Kaj je 1.1.1.1?
1.1.1.1 je hitra in dobro zavarovana storitev DNS podjetja Cloudflare, znanega ponudnika storitev povratnega proxyja. Storitev DNS Cloudflare bo uporabnikom pomagala zmanjšati sledenje zgodovini brskanja in hkrati povečati hitrost dostopa do interneta . Glede na Cloudflare ima storitev DNS odzivni čas le 14 ms, veliko hitreje kot OpenDNS (20 ms) in Google DNS (34 ms).
Naslove IPv4 Cloudflare, ki jih zagotavlja APNIC, si je enostavno zapomniti: 1.1.1.1 in 1.0.0.1.
Poleg tega so uporabniki lahko mirni pri uporabi storitve DNS Cloudflare, saj bo ta izbrisala vse posnete zapise v 24 urah, tako da podatki ne bodo razkriti ali uporabljeni.
Vloga razreševalnika v DNS
Pri razreševanju imena domene potuje poizvedba iz zalednega sistema (tj. spletnega brskalnika) do rekurzivne storitve DNS . Če zapis DNS ni v lokalnem predpomnilniku storitve, rekurzivno poizvedujte po zaupanja vredni hierarhiji DNS, da poiščete informacije o naslovu IP, ki jih iščete. Rekurzija je del tega, kar počne DNS 1.1.1.1, zato mora biti hitra in varna.
Cilj 1.1.1.1
Cilj Cloudflareja je upravljati najhitrejši javni razreševalec na svetu, hkrati pa dvigniti lestvico zaščite zasebnosti uporabnikov. Za pospešitev interneta je podjetje zgradilo podatkovne centre po vsem svetu, da zmanjša razdaljo (tj. zakasnitev) med uporabniki in vsebino.
Samo marca je Cloudflare aktiviral 31 novih podatkovnih centrov po vsem svetu (Istanbul, Reykjavik, Riad, Macau, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Talin, Vilna, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogota, Luksemburg, Kišinjev) in tako kot vsa druga mesta v tem omrežju nova spletna mesta prvi dan izvajajo DNS Resolver, 1.1 .1.1.
To hitro in široko porazdeljeno omrežje je zgrajeno tako, da služi kateremu koli protokolu, Cloudflare pa je trenutno najhitrejši in najbolj zanesljiv ponudnik DNS na internetu. Poleg tega podjetje ponuja tudi storitev Anycast za dva od tridesetih korenskih imenskih strežnikov (storitev korenskega razreševanja imen domen) in zagotavlja rekurzivne storitve DNS za uporabnike. Rekurzija lahko izkoristi kolocirane avtoritativne strežnike za hitrejše iskanje vseh imen domen.
Čeprav DNSSEC zagotavlja celovitost podatkov med razreševalcem in zaupanja vrednim strežnikom, ne ščiti zasebnosti »zadnje milje« za uporabnike. Vendar DNS Resolver 1.1.1.1 podpira nove varnostne standarde DNS - DNS-over-TLS in DNS-over-HTTPS, ki zagotavlja šifriranje zadnje milje, da ostanejo DNS poizvedbe uporabnikov zasebne in zaupne.
Resolver ščiti zasebnost
Prej je rekurzivno poslalo celotno ime domene kateremu koli posredniku, da bi našel pot do root ali zaupanja vrednih DNS-jev. To pomeni, da če obiščete spletno mesto quantrimang.com, bosta korenski strežnik in strežnik .com poizvedena s polnim imenom domene (tj. quantrimang in del com), čeprav korenski strežnik preprosto preusmeri pretvorjen v .com ( neodvisno od celotne domene). Enostaven dostop do vseh teh osebnih informacij o brskanju prek DNS skrbi veliko ljudi. To težavo rešujejo nekateri programski paketi razreševalcev, čeprav vsi ne vedo za te rešitve.
Storitev DNS Resolver, 1.1.1.1, zagotavlja vse mehanizme zaščite zasebnosti DNS, ki so identificirani in priporočeni za uporabo med razreševalnikom škrbine in rekurzivnim razreševalcem. Razločevalnik škrbin je komponenta operacijskega sistema, ki se "pogovarja" z rekurzivnimi razreševalci. S samo uporabo DNS za zmanjševanje imena poizvedbe, definiranega v RFC7816, razreševalec DNS 1.1.1.1 zmanjša verjetnost, da bodo informacije uhajale v vmesne strežnike DNS, kot so koreni in TLD. To pomeni, da razreševalec DNS 1.1.1.1 pošlje le dovolj imen, da razreševalnik ve, kaj naj vpraša naslednje.
Razločevalnik DNS, 1.1.1.1 podpira tudi zasebne poizvedbe TLS na vratih 853 (DNS prek TLS), tako da lahko poizvedbe skrije pred uhajanjem omrežja. Poleg tega je storitev z zagotavljanjem eksperimentalnega protokola DoH (DNS prek HTTPS) izboljšala zasebnost in hitrost v prihodnosti za uporabnike, saj se lahko brskalniki in druge aplikacije povezujejo med seboj.Integrira promet DNS in HTTPS v eno samo povezavo.
Z naraščajočo uporabo negativnega predpomnilnika (negativni predpomnilnik je predpomnilnik, ki shranjuje "negativne" odgovore, kar pomeni napake) v DNS, kot je opisano v RFC8198, lahko Cloudflare še naprej zmanjšuje obremenitev sistema Globalni DNS. Ta tehnika najprej uporabi negativni predpomnilnik za obstoječe razreševalce, da nekaj časa zadrži negativne (ali neobstoječe) informacije. Za podpisana območja DNSSE in iz zapisov NSEC v pomnilniku lahko razreševalec ugotovi, da zahtevano ime ne obstaja, ne da bi izvedel dodatne poizvedbe. Torej, če vtipkate wwwwww pika in napišete nekaj, potem wwww pika in napišete nekaj, se na drugo poizvedbo zelo hitro odgovori "ne" (NXDOMAIN v svetu DNS). Negativni predpomnilnik deluje samo z območji, podpisanimi z DNSSEC, vključno s korenom in 1400 od 1544 včeraj podpisanih TLD.
Podjetje uporablja avtentikacijo DNSSEC, ker to omogoča zagotavljanje pravilnosti odgovorov z nizkimi in ekonomičnimi stroški preverjanja podpisov. Cloudflare vedno želi, da uporabniki zaupajo odgovorom, ki jih prejmejo, in izvaja vsa možna preverjanja, da se izogne negativnim odgovorom za stranke.
Vendar lahko napake v konfiguraciji DNSSEC, ki jih povzročijo operaterji DNS, povzročijo napačno konfiguracijo domen. Za odpravo te težave bo Cloudflare konfiguriral » Negative Trust Anchors « na domenah z identificiranimi in popravljenimi napakami DNSSEC in jih odstranil, ko operaterji popravijo konfiguracijo. To omejuje vpliv neuspešnih domen DNSSEC tako, da začasno onemogoči preverjanje DNSSEC za določeno napačno konfigurirano domeno in obnovi dostop do končnih strank.
Kako je nastala storitev DNS resolver 1.1.1.1?
Sprva je Cloudflare razmišljal o izdelavi lastnega razreševalnika, vendar je bila ta ideja pozneje zavrnjena zaradi zapletenosti in pomislekov, povezanih s strategijo go-to-market (GTM) – zagotavljanje edinstvene vrednosti strankam in pridobitev konkurenčne prednosti. Ko so s tega dolgega seznama pregledali vse odprtokodne razreševalce na trgu, so izbiro zožili na dve ali tri možnosti, ki ustrezajo večini projektnih ciljev. Nazadnje se je podjetje odločilo, da bo sistem zgradilo na CZ NIC-ovem reševalcu vozlov, ki je bil izdan pred dvema letoma in pol. Z izbiro Knot Resolverja se poveča tudi raznolikost programske opreme. Vrhunec je, da ima več osnovnih funkcij, kot jih je želel Cloudflare. Z modularno arhitekturo, podobno OpenResty, se uporablja in razvija Knot Resolver.
Zanimive stvari, zaradi katerih je razreševalec Cloudflare drugačen
Napredne funkcije storitve DNS resolver 1.1.1.1 so:
Upoštevajte, glavni razvijalec Knot Resolverja Marek Vavruša je v ekipi Cloudflare DNS že več kot dve leti.
Kako narediti razreševalec hitrejši
Na hitrost razreševalnika vpliva veliko dejavnikov. Prvo in najpomembnejše je: Ali lahko odgovori iz predpomnilnika? Kjer je to mogoče, je čas za odgovor le čas "obrnjenega" za paket od odjemalca do razreševalnika.
Ko razreševalnik potrebuje odgovor organa, postanejo stvari nekoliko bolj zapletene, ker mora razreševalec slediti hierarhiji DNS za razreševanje imen domen, kar pomeni, da se mora pogovarjati z več zaupanja vrednimi strežniki, ki se začnejo z imenom domene. izvorni strežnik. Na primer, razreševalec v Buenos Airesu v Argentini bo potreboval več časa za spremljanje hierarhije DNS kot razreševalec v Frankfurtu v Nemčiji, ker je blizu zaupanja vrednih strežnikov. Da bi rešili to težavo, moramo vnaprej zapolniti predpomnilnik, zunajpasovno za pogosta imena, kar pomeni, da ko pride dejanska poizvedba, je mogoče odgovore pridobiti iz predpomnilnika veliko hitreje.
Ena od težav z razširljivimi omrežji je, da je stopnja zadetkov predpomnilnika obratno sorazmerna s številom vozlišč, konfiguriranih v vsakem podatkovnem centru. Če je v najbližjem podatkovnem centru samo eno vozlišče, ste lahko prepričani, da boste, ko dvakrat postavite isto poizvedbo, drugič prejeli predpomnjen odgovor. Ker pa je v vsakem podatkovnem centru na stotine vozlišč, lahko uporabniki prejmejo nerazrešene odgovore, kar povzroči zakasnitev za vsako zahtevo. Običajna rešitev je postaviti izravnalnik obremenitve predpomnilnika pred vse razreševalce, vendar to postane enotna točka napake za celoten sistem in Cloudflare tega ne stori. Namesto da bi se zanašal na centraliziran predpomnilnik, razreševalec DNS 1.1.1.1 uporablja napredni porazdeljeni predpomnilnik.
Politika podatkov
Cloudflare trdi, da nikoli ne shranjuje naslovov IP strank in uporablja samo imena poizvedb za izboljšanje delovanja razreševalnika DNS (kot je polnjenje predpomnilnikov na podlagi priljubljenih domen v regiji in/ali po zameglitvi).
Cloudflare v dnevnike ne bo nikoli shranil nobenih informacij, ki bi identificirale končnega uporabnika, vsi ti zbrani zapisi pa bodo izbrisani v 24 urah. Podjetje je dejalo, da bo še naprej sledilo svoji politiki zasebnosti in zagotovilo, da se nobeni uporabniški podatki ne prodajajo oglaševalcem ali uporabljajo za ciljanje potrošnikov.
Kako nastaviti razreševalec DNS 1.1.1.1
Quantrimang.com ima precej natančna navodila, kako nastaviti ta DNS na osebnem računalniku in mobilniku, če vas zanima, jih lahko spremljate.
Nekaj stvari o naslovu DNS razreševalca
Cloudflare je delal z APNIC in uporabljal naslova IPv4 1.0.0.1 in 1.1.1.1 (vsi so se strinjali, da si je te naslove enostavno zapomniti). Brez dolgoletnih raziskav in testiranj ta spletna mesta ne bi bila izdelana.
Za IPv6 je podjetje za to storitev izbralo 2606:4700:4700::1111 in 2606:4700:4700::1001. Kot veste, ni lahko dobiti naslova IPv6, vendar so izbrali naslov, ki uporablja samo številke.
Toda zakaj uporabljati naslov, ki si ga je lahko zapomniti? Kaj je posebnega pri tem javnem razreševalniku? Prva stvar, ki jo morate narediti v tem procesu, je, kam vstaviti te številke. Potrebujejo številko, ki jo je mogoče vnesti v kateri koli računalnik ali povezati z napravo, ki jo uporabnik uporablja za iskanje storitve razreševalnika.
Vsakdo v internetu lahko uporablja ta javni razreševalec in lahko si ogledate, kako to poteka, tako da obiščete https://1.1.1.1/ in kliknete ZAČNITE .
Zakaj napovedati izdajo razreševalnika DNS aprila?
Za večino ljudi na svetu je nedelja 1. april 2018 (v ZDA bo datum zapisan mesec pred dnevom po 4. januarju 2018). Ali vidite 4 in 1? Zato je Cloudflare na ta dan objavil štiri številke ena (1.1.1.1).
Zelena je tudi tema, ki jo mnogi fotografi in oblikovalci uporabljajo za ustvarjanje kompletov tapet, pri čemer je glavni barvni ton zelena. Spodaj je nabor zelenih ozadij za računalnike in telefone.
Ta način iskanja in odpiranja datotek naj bi bil hitrejši od uporabe File Explorerja.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
