Čo je 1.1.1.1?
1.1.1.1 je vysokorýchlostná a dobre zabezpečená služba DNS od spoločnosti Cloudflare, známeho poskytovateľa služieb reverzného proxy. Služba DNS spoločnosti Cloudflare pomôže používateľom minimalizovať sledovanie histórie prehliadania a zároveň zvýšiť rýchlosť prístupu na internet . Podľa Cloudflare má služba DNS odozvu iba 14 ms, čo je oveľa rýchlejšie ako OpenDNS (20 ms) a Google DNS (34 ms).
IPv4 adresy Cloudflare poskytnuté APNIC sú ľahko zapamätateľné: 1.1.1.1 a 1.0.0.1.
Používatelia si navyše môžu byť istí pri používaní služby DNS spoločnosti Cloudflare, pretože do 24 hodín vymaže všetky zaznamenané záznamy, takže údaje nebudú zverejnené ani použité.
Úloha prekladača v DNS
Pri riešení názvu domény prechádza dopyt z back-endového systému (t. j. webového prehliadača) do rekurzívnej služby DNS . Ak DNS záznam nie je v lokálnej vyrovnávacej pamäti služby, rekurzívne sa dotazuje na dôveryhodnú hierarchiu DNS, aby našiel informácie o IP adrese, ktoré hľadáte. Rekurzia je súčasťou toho, čo robí DNS 1.1.1.1, takže musí byť rýchla a bezpečná.
Cieľ 1.1.1.1
Cieľom Cloudflare je prevádzkovať najrýchlejší verejný resolver na svete a zároveň zvyšovať latku ochrany súkromia používateľov. Na zrýchlenie internetu spoločnosť vybudovala dátové centrá globálne, aby znížila vzdialenosť (teda latenciu) od používateľov k obsahu.
Len v marci Cloudflare aktivoval 31 nových dátových centier na celom svete (Istanbul, Reykjavík, Rijád, Macao, Bagdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogota, Luxemburg City, Kišiňov) a ako každé iné mesto v tejto sieti, aj na nových lokalitách je prvý deň spustený DNS Resolver, 1.1 .1.1.
Táto rýchla a široko distribuovaná sieť je postavená tak, aby slúžila akémukoľvek protokolu a Cloudflare je v súčasnosti najrýchlejším a najspoľahlivejším poskytovateľom DNS na internete. Okrem toho spoločnosť poskytuje aj službu Anycast pre dva z tridsiatich koreňových nameserverov (služba rozlišovania názvov koreňových domén) a poskytuje používateľom rekurzívne služby DNS. Rekurzia môže využívať spoločne umiestnené autoritatívne servery na rýchlejšie vyhľadávanie všetkých názvov domén.
Aj keď DNSSEC zabezpečuje integritu údajov medzi resolverom a dôveryhodným serverom, nechráni súkromie používateľov „na poslednej míli“. DNS Resolver 1.1.1.1 však podporuje nové bezpečnostné štandardy DNS – DNS-over-TLS a DNS-over-HTTPS, ktoré poskytujú šifrovanie na poslednú míľu, aby boli dopyty DNS používateľov súkromné a dôverné.
Resolver chráni súkromie
Predtým sa rekurzívne odosielalo celé meno domény akémukoľvek sprostredkovateľovi, aby našiel cestu k koreňovým alebo dôveryhodným DNS. To znamená, že ak navštívite webovú stránku quantrimang.com, koreňový server a server .com budú požiadaní o celý názov domény (t. j. quantrimang a časť com), aj keď koreňový server jednoducho presmeruje. prevedené na .com ( nezávislé od celej domény). Ľahký prístup ku všetkým týmto osobným informáciám o prehliadaní prostredníctvom DNS je problémom pre mnohých ľudí. Tento problém riešia niektoré softvérové balíky prekladačov, hoci nie každý o týchto riešeniach vie.
Služba DNS Resolver, 1.1.1.1, poskytuje všetky mechanizmy ochrany súkromia DNS identifikované a odporúčané na použitie medzi stub resolverom a rekurzívnym resolverom. Rozkladač stub je komponent operačného systému, ktorý „hovorí“ s rekurzívnymi rozkladačmi. Použitím DNS s minimalizáciou názvov dopytov definovaných v RFC7816, DNS resolver 1.1.1.1 znižuje pravdepodobnosť úniku informácií na sprostredkujúce DNS servery, ako sú root a TLD. To znamená, že DNS resolver 1.1.1.1 posiela iba dostatok mien, takže resolver vie, čo sa má pýtať ďalej.
DNS resolver, 1.1.1.1 tiež podporuje súkromné TLS dotazy na porte 853 (DNS over TLS), takže dokáže udržať dopyty skryté pred únikmi siete. Okrem toho poskytnutím experimentálneho protokolu DoH (DNS over HTTPS) služba v budúcnosti zlepšila súkromie a rýchlosť používateľov, pretože prehliadače a iné aplikácie sa môžu navzájom spájať. Integruje prevádzku DNS a HTTPS do jedného pripojenia.
S rastúcim využívaním negatívnej vyrovnávacej pamäte (Negative cache je vyrovnávacia pamäť, ktorá ukladá „negatívne“ odpovede, čiže chyby) v DNS, ako je popísané v RFC8198, môže Cloudflare pokračovať v znižovaní zaťaženia systému. Global DNS. Táto technika najprv používa negatívnu vyrovnávaciu pamäť pre existujúce resolvery na uchovávanie negatívnych (alebo neexistujúcich) informácií na určitý čas. Pre zóny podpísané DNSSE a zo záznamov NSEC v pamäti môže resolver bez vykonania akýchkoľvek dodatočných dotazov zistiť, že požadovaný názov neexistuje. Ak teda napíšete wwwwww bodka a niečo napíšete, potom wwww bodka a niečo napíšete, na druhý dotaz sa veľmi rýchlo odpovie „nie“ (NXDOMAIN vo svete DNS). Negatívna vyrovnávacia pamäť funguje iba so zónami podpísanými DNSSEC, vrátane root a 1400 z 1544 TLD podpísaných včera.
Spoločnosť používa autentifikáciu DNSSEC, pretože to umožňuje zabezpečiť, aby boli odpovede správne, s nízkymi a ekonomickými nákladmi na overenie podpisu. Cloudflare vždy chce, aby používatelia dôverovali odpovediam, ktoré dostanú, a vykonáva všetky možné kontroly, aby sa vyhli negatívnym odpovediam zákazníkov.
Chyby v konfigurácii DNSSEC spôsobené operátormi DNS však môžu spôsobiť nesprávnu konfiguráciu domén. Na vyriešenie tohto problému Cloudflare nakonfiguruje „ Negative Trust Anchors “ na doménach s identifikovanými a opravenými chybami DNSSEC a odstráni ich, keď operátori opravia konfiguráciu. To obmedzuje vplyv neúspešných domén DNSSEC dočasným zakázaním overovania DNSSEC pre konkrétnu nesprávne nakonfigurovanú doménu, čím sa obnoví prístup pre koncových zákazníkov.
Ako bola vytvorená služba DNS resolver 1.1.1.1?
Cloudflare pôvodne uvažoval o vybudovaní vlastného resolvera, ale tento nápad bol neskôr zamietnutý kvôli zložitosti a úvahám súvisiacim so stratégiou go-to-market (GTM) – poskytovanie hodnoty, jedinečné pre zákazníkov a získanie konkurenčnej výhody. Potom, čo z tohto dlhého zoznamu preskúmali všetky open source resolvery na trhu, zúžili výber na dve alebo tri možnosti, ktoré vyhovujú väčšine cieľov projektu. Nakoniec sa spoločnosť rozhodla postaviť systém na Knot Resolver od CZ NIC, ktorý bol vydaný pred dva a pol rokom. S výberom Knot Resolver sa tiež zvyšuje rozmanitosť softvéru. Vrcholom je, že má viac základných funkcií, ako chcel Cloudflare. S modulárnou architektúrou podobnou OpenResty sa používa a vyvíja Knot Resolver.
Zaujímavé veci, vďaka ktorým je riešenie Cloudflare iné
Pokročilé funkcie služby DNS resolver 1.1.1.1 sú:
Všimnite si, že hlavný vývojár Knot Resolver Marek Vavruša je v tíme Cloudflare DNS viac ako dva roky.
Ako zrýchliť resolver
Existuje mnoho faktorov, ktoré ovplyvňujú rýchlosť resolvera. V prvom rade je: Môže odpovedať z vyrovnávacej pamäte? Tam, kde je to možné, čas na odpoveď je len čas „spiatočnej cesty“ pre paket od klienta k resolveru.
Keď prekladač potrebuje odpoveď od autority, veci sa trochu skomplikujú, pretože prekladač potrebuje sledovať hierarchiu DNS, aby dokázal vyriešiť názvy domén, čo znamená, že musí komunikovať s viacerými dôveryhodnými servermi počnúc názvom domény. pôvodný server. Napríklad prekladač v Buenos Aires v Argentíne bude trvať dlhšie, kým bude monitorovať hierarchiu DNS ako prekladač vo Frankfurte v Nemecku, pretože je blízko dôveryhodným serverom. Na vyriešenie tohto problému musíme vopred vyplniť vyrovnávaciu pamäť, mimo pásma pre bežné názvy, čo znamená, že keď príde skutočný dotaz, odpovede sa dajú z vyrovnávacej pamäte získať oveľa rýchlejšie.
Jedným z problémov škálovateľných sietí je to, že rýchlosť prístupu do vyrovnávacej pamäte je nepriamo úmerná počtu uzlov nakonfigurovaných v každom dátovom centre. Ak je v najbližšom dátovom centre iba jeden uzol, môžete si byť istí, že keď dvakrát položíte rovnaký dotaz, druhýkrát dostanete odpoveď uloženú vo vyrovnávacej pamäti. Keďže však v každom dátovom centre sú stovky uzlov, používatelia môžu dostávať nevyriešené odpovede, čo predstavuje oneskorenie pre každú požiadavku. Bežným riešením je umiestniť vyrovnávaciu pamäť vyrovnávacej pamäte pred všetky resolvery, ale toto sa stáva jediným bodom zlyhania celého systému a Cloudflare. Nerobte to. Namiesto spoliehania sa na centralizovanú vyrovnávaciu pamäť používa DNS resolver 1.1.1.1 pokročilú distribuovanú vyrovnávaciu pamäť.
Dátová politika
Cloudflare tvrdí, že nikdy neukladá adresy IP zákazníkov a používa názvy dopytov iba na zlepšenie výkonu prekladača DNS (napríklad vyplnenie vyrovnávacej pamäte na základe obľúbených domén v regióne a/alebo po rozmazaní).
Cloudflare nikdy nebude ukladať žiadne informácie v protokoloch, ktoré identifikujú koncového používateľa, a všetky tieto zhromaždené záznamy budú vymazané do 24 hodín. Spoločnosť uviedla, že bude aj naďalej dodržiavať svoje zásady ochrany osobných údajov a zabezpečí, aby sa žiadne používateľské údaje nepredávali inzerentom ani nepoužívali na zacielenie na spotrebiteľov.
Ako nastaviť DNS resolver 1.1.1.1
Quantrimang.com má celkom konkrétny návod, ako nastaviť tento DNS na PC a mobile, ak máte záujem, môžete sa ním riadiť.
Niekoľko vecí o adrese prekladača DNS
Cloudflare spolupracoval s APNIC a používal adresy IPv4 1.0.0.1 a 1.1.1.1 (všetci sa zhodli, že tieto adresy sú ľahko zapamätateľné). Bez rokov výskumu a testovania by sa tieto stránky nedostali do výroby.
Pre IPv6 spoločnosť pre túto službu zvolila 2606:4700:4700::1111 a 2606:4700:4700::1001. Ako viete, nie je ľahké získať adresu IPv6, vybrali si však adresu, ktorá používa iba čísla.
Prečo však používať ľahko zapamätateľnú adresu? Čo je zvláštne na tomto verejnom prekladači? Prvá vec, ktorú musíte v tomto procese urobiť, je, kam tieto čísla umiestniť. Potrebujú číslo, ktoré možno zadať do ľubovoľného počítača alebo pripojiť k zariadeniu, ktoré používateľ používa na nájdenie služby prekladača.
Tento verejný prekladač môže používať ktokoľvek na internete a môžete vidieť, ako sa to robí, keď prejdete na https://1.1.1.1/ a kliknete na ZAČÍNAME .
Prečo oznámiť vydanie DNS resolvera v apríli?
Pre väčšinu ľudí na svete je nedeľa 1. apríla 2018 (v USA sa dátum zapíše mesiac pred dňom po 4. januári 2018). Vidíš 4 a 1? Preto Cloudflare oznámil tento deň, štyri čísla jedna (1.1.1.1).
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
