3
Апр

Cloudflare совместно с APNIC запустил публичный DNS 1.1.1.1: прощай Google DNS?

Задумывались ли вы о том, что такое DNS-сервер и зачем он нужен? Говоря простыми словами, DNS это сервис, преобразующий доменные имена в IP-адреса. Иначе говоря, когда вы вбиваете в адресной строке hd.zp.ua или любой другой сайт, ваша система обращается к маршрутизатору (если он есть), тот в свою очередь обращается к DNS-серверу для получения конечного IP, на котором находится веб-сайт (ресурс, сервис).

Конечно, есть еще NS (name-сервер, ns-сервер), но сильно глубоко мы в эти тонкости влезать не будем, обычному пользователю будет достаточно понимания того, что сервер DNS преобразовывает текстовые адреса в IP, по которым и происходит обращение.

Практически все маршрутизаторы настроены таким образом, что они имеют свой собственный кеширующий DNS (клиент получает адрес локального DNS по DHCP, IP DNS совпадает с IP шлюза/Gateway). Когда вы постоянно заходите на одинаковый домен, ваш роутер не всегда делает запрос на сторонний сервис, чаще всего он отдает информацию из своего собственного кеша. Когда в кеше подходящих записей нет, или же у них закончился TTL («время жизни»), маршрутизатор обращается к вышестоящему DNS для актуализации данных.

Проблема состоит в том, что DNS-серверы не всегда отдают ответы молниеносно, причина тому высокая загрузка ресурсов, загрузка каналов, большое количество обслуживаемых «клиентов» и так далее.

Обычно IPS-провайдеры предоставляют подобный сервис, или же предлагают использовать сторонний (внешний). Наибольшей популярностью в мире и в нашей стране в частности, пользуется Google DNS. Почти наверняка вы встречали следующие IP:

  • 8.8.8.8
  • 8.8.4.4

Это отличный стабильный сервис от крупной компании, однако, в последнее время, среднее время доступа повысилось до 50 мс.


И проблема вовсе не в провайдере, поскольку последний обеспечивает 20 мс на выходе.

Есть и другие сервисы, в том числе платные, о них я сейчас говорить не буду. Ранее был актуален сервис Яндекс DNS с возможностью фильтрации контента («Базовый», «Безопасный», «Семейный»):

  • 77.88.8.8
  • 77.88.8.1
  • 77.88.8.88
  • 77.88.8.2
  • 77.88.8.7
  • 77.88.8.3

По причине блокировок сервисов компании Яндекс на территории Украины, использование данного DNS через дополнительный VPN не имеет абсолютно никакого здравого смысла – задержки будут переваливать за сотню.

Вчера, первого апреля, американская компания Cloudflare анонсировала в своем блоге запуск собственного публичного DNS-сервера https://1.1.1.1/, некоторые даже сочли это шуткой и пропустили данную новость.

Для опытных пользователей и IT-специалистов Cloudflare достаточно известная компания, для тех, кто впервые слышит это название – загляните в Google. Если коротко, компания работает на рынке почти 10 лет и известная в первую очередь своими облачными сервисами, предоставляющими «зонтик» для многих крупных интернет-ресурсов, иными словами помогает бороться с DDoS-атаками.  Среди клиентов компании значатся reddit, stackoverflow, avito и многие другие крупные ресурсы.

Cloudflare реализовала проект совместно с Азиатско-Тихоокеанским NIC (Asia-Pacific Network Information Centre), который и выделил для DNS простые запоминающиеся IP 1.1.1.1 и 1.0.0.1, д-да… это первичные IPv4.

Сервис работает и на IPv6, правда адреса тут не самые запоминающиеся:

  • 2606:4700:4700::1111
  • 2606:4700:4700::1001.

У вас почти наверняка возникает вопрос, зачем нужно использовать сторонний DNS вообще. И это правильный вопрос. Всё дело в том, что провайдерские серверы DNS могут быть не только медленными, но и не совсем конфиденциальными. Провайдер без проблем может вести и длительно сохранять логи всех посещенных ресурсов. Некоторые даже могут продавать эту информацию, или использовать для рекламных целей, например для таргетинговой рекламы. В общем-то и Google вполне может использовать не только Google Analytics для показа наиболее подходящей рекламы, но и данные Google DNS. Причем зашифровано ваше соединение по HTTPS или нет – значения не имеет. Это не правильно, но таков современный мир, здесь всем заправляют деньги и выгода.

Cloudflare со своей стороны обязуется не хранить информацию, которая могла бы идентифицировать пользователя, а также хранить лог не более 24 часов. Благодаря большой сети серверов по всему миру, Cloudflare удалось обойти даже Google DNS.

Хотя так не для всех провайдеров

 

 

Комментариев нет

Leave a Comment