1.1.1.1: En hızlı, ilk-gizlilik tüketici DNS hizmeti

1.1.1.1 Fancycolor

Daha hızlı, daha özel bir internete göz atmak için iki dakikanız var.

 

Cloudflare bugün, İnternet’in en hızlı, ilk-gizlilik tüketici DNS hizmeti olan 1.1.1.1 ‘i duyurdu. 1.1.1.1 DNSPerf ‘de en iyi çözümleyici (tüketici) dns servisi oldu.

 

Cloudflare ‘in misyonu, daha iyi bir İnternet oluşturmaya yardımcı olmaktır ve bugün, DNS çözümleyicimizi 1.1.1.1 – özyinelemeli bir DNS hizmetinden kurtarıyoruz. Bu teklifle, daha hızlı, daha güvenli ve gizlilik merkezli bir genel DNS çözümleyicisi oluşturarak İnternet’in temelini düzeltiriz. DNS çözümleyicisi, 1.1.1.1, herkesin kullanması için herkese açıktır – Cloudflare ‘in yayınladığı ilk tüketici odaklı hizmettir.

 

Çözümleyicimiz için aşağıdaki IPv4 adreslerini kullanıyoruz: 1.1.1.1 ve 1.0.0.1. Hatırlaması kolay. Bu adresler hem ortak araştırmalar hem de bu hizmet için APNIC tarafından Cloudflare ‘ye sağlanmıştır. Onların çalışmaları hakkında daha fazla bilgiyi APNIC blogu üzerinden okuyabilirsiniz.

 

DNS çözümleyici, 1.1.1.1, Cloudflare ‘in Global Anycast Ağı tarafından sunulmaktadır.

 

Arka plan: Çözümleyicinin DNS’deki rolü hakkında hızlı bir tazeleme

DNSimple’deki arkadaşlarımız, DNS’in nasıl çalıştığına dair boşluklarını doldurmaları için bu muhteşem DNS Eğitimi’ni yaptılar. Çözümleyicileri, kök ad sunucularını ve çok daha fazlasını çok bilgilendirici bir şekilde açıklıyorlar.

Bir alan adını çözerken, bir sorgu uç sisteminizden (ör. Web tarayıcısı) özyinelemeli bir DNS servisine gider. DNS kaydı hizmetin yerel önbelleğinde değilse, arama yapan kişi, aradığınız IP adresi bilgilerini bulmak için yetkili DNS hiyerarşisini sorgulayacaktır. Bulucu, DNS çözümleyicinin 1.1.1.1 çalışmasının oynadığı bölümdür. Hızlı olmalı ve bu günlerde güvenli olmalı!

 

DNS çözümleyici için hedefler, 1.1.1.1

Kamu çözümleyici ile hedeflerimiz basit: Cloudflare, kullanıcılara yönelik gizlilik koruma standartlarını yükseltirken, gezegendeki en hızlı kamu çözümleyiciyi kullanmak istiyor. İnterneti daha hızlı hale getirmek için, kullanıcılardan içeriğe olan mesafeyi (yani gecikme) azaltmak için dünyanın her yerinde veri merkezleri kuruyoruz. Sonunda, herkesin konumlarımızdan en az birinin 10 milisaniye içinde olmasını istiyoruz.

Yalnızca Mart ayında, dünya çapında otuz bir yeni veri merkezi kurduk (İstanbul, Reykjavik, Riyad, Makao, Bağdat, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Lüksemburg Şehri, Chișinău) ve ağımızdaki her şehir gibi yeni siteler de DNS Çözücü, 1.1.1.1 ‘i birer birer çalıştırıyor!

Hızlı ve yüksek düzeyde dağıtılmış ağımız, herhangi bir protokolü sunmak için oluşturulmuştur ve şu anda Internet üzerinde en hızlı yetkili DNS sağlayıcısı olmaktayız. Ayrıca, on üç kök ad sunucusunun ikisine de zaten bir hizmet sunuyoruz. Bir sonraki mantıksal adım, kullanıcılar için daha hızlı özyinelemeli DNS hizmeti sağlamaktı. Bizim görüşmeci, bizimle birlikte bulunan ve tüm alan adlarına daha hızlı arama yapan yetkili sunuculardan yararlanabilir.

DNSSEC, bir çözümleyici ve yetkili bir sunucu arasındaki veri bütünlüğünü sağlarken, “son mil” nin gizliliğini size karşı korumaz. DNS çözümleyicisi, 1.1.1.1, hem DNS sorgulamalarınızı özel tutmak için hem de kurcalamadan uzak tutmak için hem son kilometre şifrelemesini sağlayan hem de DNS üzerinden TLS ve DNS üzerinden HTTPS’yi destekleyen yeni DNS gizlilik standartlarını destekler.

 

Çözümleyicimizi nasıl daha hızlı hale getirebiliriz

Bir çözümleyicinin ne kadar hızlı olduğunu etkileyen birçok faktör vardır. İlk ve en önemlisi: önbellekten cevap verebilir mi? Mümkünse, cevaplama zamanı, istemciden çözümleyiciye bir paket için yalnızca gidiş-dönüş süresidir.

Bir çözümleyicinin bir yetkiliden cevap alması gerektiğinde, işler biraz daha karmaşıklaşır. Bir çözümleyicinin, bir adın çözümlenmesi için DNS hiyerarşisini izlemesi gerekir; bu, kökten başlayan birden çok yetkili sunucuyla konuşmak zorunda olduğu anlamına gelir. Örneğin, Buenos Aires’teki çözümleyicimizin, yetkili sunuculara olan yakınlığı nedeniyle Almanya’nın Frankfurt şehrindeki çözümleyicimizden bir DNS hiyerarşisini takip etmesi daha uzun sürecektir. Bu sorunu çözmek için önbellek, bant dışı, popüler isimler için ön doldurma yaparız, yani gerçek bir sorgu geldiğinde, daha hızlı olan önbellekten yanıt alınabilir. Önümüzdeki birkaç hafta içinde, çözümleyiciyi daha hızlı ve daha iyi hale getirmek için yaptığımız diğer bazı şeylerle ilgili blog’ları yayınlayacağız. Hızlı önbellekleme dahil.

Genişleyen ağımızla ilgili bir sorun, önbellek isabet oranının her bir veri merkezinde yapılandırılan düğüm sayısıyla ters orantılı olmasıdır. Bir veri merkezinde size en yakın tek bir düğüm varsa, aynı sorguyu iki kez sorarsanız, ikinci kez önbelleğe alınmış bir yanıt alacağınızdan emin olabilirsiniz. Ancak, veri merkezlerimizin her birinde yüzlerce düğüm olduğu için, her istek için gecikme ücretini ödeyerek karşılanmamış bir yanıt alabilirsiniz. Yaygın bir çözüm, tüm çözümleyicilerinizin önüne bir önbellek yük dengeleyici koymaktır, ki bu da tek bir hata noktasını ortaya çıkarmaktadır. Tek hata noktası yapmıyoruz.

Merkezi bir önbelleğe güvenmek yerine, DNS çözümleyici, 1.1.1.1, daha sonraki bir blogda konuşacağımız yenilikçi bir dağıtılmış önbellek kullanır.

Veri Politikası

İşte anlaşma – istemci IP adreslerini hiçbir zaman saklamayız ve yalnızca DNS çözümleyici performansını geliştiren şeyler için sorgu adlarını kullanırız (örneğin, bir bölgedeki popüler etki alanlarına ve / veya gizleme sonrası APNIC araştırmalarına dayanan tüm önbellekleri önceden doldurma gibi).

Cloudflare, bir son kullanıcıyı tanımlayan günlüklerimizde hiçbir bilgiyi saklamamaktadır ve kamu çözümleyicimizin topladığı tüm kayıtlar 24 saat içinde silinecektir. Gizlilik politikamıza uymaya ve kullanıcı verilerinin reklamverenlere satılmamasını veya tüketicileri hedeflemek için kullanılmamasını sağlamaya devam edeceğiz.

 

Ayarlama

https://1.1.1.1/ bakın çünkü bu kadar basit!

 

Bu adresler hakkında

IPv4 adresleri 1.0.0.1 ve 1.1.1.1 ‘e (herkesin kabul ettiği gibi, hatırlamak çok kolay) APNIC ‘e minnettarız. Yıllarca araştırma ve test yapmadan, bu adresleri üretime sokmak imkansız olurdu. Yine de, bununla devam etmek için bir yolumuz var. Gelecek bloglarda bu IP’lerle maceralarımızı duymak için bizi takip etmeye devam edin.

IPv6 için, servisimiz için 2606:4700:4700::1111 ve 2606:4700:4700::1001 ‘i seçtik. IPv6 adreslerini almak kolay değildir; Ancak, yalnızca rakamları kullanan bir adres seçtik.

Ama neden hatırlamak kolay adresleri kullanıyorsunuz? Kamu çözümleyicileri hakkında özel olan nedir? Yaptığımız neredeyse her şey için isimleri kullanırken; bununla birlikte, sürecin ilk adımı olmalı ve bu sayıların girdiği yer olmalıdır. Bir çözümleyici hizmeti bulmak için kullandığınız bilgisayar veya bağlı cihaza herhangi bir numara girmemiz gerekir.

İnternet’teki herkes, herkese açık çözümleyicimizi kullanabilir ve https://1.1.1.1/ adresini ziyaret ederek ve GET STARTED ‘ı tıklayarak bunu nasıl yapacağınızı görebilirsiniz.

 

Yararlanılan kaynaklar:

https://blog.cloudflare.com/dns-resolver-1-1-1-1/