Помощь проекту


Cloudflare совместно с APNIC запустил публичный DNS 1.1.1.1: прощай Google DNS?

03 апрель 2018 640 5

Задумывались ли вы о том, что такое DNS-сервер и зачем он нужен? Говоря простыми словами, DNS это сервис, преобразующий доменные имена в IP-адреса. Иначе говоря, когда вы вбиваете в адресной строке weblance.com.ua или любой другой сайт, ваша система обращается к маршрутизатору (если он есть), тот в свою очередь обращается к DNS-серверу для получения конечного IP, на котором находится веб-сайт (ресурс, сервис).

Конечно, есть еще NS (name-сервер, ns-сервер), но сильно глубоко мы в эти тонкости влезать не будем, обычному пользователю будет достаточно понимания того, что сервер DNS преобразовывает текстовые адреса в IP, по которым и происходит обращение.

Практически все маршрутизаторы настроены таким образом, что они имеют свой собственный кеширующий DNS (клиент получает адрес локального DNS по DHCP, IP DNS совпадает с IP шлюза/Gateway). Когда вы постоянно заходите на одинаковый домен, ваш роутер не всегда делает запрос на сторонний сервис, чаще всего он отдает информацию из своего собственного кеша. Когда в кеше подходящих записей нет, или же у них закончился TTL («время жизни»), маршрутизатор обращается к вышестоящему DNS для актуализации данных.

Проблема состоит в том, что DNS-серверы не всегда отдают ответы молниеносно, причина тому высокая загрузка ресурсов, загрузка каналов, большое количество обслуживаемых «клиентов» и так далее.

Обычно IPS-провайдеры предоставляют подобный сервис, или же предлагают использовать сторонний (внешний). Наибольшей популярностью в мире и в нашей стране в частности, пользуется Google DNS. Почти наверняка вы встречали следующие IP:

  • 8.8.8.8
  • 8.8.4.4

Это отличный стабильный сервис от крупной компании, однако, в последнее время, среднее время доступа повысилось до 50 мс.


 

И проблема вовсе не в провайдере, поскольку последний обеспечивает 20 мс на выходе.

Есть и другие сервисы, в том числе платные, о них я сейчас говорить не буду. Ранее был актуален сервис Яндекс DNS с возможностью фильтрации контента («Базовый», «Безопасный», «Семейный»):

  • 77.88.8.8
  • 77.88.8.1
  • 77.88.8.88
  • 77.88.8.2
  • 77.88.8.7
  • 77.88.8.3

По причине блокировок сервисов компании Яндекс на территории Украины, использование данного DNS через дополнительный VPN не имеет абсолютно никакого здравого смысла – задержки будут переваливать за сотню.

Вчера, первого апреля, американская компания Cloudflare анонсировала в своем блоге запуск собственного публичного DNS-сервера https://1.1.1.1/, некоторые даже сочли это шуткой и пропустили данную новость.

Для опытных пользователей и IT-специалистов Cloudflare достаточно известная компания, для тех, кто впервые слышит это название – загляните в Google. Если коротко, компания работает на рынке почти 10 лет и известная в первую очередь своими облачными сервисами, предоставляющими «зонтик» для многих крупных интернет-ресурсов, иными словами помогает бороться с DDoS-атаками.  Среди клиентов компании значатся reddit, stackoverflow, avito и многие другие крупные ресурсы.

Cloudflare реализовала проект совместно с Азиатско-Тихоокеанским NIC (Asia-Pacific Network Information Centre), который и выделил для DNS простые запоминающиеся IP 1.1.1.1 и 1.0.0.1, д-да… это первичные IPv4.

 

Сервис работает и на IPv6, правда адреса тут не самые запоминающиеся:

  • 2606:4700:4700::1111
  • 2606:4700:4700::1001.

У вас почти наверняка возникает вопрос, зачем нужно использовать сторонний DNS вообще. И это правильный вопрос. Всё дело в том, что провайдерские серверы DNS могут быть не только медленными, но и не совсем конфиденциальными. Провайдер без проблем может вести и длительно сохранять логи всех посещенных ресурсов. Некоторые даже могут продавать эту информацию, или использовать для рекламных целей, например для таргетинговой рекламы. В общем-то и Google вполне может использовать не только Google Analytics для показа наиболее подходящей рекламы, но и данные Google DNS. Причем зашифровано ваше соединение по HTTPS или нет – значения не имеет. Это не правильно, но таков современный мир, здесь всем заправляют деньги и выгода.

Cloudflare со своей стороны обязуется не хранить информацию, которая могла бы идентифицировать пользователя, а также хранить лог не более 24 часов. Благодаря большой сети серверов по всему миру, Cloudflare удалось обойти даже Google DNS.

 

Информация по теме:

Интернет-магазин ntools.com.ua

Комментарии:

Добавить
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
  1. Александр
    Александр Гости 18 апреля 2018 16:49
    + 0 -
    У меня дома Домонет и по 1.1.1.1 имею следующую картину:
    $ ping 1.1.1.1
    PING 1.1.1.1 (1.1.1.1): 56 data bytes
    64 bytes from 1.1.1.1: icmp_seq=0 ttl=62 time=0.426 ms
    64 bytes from 1.1.1.1: icmp_seq=1 ttl=62 time=0.367 ms
    Думал что это чет их локальное, но нет, над ними только Wnet и сразу Cloudflare. А до гугла печаль...
    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8): 56 data bytes
    64 bytes from 8.8.8.8: icmp_seq=0 ttl=50 time=32.620 ms
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=32.721 ms
  2. Vitaliy Pavlov
    Vitaliy Pavlov Посетители 8 апреля 2018 00:41
    + 0 -
    А у меня до 1.1.1.1: icmp_seq=0 ttl=52 time=23.282 ms
    А до 8.8.8.8: icmp_seq=0 ttl=53 time=2.540 ms
    1. DmitryAVET
      DmitryAVET Создатель 8 апреля 2018 09:33
      + 0 -
      2 мс может быть только в локальной сети провайдера по оптоволокну. Выводы? Ваш провайдер либо создал ложный 8.8.8.8, либо перехватывает весь трафик к 8.8.8.8.

      Просто попробуйте выполнить tracert и отпишитесь о результатах.
  3. zilf
    zilf Посетители 3 апреля 2018 12:16
    + +1 -
    Отличный DNS. Вот если бы еще сделали с возможностью фильтрации контента, наподобие Yandex - было бы не плохо. К Google у меня ~ 63ms, к Cloudflare ~ 17ms.
    1. DmitryAVET
      DmitryAVET Создатель 3 апреля 2018 19:40
      + 0 -
      посмотрим, может чего и придумают, хотя я сильно сомневаюсь

Как подружить Mikrotik HotSpot со стартовой рекламной Pop-Up страницей (Login

Ранее я уже неоднократно создавал системы HotSpot на базе оборудования Mikrotik, правда, никогда не вникал в тонкости совместимости с продукцией...

Разбираемся с «Detect Internet» в RouterOS 6.41

Начиная с обновления RouterOS 6.41 разработчики добавили функцию detect-internet, которая позволяет определять статус интерфейсов. Для чего можно...

Amazon использует в своих датацентрах и облачных сервисах оборудование Mikrotik

Задумывались ли вы над тем, где размещаются сайты? Практически все современные веб-сайты размещаются в датацентрах. Некоторые сайты размещаются...

Обход блокировки сайтов со стороны провайдера на Mikrotik (RouterOS) при помощи

В рамках данной публикации мне хотелось бы поговорить об одном из методов обхода блокировки сайтов со стороны провайдера на маршрутизаторах Mikrotik...

Mikrotik выпустил обновление RouterOS 6.39.1: попытка исправить ошибки 6.39?

Не успели латвийцы выпустить обновление RouterOS 6.39, как следом за ним уже вышло обновление 6.39.1. В комментариях к предыдущему обновлению на...

Зонд RIPE Atlas v3

Ещё осенью 2012-го на ресурсе Habrahabr была опубликована заметка относительно проекта ATLAS. В рамках данного проекта RIPE NCC раздаёт бесплатные...


авторизация на сайте

Войти при помощи Вконтакте Войти при помощи Facebook Войти при помощи Google+ Войти при помощи Яндекс
Забыли пароль?