Nová rýchla DNS služba na najlepšej IP adrese, sľubuje ochranu súkromia užívateľov

Značky: DNS

DSL.sk, 3.4.2018

Populárna a známa služba pre distribuované doručovanie obsahu a webov a ochranu proti DDoS útokom Cloudflare spustila novú globálnu verejnú službu rekurzívnych DNS serverov využiteľnú kýmkoľvek, ktorá má byť podľa prevádzkovateľa mimoriadne rýchla, bezpečná a chrániť súkromie užívateľa.

Služba je pritom prevádzkovaná na zrejme najatraktívnejšej a vynikajúco zapamätateľnej IPv4 adrese, na 1.1.1.1.

Úlohou rekurzívnych DNS serverov je prekladať ľubovoľné doménové mená na IP adresy. Väčšina bežných užívateľov využíva automaticky prideľované DNS servery ich poskytovateľa pripojenia, najmä u globálne menších poskytovateľov akými sú aj najväčší slovenskí operátori je kvalita ich DNS často problematická.

V minulosti sa konkrétne na Slovensku problémy s DNS vyskytli aj u viacerých veľkých operátorov, navyše v súčasnosti ich DNS povinne podľa legislatívy blokujú viaceré domény nariadené štátom.

Viacerí pokročilí užívatelia používajú vlastné rekurzívne servery, ďalší zase rozličné verejné DNS služby tretích strán, napríklad od Google respektíve OpenDNS vlastnenú v súčasnosti už Ciscom. Problematickým aspektom služieb tretích strán je, že užívateľom navštevované domény už môže monitorovať a analyzovať nielen poskytovateľ pripojenia ale aj táto tretia strana.

Cloudflare so svojou globálnou distribuovanou infraštruktúrou má samozrejme predpoklady poskytovať službu verejného DNS globálne kvalitne a rýchle. Aktuálne avizuje, že so spustením podľa monitoringu DNSPerf bola priemerná globálna doba odpovede 14.8 ms, zatiaľ čo u OpenDNS 20.6 ms a Google Public DNS 34.7 ms.

DNS služba Cloudflare má evidentne umiestnené svoje servery aj blízko Slovenska a to pravdepodobne v Českej republike, keď na dotazy napríklad aj zo slovenských DSL liniek dokáže odpovedať aj za menej ako 14 ms.

Lukratívnu IP adresu 1.1.1.1 získala Cloudflare od ázijsko-pacifického regionálneho správcu IP adries APNIC, DNS služba je okrem toho prístupná aj na 1.0.0.1 a IPv6 adresách 2606:4700:4700::1111 a 2606:4700:4700::1001.

Služba je postavená na DNS serveri Knot Resolver vyvinutom a vyvíjanom českým správcom domény .cz CZ.NIC. Vďaka tomu podporuje aj dotazy cez TLS a HTTPS a poskytovateľ pripojenia ich pri využití tejto možnosti nevidí.

Prevádzkovateľ dáva v oznámení služby silný prísľub o ochrane súkromia užívateľov svojej služby, keď avizuje že IP adresy užívateľov nikdy neukladá na disk a všetky logy maže do 24 hodín. Popis APNIC-u ale vyznieva v otázke ochrany súkromia mierne inak.

APNIC totiž IP adresu na prevádzku DNS Cloudflare poskytol v rámci spolupráce, pri ktorej mu Cloudflare umožní aspoň podľa popisu Cloudflare pomocou svojej infraštruktúry analyzovať rozličnú zvláštnu dátovú prevádzku smerujúcu na 1.1.1.1. Evidentne niektoré zariadenia a riešenia posielajú z dobre nevysvetlených príčin na túto adresu množstvo paketov.

Kým oznámenie Cloudflare navodzuje dojem, že analyzovaná bude len táto zvláštna prevádzka, oznámenie APNIC už hovorí aj o štatistickej analýze dátového toku v súvislosti s DNS prevádzkou a o uchovávaní spracovaných dát neumožňujúcich zrekonštruovať individuálne profily užívateľov. Popis uchovávaných dát od Cloudflare a APNIC tak v každom prípade nevyznieva úple rovnako.

Doteraz nevyužívané adresy 1.1.1.1 a 1.0.0.1 podľa sťažností užívateľov a potvrdenia Cloudflare tiež majú problém s doterajším blokovaním v sieťach niektorých operátorov, pričom Cloudflare ich zrejme postupne s jednotlivými operátormi rieši.




Najnovšie články:



Diskusia:

sdlkfjsdlkfjdsf Od: lkjelkfjwejfdew | Pridané: 3.4.2018 12:01 Basta vedcov a vyskumnikov slovenskeho internetu - dsl.sk by mala urobit vlastne DNS! A vsetky stranky ktore niesu dsl.sk presmerovavat dopice Odpovedať Známka: 8.0 Hodnotiť:

Re: sdlkfjsdlkfjdsf Od reg.: p1var | Pridané: 3.4.2018 14:25 rovno dopice.sk Odpovedať Známka: 3.3 Hodnotiť:

Re: sdlkfjsdlkfjdsf Od: Konkurencia googlu | Pridané: 3.4.2018 15:53 Čiže budú mať prehľad akú návštevnosť majú konspiračné stránky, a ktorú konspiračnú teóriu môžu zneužiť na dosiahnutie svojho cieľa. Odpovedať Známka: -2.0 Hodnotiť:

Re: sdlkfjsdlkfjdsf Od: asdasdaasas | Pridané: 3.4.2018 16:03 Konkretne z tvojej IP by tam mohla byt aspon jedna navsteva na gramatika.sk ... ak uz pouzivas diakritiku tak vsade aby si nebol za retarda, ze nemas makcen na s na klavesnici... Odpovedať Známka: 0.0 Hodnotiť:

Re: sdlkfjsdlkfjdsf Od: in2desire | Pridané: 3.4.2018 17:48 ... nove lekarske odvetvie .. GRAMATIK a GRAMOTIK :) Odpovedať Známka: 3.3 Hodnotiť:

Richard Richard Richard Od: Roztopasniik | Pridané: 3.4.2018 12:11 Velmi pekny ping... pre tych co to chcu s admin powerscriptom: https://text-share.com/view/b7a9d585 Odpovedať Známka: 5.0 Hodnotiť:

Re: Richard Richard Richard Od: reg.: Houston | Pridané: 3.4.2018 12:17 Odtialto to momentalne vychadza 21 vs 25 ms. (1.1.1.1 vs 8.8.8.8) Najviac sa mi paci, ze nielen 1.1.1.1 ale aj 1.0.0.1 maju rovnaky reverzny nazov: 1dot1dot1dot1.cloudflare-dns.com Odpovedať Známka: 8.6 Hodnotiť:

Re: Richard Richard Richard Od: Roztopasniik | Pridané: 3.4.2018 12:25 u mna to malo dokonca 10ms Odpovedať Známka: 7.5 Hodnotiť:

Re: Richard Richard Richard Od: fgs | Pridané: 3.4.2018 12:39 Ping statistics for 1.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 5ms, Average = 4ms Nie je zle... Odpovedať Známka: 7.8 Hodnotiť:

Re: Richard Richard Richard Od: ejha | Pridané: 3.4.2018 13:03 Keď hráme kto dá viac, ja som o 1ms menej. Odpovedať Známka: 2.0 Hodnotiť:

OFF. ANSI_NULLS OFF Od: syntaxterrorX XX | Pridané: 3.4.2018 16:10 Keď hráme kto dá viac, ja priekazne nedam. (zdroj: Ansi Nullson) Odpovedať Známka: -5.0 Hodnotiť:

Re: Richard Richard Richard Od: in2desire | Pridané: 3.4.2018 17:49 U mna bieda .. 32ms !:( Odpovedať Hodnotiť:

Re: Richard Richard Richard Od: in2desire | Pridané: 3.4.2018 17:51 ale za to 8.8.8.8 ma Pinging 8.8.8.8 with 32 bytes of data: Reply from 8.8.8.8: bytes=32 time=15ms TTL=59 Reply from 8.8.8.8: bytes=32 time=10ms TTL=59 Reply from 8.8.8.8: bytes=32 time=10ms TTL=59 Reply from 8.8.8.8: bytes=32 time=11ms TTL=59 Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 10ms, Maximum = 15ms, Average = 11ms Odpovedať Hodnotiť:

Re: Richard Richard Richard Od: matkooo | Pridané: 3.4.2018 20:00 Reply from 1.1.1.1: bytes=32 time=2ms TTL=57 zatial co Reply from 8.8.8.8: bytes=32 time=3ms TTL=56 Odpovedať Známka: 3.3 Hodnotiť:

Re: Richard Richard Richard Od: anonym321 | Pridané: 3.4.2018 16:20 rtt min/avg/max/mdev = 2.418/2.629/12.450/0.472 ms, pipe 2, ipg/ewma 2.651/2.556 ms Odpovedať Hodnotiť:

Re: Richard Richard Richard Od: reg.: Houston | Pridané: 3.4.2018 14:07 Hore to bola pouzivana DSL. Na beznom optickom pripojeni to hadze 9ms vs 10ms. Velky rozdiel voci Googlu teda zo Slovenska nevidim. Odpovedať Známka: 10.0 Hodnotiť:

Re: Richard Richard Richard Od: Mxxl | Pridané: 3.4.2018 12:36 --- 1.1.1.1 ping statistics --- 50 packets transmitted, 50 received, 0% packet loss, time 49077ms rtt min/avg/max/mdev = 7.688/8.135/10.742/0.557 ms --- 208.67.222.222 ping statistics --- 50 packets transmitted, 50 received, 0% packet loss, time 49084ms rtt min/avg/max/mdev = 20.477/20.864/27.010/0.933 ms --- 8.8.8.8 ping statistics --- 51 packets transmitted, 51 received, 0% packet loss, time 50057ms rtt min/avg/max/mdev = 21.457/22.200/29.664/1.250 ms Odpovedať Známka: 2.0 Hodnotiť:

nabozensko-filozoficke presvedcenie Od: syntaxterrorX XX | Pridané: 3.4.2018 12:49 Nakolko uz vypovednu hodnotu mdev je mimo bezrozmernych velicin mozne povazovat za informacny bias, venovat pozornost pridruzenym cifram je pre hodnotenie priekazne kontraproduktivne. Odpovedať Známka: -3.8 Hodnotiť:

Re: Richard Richard Richard Od: sensei-san | Pridané: 3.4.2018 12:56 Lebo ping je dobrý na meranie odozvy DNS. /sarcasm $ time host -t A www.dsl.sk 1.1.1.1 Using domain server: Name: 1.1.1.1 Address: 1.1.1.1#53 Aliases: www.dsl.sk has address 217.67.19.197 real 0m0.033s user 0m0.010s sys 0m0.002s Odpovedať Známka: 7.6 Hodnotiť:

Re: Richard Richard Richard Od: Peter_qwerty | Pridané: 3.4.2018 14:28 ping je maly lebo server bol spusteny pred 2ma dnami (t.j. prevadzka je zatial slaba), uvidime o pol roka Odpovedať Známka: 10.0 Hodnotiť:

Re: Richard Richard Richard Od: Hmm | Pridané: 3.4.2018 20:00 Moj PC ma rad asi old school veci Pinging 1.1.1.1 with 32 bytes of data: Reply from 1.1.1.1: bytes=32 time=4ms TTL=55 Reply from 1.1.1.1: bytes=32 time=4ms TTL=55 Reply from 1.1.1.1: bytes=32 time=4ms TTL=55 Reply from 1.1.1.1: bytes=32 time=4ms TTL=55 Ping statistics for 1.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 4ms, Average = 4ms C:\Users\mixxo>ping 8.8.8.8 Pinging 8.8.8.8 with 32 bytes of data: Reply from 8.8.8.8: bytes=32 time=3ms TTL=58 Reply from 8.8.8.8: bytes=32 time=3ms TTL=58 Reply from 8.8.8.8: bytes=32 time=3ms TTL=58 Reply from 8.8.8.8: bytes=32 time=3ms TTL=58 Ping statistics for 8.8.8.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 3ms, Maximum = 3ms, Average = 3ms Odpovedať Hodnotiť:

Zvlastna komunikacia Od: reg.: Houston | Pridané: 3.4.2018 12:13 Tu zvlastnu komunikaciu verim, lebo ked potrebujem niekde zadat IP adresu a bez zadania sa dalej nepohnem, tak 0.0.0.0 sa zadat z pricipu vacsinou neda. Potom moze nastupit pohodlie v podobe adries 1.1.1.1 alebo 1.2.3.4 a podobne. Mame aj take zariadenie, ktoremu ked sa pomiesa v internej pamati struktura, tak ma MAC bud 11:22:33:44:55:66 alebo 00:11:22:33:44:55. Urcite bude niekde aj zariadenie co ma podobny problem a vysledkom moze byt 1.1.1.1. Odpovedať Známka: 6.7 Hodnotiť:

konecne ? Od: robertk | Pridané: 3.4.2018 13:40 Dakujem ... konecne .. uz ma nebavy hadanie z telekomom a vysvetlovanie mu ze chyba je v jeho dns ,kedze priame spoje cez ip idu ako blesk ... a cez jeho dnes to casto vypadava ... uz len teda zostava ako to napevno nastavit na rutry.... Odpovedať Známka: 8.2 Hodnotiť:

Re: konecne ? Od: Dienes | Pridané: 3.4.2018 13:43 A jaky mas problem? Ak ti nevybovuju DNS od Telekomu, daj si ine. Mas na vyber. Tak sa podla toho zariad. Odpovedať Známka: 2.9 Hodnotiť:

ISP DNS Od reg.: Gyrxiur | Pridané: 3.4.2018 13:49 Môj ISP má ping 1ms a nič neblokuje, tak ostanem. Tak isto myslím, že ostatní nemajú dôvod prechádzať inde, ak nemajú problémy. Odpovedať Známka: 3.8 Hodnotiť:

Re: ISP DNS Od: Peter_qwerty | Pridané: 3.4.2018 14:22 ako sa vola tvoj ISP? podla zakona blokovat statom nariadene domeny musi Odpovedať Známka: 7.0 Hodnotiť:

Re: ISP DNS Od: sensei-san | Pridané: 3.4.2018 22:37 Existuje "blokovať" a "blokovať po slovensky". Odpovedať Hodnotiť:

Re: ISP DNS Od: ojuhahah | Pridané: 4.4.2018 20:36 Mam rad takych "chytrych" zmrdov co su sikovny tam kde netreba... Odpovedať Hodnotiť:

jancici Od: OpenNIC | Pridané: 3.4.2018 15:20 ja už cca mesiac používám OpenNIC. http://dopice.sk/lcU tuto je zoznam verejných rekurzívnych resolveror. Odpovedať Hodnotiť:

služba od CloudFlare je pekná Od: vsevec | Pridané: 3.4.2018 16:10 ale šermovať so slovami o ochrane súkromia užávateľa, keď jeden z hlavných business modelov bezplatných služieb typu ClourFlare, DynDNS je "internet intelligence" (rozviedka medzisiete) mi nedôverihodné. Odpovedať Známka: 4.3 Hodnotiť:

služba od CloudFlare je pekná ale Od: vsevec | Pridané: 3.4.2018 16:12 šermovať so slovami o ochrane súkromia užívateľa, keď jeden z hlavných business modelov bezplatných služieb typu ClourFlare, DynDNS je "internet intelligence" (rozviedka medzisiete) mi príde nedôveryhodné. Odpovedať Známka: 4.0 Hodnotiť:

google dns Od: jaatysmemy | Pridané: 3.4.2018 16:28 ak ma ISP google cache tak odozva je potom ešte lespia ako cloudfare. ja mam napr za 4ms google dns. Odpovedať Známka: -3.3 Hodnotiť:

Cloudflare Od: Ratibor z Trstic | Pridané: 3.4.2018 20:25 Problemom je jedine to, aby pri pouziti toho DNS nedoslo k podteceniu buffera. Odpovedať Známka: 5.0 Hodnotiť:

ping1 Od: ase | Pridané: 4.4.2018 0:02 ping az tak dolezity nie je samozrejme ak porovnavame 10 vs 15 dolezita je rychlost spracovania poziadavky, mozem mat odozvu na server aj 5ms ked je to srot a preklad mu bude trvat 30ms Odpovedať Známka: 10.0 Hodnotiť:

..... Od: msx. | Pridané: 4.4.2018 6:31 V Telekome alebo v Orange to bežať nebude. Jeden z nich si na tú adresu mapuje vlastné služby. Odpovedať Hodnotiť:

UPC a 1.1.1.1 Od: Zvedavec2 | Pridané: 4.4.2018 7:40 Ide to v UPC? Odpovedať Hodnotiť:

1.1.1.1 Od: Kveri_ | Pridané: 5.4.2018 1:53 ja pouzivam 1.1.1.1 ako testovaci prefix v sietach, par velkych firiem to ma tiez v internej wanke :D Odpovedať Hodnotiť:

Pridať komentár