Быстрая навигация
802.11ac 802.11ac Wave 2 802.11n Android DVB-T2 Google hAP hAP lite Intel IPSec Keenetic LTE Mikrotik MU-MIMO Netis Qualcomm Realtek RouterBOARD RouterOS Rozetka rozetka.com.ua Strong Trimax Ubiquiti UBNT UniFi wAP 60G Wi-Fi Winbox wireless Zyxel безопасность маршрутизатор обзор обновление промо промо-код прошивка роутер скидкиCloudflare совместно с APNIC запустил публичный DNS 1.1.1.1: прощай Google DNS?
Задумывались ли вы о том, что такое DNS-сервер и зачем он нужен? Говоря простыми словами, DNS это сервис, преобразующий доменные имена в IP-адреса. Иначе говоря, когда вы вбиваете в адресной строке weblance.com.ua или любой другой сайт, ваша система обращается к маршрутизатору (если он есть), тот в свою очередь обращается к DNS-серверу для получения конечного IP, на котором находится веб-сайт (ресурс, сервис).
Конечно, есть еще NS (name-сервер, ns-сервер), но сильно глубоко мы в эти тонкости влезать не будем, обычному пользователю будет достаточно понимания того, что сервер DNS преобразовывает текстовые адреса в IP, по которым и происходит обращение.
Практически все маршрутизаторы настроены таким образом, что они имеют свой собственный кеширующий DNS (клиент получает адрес локального DNS по DHCP, IP DNS совпадает с IP шлюза/Gateway). Когда вы постоянно заходите на одинаковый домен, ваш роутер не всегда делает запрос на сторонний сервис, чаще всего он отдает информацию из своего собственного кеша. Когда в кеше подходящих записей нет, или же у них закончился TTL («время жизни»), маршрутизатор обращается к вышестоящему DNS для актуализации данных.
Проблема состоит в том, что DNS-серверы не всегда отдают ответы молниеносно, причина тому высокая загрузка ресурсов, загрузка каналов, большое количество обслуживаемых «клиентов» и так далее.
Обычно IPS-провайдеры предоставляют подобный сервис, или же предлагают использовать сторонний (внешний). Наибольшей популярностью в мире и в нашей стране в частности, пользуется Google DNS. Почти наверняка вы встречали следующие IP:
- 8.8.8.8
- 8.8.4.4
Это отличный стабильный сервис от крупной компании, однако, в последнее время, среднее время доступа повысилось до 50 мс.
И проблема вовсе не в провайдере, поскольку последний обеспечивает 20 мс на выходе.
Есть и другие сервисы, в том числе платные, о них я сейчас говорить не буду. Ранее был актуален сервис Яндекс DNS с возможностью фильтрации контента («Базовый», «Безопасный», «Семейный»):
- 77.88.8.8
- 77.88.8.1
- 77.88.8.88
- 77.88.8.2
- 77.88.8.7
- 77.88.8.3
По причине блокировок сервисов компании Яндекс на территории Украины, использование данного DNS через дополнительный VPN не имеет абсолютно никакого здравого смысла – задержки будут переваливать за сотню.
Вчера, первого апреля, американская компания Cloudflare анонсировала в своем блоге запуск собственного публичного DNS-сервера https://1.1.1.1/, некоторые даже сочли это шуткой и пропустили данную новость.
Для опытных пользователей и IT-специалистов Cloudflare достаточно известная компания, для тех, кто впервые слышит это название – загляните в Google. Если коротко, компания работает на рынке почти 10 лет и известная в первую очередь своими облачными сервисами, предоставляющими «зонтик» для многих крупных интернет-ресурсов, иными словами помогает бороться с DDoS-атаками. Среди клиентов компании значатся reddit, stackoverflow, avito и многие другие крупные ресурсы.
Cloudflare реализовала проект совместно с Азиатско-Тихоокеанским NIC (Asia-Pacific Network Information Centre), который и выделил для DNS простые запоминающиеся IP 1.1.1.1 и 1.0.0.1, д-да… это первичные IPv4.
Сервис работает и на IPv6, правда адреса тут не самые запоминающиеся:
- 2606:4700:4700::1111
- 2606:4700:4700::1001.
У вас почти наверняка возникает вопрос, зачем нужно использовать сторонний DNS вообще. И это правильный вопрос. Всё дело в том, что провайдерские серверы DNS могут быть не только медленными, но и не совсем конфиденциальными. Провайдер без проблем может вести и длительно сохранять логи всех посещенных ресурсов. Некоторые даже могут продавать эту информацию, или использовать для рекламных целей, например для таргетинговой рекламы. В общем-то и Google вполне может использовать не только Google Analytics для показа наиболее подходящей рекламы, но и данные Google DNS. Причем зашифровано ваше соединение по HTTPS или нет – значения не имеет. Это не правильно, но таков современный мир, здесь всем заправляют деньги и выгода.
Cloudflare со своей стороны обязуется не хранить информацию, которая могла бы идентифицировать пользователя, а также хранить лог не более 24 часов. Благодаря большой сети серверов по всему миру, Cloudflare удалось обойти даже Google DNS.
Информация по теме: