaudīt spēli bez tīkla problēmām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
Mainot Vigor Draytek modema un maršrutētāja pieteikšanās administratora lapas paroli, lietotāji ierobežos nesankcionētu piekļuvi modema paroles maiņai, nodrošinot svarīgu tīkla informāciju.
Par laimi, Windows datoru lietotāji, kuros darbojas AMD Ryzen procesori, var izmantot Ryzen Master, lai viegli pārspīlēti RAM, nepieskaroties BIOS.
USB-C ports ir kļuvis par datu pārsūtīšanas, video izvades un uzlādes standartu mūsdienu Windows klēpjdatoros. Lai gan tas ir ērti, tas var būt kaitinoši, ja pievienojat klēpjdatoru USB-C lādētājam un tas netiek uzlādēts.
Kļūda nevar izveidot pakalpojumu Ultraviewer rodas, kad mēs instalējam programmatūru ar kļūdas kodu 1072.
Kļūda, ja Ultraviewer netiek rādīts ID, ietekmēs attālo datora savienojumu.
