3
Апр

Cloudflare совместно с APNIC запустил публичный DNS 1.1.1.1: прощай Google DNS?

By: maxya Category: Новости, Полезняка

Задумывались ли вы о том, что такое DNS-сервер и зачем он нужен? Говоря простыми словами, DNS это сервис, преобразующий доменные имена в IP-адреса. Иначе говоря, когда вы вбиваете в адресной строке hd.zp.ua или любой другой сайт, ваша система обращается к маршрутизатору (если он есть), тот в свою очередь обращается к DNS-серверу для получения конечного IP, на котором находится веб-сайт (ресурс, сервис).

Конечно, есть еще NS (name-сервер, ns-сервер), но сильно глубоко мы в эти тонкости влезать не будем, обычному пользователю будет достаточно понимания того, что сервер DNS преобразовывает текстовые адреса в IP, по которым и происходит обращение.

Практически все маршрутизаторы настроены таким образом, что они имеют свой собственный кеширующий DNS (клиент получает адрес локального DNS по DHCP, IP DNS совпадает с IP шлюза/Gateway). Когда вы постоянно заходите на одинаковый домен, ваш роутер не всегда делает запрос на сторонний сервис, чаще всего он отдает информацию из своего собственного кеша. Когда в кеше подходящих записей нет, или же у них закончился TTL («время жизни»), маршрутизатор обращается к вышестоящему DNS для актуализации данных.

Проблема состоит в том, что DNS-серверы не всегда отдают ответы молниеносно, причина тому высокая загрузка ресурсов, загрузка каналов, большое количество обслуживаемых «клиентов» и так далее.

Обычно IPS-провайдеры предоставляют подобный сервис, или же предлагают использовать сторонний (внешний). Наибольшей популярностью в мире и в нашей стране в частности, пользуется Google DNS. Почти наверняка вы встречали следующие IP:

  • 8.8.8.8
  • 8.8.4.4

Это отличный стабильный сервис от крупной компании, однако, в последнее время, среднее время доступа повысилось до 50 мс.


И проблема вовсе не в провайдере, поскольку последний обеспечивает 20 мс на выходе.

Есть и другие сервисы, в том числе платные, о них я сейчас говорить не буду. Ранее был актуален сервис Яндекс DNS с возможностью фильтрации контента («Базовый», «Безопасный», «Семейный»):

  • 77.88.8.8
  • 77.88.8.1
  • 77.88.8.88
  • 77.88.8.2
  • 77.88.8.7
  • 77.88.8.3

По причине блокировок сервисов компании Яндекс на территории Украины, использование данного DNS через дополнительный VPN не имеет абсолютно никакого здравого смысла – задержки будут переваливать за сотню.

Вчера, первого апреля, американская компания Cloudflare анонсировала в своем блоге запуск собственного публичного DNS-сервера https://1.1.1.1/, некоторые даже сочли это шуткой и пропустили данную новость.

Для опытных пользователей и IT-специалистов Cloudflare достаточно известная компания, для тех, кто впервые слышит это название – загляните в Google. Если коротко, компания работает на рынке почти 10 лет и известная в первую очередь своими облачными сервисами, предоставляющими «зонтик» для многих крупных интернет-ресурсов, иными словами помогает бороться с DDoS-атаками.  Среди клиентов компании значатся reddit, stackoverflow, avito и многие другие крупные ресурсы.

Cloudflare реализовала проект совместно с Азиатско-Тихоокеанским NIC (Asia-Pacific Network Information Centre), который и выделил для DNS простые запоминающиеся IP 1.1.1.1 и 1.0.0.1, д-да… это первичные IPv4.

Сервис работает и на IPv6, правда адреса тут не самые запоминающиеся:

  • 2606:4700:4700::1111
  • 2606:4700:4700::1001.

У вас почти наверняка возникает вопрос, зачем нужно использовать сторонний DNS вообще. И это правильный вопрос. Всё дело в том, что провайдерские серверы DNS могут быть не только медленными, но и не совсем конфиденциальными. Провайдер без проблем может вести и длительно сохранять логи всех посещенных ресурсов. Некоторые даже могут продавать эту информацию, или использовать для рекламных целей, например для таргетинговой рекламы. В общем-то и Google вполне может использовать не только Google Analytics для показа наиболее подходящей рекламы, но и данные Google DNS. Причем зашифровано ваше соединение по HTTPS или нет – значения не имеет. Это не правильно, но таков современный мир, здесь всем заправляют деньги и выгода.

Cloudflare со своей стороны обязуется не хранить информацию, которая могла бы идентифицировать пользователя, а также хранить лог не более 24 часов. Благодаря большой сети серверов по всему миру, Cloudflare удалось обойти даже Google DNS.

Хотя так не для всех провайдеров

 

 

Обратная связь

Напишите нам!

    The average number of adverse effects was 3. T max is 23 minutes in females and 32 minutes in males. What other drugs will affect doxercalciferol Viagra natural sin receta. Archived from the original on 2009-08-14.

    Talk to your doctor before using this form of cefadroxil if you have diabetes. What should I tell my healthcare team before starting CABLIVI? There is no FDA guidance on the use of Tetracycline (oral) with respect to specific gender populations https://www.apotheke-rezeptfreie.com/. Opper K, Uder S, Song K Development of Heterogeneous and Homogeneous Platforms for Rapid Analysis of DNA-Protein Interactions.

    Contact Us

    Get in touch with us!