neprihlásený Pondelok, 21. októbra 2019, dnes má meniny Uršuľa   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Nová rýchla DNS služba na najlepšej IP adrese, sľubuje ochranu súkromia užívateľov

Značky: DNS

DSL.sk, 3.4.2018


Populárna a známa služba pre distribuované doručovanie obsahu a webov a ochranu proti DDoS útokom Cloudflare spustila novú globálnu verejnú službu rekurzívnych DNS serverov využiteľnú kýmkoľvek, ktorá má byť podľa prevádzkovateľa mimoriadne rýchla, bezpečná a chrániť súkromie užívateľa.

Služba je pritom prevádzkovaná na zrejme najatraktívnejšej a vynikajúco zapamätateľnej IPv4 adrese, na 1.1.1.1.

Úlohou rekurzívnych DNS serverov je prekladať ľubovoľné doménové mená na IP adresy. Väčšina bežných užívateľov využíva automaticky prideľované DNS servery ich poskytovateľa pripojenia, najmä u globálne menších poskytovateľov akými sú aj najväčší slovenskí operátori je kvalita ich DNS často problematická.

V minulosti sa konkrétne na Slovensku problémy s DNS vyskytli aj u viacerých veľkých operátorov, navyše v súčasnosti ich DNS povinne podľa legislatívy blokujú viaceré domény nariadené štátom.

Viacerí pokročilí užívatelia používajú vlastné rekurzívne servery, ďalší zase rozličné verejné DNS služby tretích strán, napríklad od Google respektíve OpenDNS vlastnenú v súčasnosti už Ciscom. Problematickým aspektom služieb tretích strán je, že užívateľom navštevované domény už môže monitorovať a analyzovať nielen poskytovateľ pripojenia ale aj táto tretia strana.

Cloudflare so svojou globálnou distribuovanou infraštruktúrou má samozrejme predpoklady poskytovať službu verejného DNS globálne kvalitne a rýchle. Aktuálne avizuje, že so spustením podľa monitoringu DNSPerf bola priemerná globálna doba odpovede 14.8 ms, zatiaľ čo u OpenDNS 20.6 ms a Google Public DNS 34.7 ms.

DNS služba Cloudflare má evidentne umiestnené svoje servery aj blízko Slovenska a to pravdepodobne v Českej republike, keď na dotazy napríklad aj zo slovenských DSL liniek dokáže odpovedať aj za menej ako 14 ms.

Lukratívnu IP adresu 1.1.1.1 získala Cloudflare od ázijsko-pacifického regionálneho správcu IP adries APNIC, DNS služba je okrem toho prístupná aj na 1.0.0.1 a IPv6 adresách 2606:4700:4700::1111 a 2606:4700:4700::1001.

Služba je postavená na DNS serveri Knot Resolver vyvinutom a vyvíjanom českým správcom domény .cz CZ.NIC. Vďaka tomu podporuje aj dotazy cez TLS a HTTPS a poskytovateľ pripojenia ich pri využití tejto možnosti nevidí.

Prevádzkovateľ dáva v oznámení služby silný prísľub o ochrane súkromia užívateľov svojej služby, keď avizuje že IP adresy užívateľov nikdy neukladá na disk a všetky logy maže do 24 hodín. Popis APNIC-u ale vyznieva v otázke ochrany súkromia mierne inak.

APNIC totiž IP adresu na prevádzku DNS Cloudflare poskytol v rámci spolupráce, pri ktorej mu Cloudflare umožní aspoň podľa popisu Cloudflare pomocou svojej infraštruktúry analyzovať rozličnú zvláštnu dátovú prevádzku smerujúcu na 1.1.1.1. Evidentne niektoré zariadenia a riešenia posielajú z dobre nevysvetlených príčin na túto adresu množstvo paketov.

Kým oznámenie Cloudflare navodzuje dojem, že analyzovaná bude len táto zvláštna prevádzka, oznámenie APNIC už hovorí aj o štatistickej analýze dátového toku v súvislosti s DNS prevádzkou a o uchovávaní spracovaných dát neumožňujúcich zrekonštruovať individuálne profily užívateľov. Popis uchovávaných dát od Cloudflare a APNIC tak v každom prípade nevyznieva úple rovnako.

Doteraz nevyužívané adresy 1.1.1.1 a 1.0.0.1 podľa sťažností užívateľov a potvrdenia Cloudflare tiež majú problém s doterajším blokovaním v sieťach niektorých operátorov, pričom Cloudflare ich zrejme postupne s jednotlivými operátormi rieši.


      Zdieľaj na Twitteri



Najnovšie články:

Známe termíny prvého Star Wars seriálu
Google začal v USA doručovať dronmi
Európska sonda Slnka dotestovaná, poletí do USA
SpaceX začala stavať ďalšie lode Starship
Po poslednej aktualizácii Windows 10 sa dokonca objavuje BSoD
Sonda na Marse sa zatiaľ posunula iba o 2 cm
Najbezpečnejším prehliadačom je podľa Nemecka Firefox
Zákazníci dostanú za označovanie AMD Bulldozer za 8-jadrové do 300 dolárov
Česko bude 5G frekvencie dražiť v apríli
Štát sprístupnil nástroj na porovnanie výhodnosti elektromobilov


Diskusia:
                               
 

Basta vedcov a vyskumnikov slovenskeho internetu - dsl.sk
by mala urobit vlastne DNS! A vsetky stranky ktore niesu dsl.sk presmerovavat dopice

Odpovedať Známka: 8.0 Hodnotiť:
 

rovno dopice.sk
Odpovedať Známka: 3.3 Hodnotiť:
 

Čiže budú mať prehľad akú návštevnosť majú konspiračné stránky, a ktorú konspiračnú teóriu môžu zneužiť na dosiahnutie svojho cieľa.
Odpovedať Známka: -2.0 Hodnotiť:
 

Konkretne z tvojej IP by tam mohla byt aspon jedna navsteva na gramatika.sk ... ak uz pouzivas diakritiku tak vsade aby si nebol za retarda, ze nemas makcen na s na klavesnici...
Odpovedať Známka: 0.0 Hodnotiť:
 

... nove lekarske odvetvie .. GRAMATIK a GRAMOTIK :)
Odpovedať Známka: 3.3 Hodnotiť:
 

Velmi pekny ping...
pre tych co to chcu s admin powerscriptom: https://text-share.com/view/b7a9d585
Odpovedať Známka: 5.0 Hodnotiť:
 

Odtialto to momentalne vychadza 21 vs 25 ms. (1.1.1.1 vs 8.8.8.8)

Najviac sa mi paci, ze nielen 1.1.1.1 ale aj 1.0.0.1 maju rovnaky reverzny nazov:
1dot1dot1dot1.cloudflare-dns.com
Odpovedať Známka: 8.6 Hodnotiť:
 

u mna to malo dokonca 10ms
Odpovedať Známka: 7.5 Hodnotiť:
 

Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 5ms, Average = 4ms


Nie je zle...
Odpovedať Známka: 7.8 Hodnotiť:
 

Keď hráme kto dá viac, ja som o 1ms menej.
Odpovedať Známka: 2.0 Hodnotiť:
 

Keď hráme kto dá viac, ja priekazne nedam.
(zdroj: Ansi Nullson)
Odpovedať Známka: -5.0 Hodnotiť:
 

U mna bieda .. 32ms !:(
Odpovedať Hodnotiť:
 

ale za to 8.8.8.8 ma
Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=15ms TTL=59
Reply from 8.8.8.8: bytes=32 time=10ms TTL=59
Reply from 8.8.8.8: bytes=32 time=10ms TTL=59
Reply from 8.8.8.8: bytes=32 time=11ms TTL=59

Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 10ms, Maximum = 15ms, Average = 11ms
Odpovedať Hodnotiť:
 

Reply from 1.1.1.1: bytes=32 time=2ms TTL=57

zatial co

Reply from 8.8.8.8: bytes=32 time=3ms TTL=56
Odpovedať Známka: 3.3 Hodnotiť:
 

rtt min/avg/max/mdev = 2.418/2.629/12.450/0.472 ms, pipe 2, ipg/ewma 2.651/2.556 ms
Odpovedať Hodnotiť:
 

Hore to bola pouzivana DSL.
Na beznom optickom pripojeni to hadze 9ms vs 10ms.

Velky rozdiel voci Googlu teda zo Slovenska nevidim.
Odpovedať Známka: 10.0 Hodnotiť:
 


--- 1.1.1.1 ping statistics ---
50 packets transmitted, 50 received, 0% packet loss, time 49077ms
rtt min/avg/max/mdev = 7.688/8.135/10.742/0.557 ms


--- 208.67.222.222 ping statistics ---
50 packets transmitted, 50 received, 0% packet loss, time 49084ms
rtt min/avg/max/mdev = 20.477/20.864/27.010/0.933 ms


--- 8.8.8.8 ping statistics ---
51 packets transmitted, 51 received, 0% packet loss, time 50057ms
rtt min/avg/max/mdev = 21.457/22.200/29.664/1.250 ms

Odpovedať Známka: 2.0 Hodnotiť:
 

Nakolko uz vypovednu hodnotu mdev je mimo bezrozmernych velicin mozne povazovat za informacny bias, venovat pozornost pridruzenym cifram je pre hodnotenie priekazne kontraproduktivne.

Odpovedať Známka: -3.8 Hodnotiť:
 

Lebo ping je dobrý na meranie odozvy DNS. /sarcasm

$ time host -t A www.dsl.sk 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:

www.dsl.sk has address 217.67.19.197

real 0m0.033s
user 0m0.010s
sys 0m0.002s
Odpovedať Známka: 7.6 Hodnotiť:
 

ping je maly lebo server bol spusteny pred 2ma dnami (t.j. prevadzka je zatial slaba), uvidime o pol roka
Odpovedať Známka: 10.0 Hodnotiť:
 

Moj PC ma rad asi old school veci

Pinging 1.1.1.1 with 32 bytes of data:
Reply from 1.1.1.1: bytes=32 time=4ms TTL=55
Reply from 1.1.1.1: bytes=32 time=4ms TTL=55
Reply from 1.1.1.1: bytes=32 time=4ms TTL=55
Reply from 1.1.1.1: bytes=32 time=4ms TTL=55

Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 4ms, Maximum = 4ms, Average = 4ms

C:\Users\mixxo>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=3ms TTL=58
Reply from 8.8.8.8: bytes=32 time=3ms TTL=58
Reply from 8.8.8.8: bytes=32 time=3ms TTL=58
Reply from 8.8.8.8: bytes=32 time=3ms TTL=58

Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 3ms, Maximum = 3ms, Average = 3ms
Odpovedať Hodnotiť:
 

Tu zvlastnu komunikaciu verim, lebo ked potrebujem niekde zadat IP adresu a bez zadania sa dalej nepohnem, tak 0.0.0.0 sa zadat z pricipu vacsinou neda. Potom moze nastupit pohodlie v podobe adries 1.1.1.1 alebo 1.2.3.4 a podobne.
Mame aj take zariadenie, ktoremu ked sa pomiesa v internej pamati struktura, tak ma MAC bud 11:22:33:44:55:66 alebo 00:11:22:33:44:55.
Urcite bude niekde aj zariadenie co ma podobny problem a vysledkom moze byt 1.1.1.1.
Odpovedať Známka: 6.7 Hodnotiť:
 

Dakujem ... konecne ..
uz ma nebavy hadanie z telekomom a vysvetlovanie mu ze chyba je v jeho dns ,kedze priame spoje cez ip idu ako blesk ... a cez jeho dnes to casto vypadava ... uz len teda zostava ako to napevno nastavit na rutry....
Odpovedať Známka: 8.2 Hodnotiť:
 

A jaky mas problem? Ak ti nevybovuju DNS od Telekomu, daj si ine. Mas na vyber. Tak sa podla toho zariad.
Odpovedať Známka: 2.9 Hodnotiť:
 

Môj ISP má ping 1ms a nič neblokuje, tak ostanem. Tak isto myslím, že ostatní nemajú dôvod prechádzať inde, ak nemajú problémy.
Odpovedať Známka: 3.8 Hodnotiť:
 

ako sa vola tvoj ISP? podla zakona blokovat statom nariadene domeny musi
Odpovedať Známka: 7.0 Hodnotiť:
 

Existuje "blokovať" a "blokovať po slovensky".
Odpovedať Hodnotiť:
 

Mam rad takych "chytrych" zmrdov co su sikovny tam kde netreba...
Odpovedať Hodnotiť:
 

ja už cca mesiac používám OpenNIC.
http://dopice.sk/lcU tuto je zoznam verejných rekurzívnych resolveror.

Odpovedať Hodnotiť:
 

ale šermovať so slovami o ochrane súkromia užávateľa, keď jeden z hlavných business modelov bezplatných služieb typu ClourFlare, DynDNS je "internet intelligence" (rozviedka medzisiete) mi nedôverihodné.
Odpovedať Známka: 4.3 Hodnotiť:
 

šermovať so slovami o ochrane súkromia užívateľa, keď jeden z hlavných business modelov bezplatných služieb typu ClourFlare, DynDNS je "internet intelligence" (rozviedka medzisiete) mi príde nedôveryhodné.
Odpovedať Známka: 4.0 Hodnotiť:
 

ak ma ISP google cache tak odozva je potom ešte lespia ako cloudfare. ja mam napr za 4ms google dns.
Odpovedať Známka: -3.3 Hodnotiť:
 

Problemom je jedine to, aby pri pouziti toho DNS nedoslo k podteceniu buffera.
Odpovedať Známka: 5.0 Hodnotiť:
 

ping az tak dolezity nie je samozrejme ak porovnavame 10 vs 15 dolezita je rychlost spracovania poziadavky, mozem mat odozvu na server aj 5ms ked je to srot a preklad mu bude trvat 30ms
Odpovedať Známka: 10.0 Hodnotiť:
 

V Telekome alebo v Orange to bežať nebude. Jeden z nich si na tú adresu mapuje vlastné služby.
Odpovedať Hodnotiť:
 

Ide to v UPC?
Odpovedať Hodnotiť:
 

ja pouzivam 1.1.1.1 ako testovaci prefix v sietach, par velkych firiem to ma tiez v internej wanke :D
Odpovedať Hodnotiť:

Pridať komentár