对于网上Cloudflare推出最快公共DNS服务1.1.1.1,速度远超8.8.8.8和一些关于网速最快的dns的话题,想必很多人都想了解,就让小编带大家来了解一下吧!
点击关注InfoQ并将公众号置顶
接受程序员的技术早餐
作者马修普林斯
编辑爱丽丝
4月1日,全顶级CDN提供商Cloudflare宣布正式推出其1111公共DNS服务,用户可以使用该服务加速互联网访,同时保持连接私密性。Cloudflare表示,他们的目标是使1111成为世界上最快且安全的公共DNS服务。此前,谷歌、IBM、BAT等国内大公司均已推出类似服务。以下是Cloudflare在其博客中对1111的描述,经小超架构翻译,供读者参考。
Cloudflare的使命是帮助打造更好的互联网体验。今天,我们很自豪地推出互联网上最快、注重隐私的消费者DNS服务1111——。这也标志着我们朝着使命又迈出了重要一步。今天的文章将详细探讨我们为什么推出这个DNS服务以及它的定位。
DNS快速入门
DNS是互联网的目录。每当您点击链接、发送电子邮件、打开移动应用程序等时,您需要完成的第一个任务就是帮助设备找到目标域名的地址。DNS网络由两个主要组件组成权威方和解析器。每个域名都需要有对应的权威DNS提供商。自2010年9月成立以来,Cloudflare一直致力于提供快速、高度可访且权威的DNS服务。1111不会对Cloudflare的权威DNS服务产生任何影响。
DNS系统的另一个主要组件是解析器。每个连接到互联网的设备都需要相应的DNS解析器。默认情况下,这些解析器由您连接的网络自动设置。因此,对于大多数互联网用户来说,当您连接到互联网服务提供商、咖啡店提供的Wi-Fi热点或移动网络时,网络运营商会决定您使用哪个DNS解析器。
DNS隐私题
题是这些DNS服务通常很慢并且不重视隐私。许多互联网用户没有意识到,即使您访加密的网站(即浏览器地址栏前面有一个绿色的锁标志),您的DNS解析器仍然可以理解您访的所有网站。这意味着默认情况下,您的互联网服务提供商、您连接的每个WiFi网络,甚至您的移动网络提供商,都会有您访的网站的完整列表。
网络运营商不断地嘲笑用户浏览的数据,并寻找从中获利的方法。在美国,参议院一年前投解除了对互联网服务提供商出售用户浏览数据的,这意味着这种行为已经合法化。
因此,除了Facebook和Google等大数据收集者外,我们现在还需要谨慎审视康卡斯特、时代华纳和AT&T等互联网服务提供商。此外,可以肯定的是,世界各地的互联网服务提供商都看到了同样的隐私侵犯机会。
DNS审查题
更可怕的是,隐私题引发的不仅仅是定向广告。Cloudflare拥有伽利略计划,旨在保护世界各地的政治和艺术机构免受网络攻击。通过该计划,我们保护中东的LGBTQ组织、报道非洲政治腐败的编辑、亚洲的工作者、与克里米亚冲突相关的博客等等。我们为这个项目以及我们为阻止所有类型的有针对性的网络攻击所做的努力感到自豪。
但令我们感到沮丧的是,我们用来保护许多司法团体的DNS服务经常受到极其严格的审查和。虽然我们擅长阻止网络攻击,但如果消费者的DNS选择受到控制,我们就无法为他们提供任何帮助。
2014年3月,土耳其政府在政治腐败丑闻曝光后决定封锁Twitter。该国ISP的DNS解析器阻止了所有指向twittercom的DNS请求。人们直接在墙上喷漆了8,以帮助土耳其人民重新获得通行权。诚然,Google的DNS解析器做得很好,但我们认为我们可以做得更好。
构建消费级DNS服务
DNS基础设施的不安全性已成为互联网核心的缺陷,因此Cloudflare团队着手修复它。鉴于我们运营着世界上最大、连接最完善的网络之一,并且拥有丰富的DNS经验,我们已准备好推出自己的消费者DNS服务。我们开始测试,发现我们全网络上的解析器实际上优于任何其他现有的DNS服务。这样的结果无疑是令人兴奋的。
我们开始与浏览器开发人员讨论他们想要什么样的DNS解析器性能,而他们的案中不断出现同样的词“——隐私”。除了确保浏览器数据不被用于定向广告之外,他们还希望DNS解析器提供商在一周内清除所有事务日志。这是一个简单的请求。事实上,我们可以做得更好。我们承诺永远不会将查询IP地址写入磁盘,并在24小时内清除所有日志。
Cloudflare的业务绝不是跟踪用户或销售广告。我们认为个人数据不是我们应该获取的资产。虽然我们确实需要一些日志记录来防止滥用和调试,但我们认为没有理由保留此信息超过24小时。我们希望诚信开展业务并获得应有的回报,因此我们致力于与审计公司毕马威保持长期合作伙伴关系,毕马威对我们的准则和实践进行年度审计,并发布公开报告,以确保我们做我们所说的和所做的。始终一致。
输入1111
接下来要做的就是选择一个简单易记的IP。DNS系统存在的核心原因之一是IP地址本身往往很难记住。Googlecom很好记,但1722171046显然很让人头疼。然而,这些域名不能被DNS解析器本身使用,只能以IP地址的形式使用。另外,如果我们希望能够在像土耳其政变危机这样的特殊时期为用户提供帮助,我们还应该确保IP容易记住并且可以轻松地喷在封面上。
我们联系了APNIC团队——APNIC是负责亚太地区IP配置的区域互联网机构。它是全IP分配中最大的五个RPR管理商之一,另外四个是ARIN、RIPE、AFRINIC和LANIC。
APNIC的研究团队拥有IP1111和1001。尽管这些地址是有效且可用的,但许多人将它们包含在各种随机系统中,导致它们继续被垃圾邮件流量淹没。APNIC希望研究此类垃圾邮件流量,但每当相关IP被公布时,相关流量将立即淹没所有传统网络。
我们与APNIC团队讨论了我们计划如何构建隐私优先、速度极快的DNS系统。他们认为这是一个值得称赞的目标。我们提供Cloudflare网络来接收和研究垃圾邮件流量,作为交换,我们能够使用这个易于记忆的IP来支持我们自己的DNS解析器服务。就这样,1111正式诞生了。
愚人节?不是开玩笑?
那么唯一的题是,我们什么时候推出这项新服务?这是Cloudflare的第一个消费产品,因此我们希望能够覆盖更广泛的受众。另外,我们还有极客的身份。1111有4个,所以4月1日显然是理想的发布日期。
而且,愚人节其实也不是什么大事——毕竟很多科技公司都会在这一天宣布一些令人震惊的消息,全媒体和非技术人士也乐于关注这一切。
另外,我们也在勉励自己,——Gmail是一项非常优秀的消费级服务,于2004年4月1日推出。而且我向大家发誓,这绝对不是一个玩笑。要证明这一点,非常简单。您只需前往1111,按照说明进行设置,然后亲自尝试即可。服务真实且出色!
我们为什么要建立这样的服务?
案很简单,我们要完成我们的使命帮助建立更好的互联网系统。Cloudflare的每个人每天都致力于让互联网变得更好、更安全、更可靠、更高效。这听起来可能是陈词滥调,但这是事实。
当我们在2014年决定为所有客户免费启用加密时,许多人认为我们疯了。除了技术和财务成本之外,SSL是当时我们免费服务和付费服务之间的主要区别。但面对如此艰难的挑战,事实证明我们的决定对于整个互联网来说是正确的选择。我们为此感到自豪,直到三年半后,其他行业才开始效仿。我们认为,网页从存在之初就应该加密——,我们正在努力解决这些题。
去年,当我们在各种计划中免费提供DDoS缓解功能时,许多人再次感到震惊。但这是正确的决定。毕竟,我们不应该指望银行等大客户能够弄清楚如何防御黑客和网络攻击。随着时间的推移,我们确信DDoS缓解应该成为所有上包含的一项服务,并且我们必须成为第一个将其变为现实的人。
我们之所以能够拥有如此优秀的团队,一部分就是因为这种责任感和使命感。我们愿意主动应对这样的重大挑战。漫步在办公区,您会发现员工笔记本电脑上贴有1111贴纸。这是因为我们对我们的工作成果感到自豪。正是凭借这种精神,我们取得了如此重大的成就。
满足更好的DNS基础设施
但还有更多。DNS本身已经有35岁了,该协议也显示出了它的年龄。事实上,它根本没有考虑隐私或安全题。当我们与浏览器、操作系统、应用程序和路由器供应商交谈时,他们都对此表示遗憾。即使采用隐私优先的设计,DNS本质上仍然是未加密的,因此它会将数据泄露给监控您网络连接的任何人。虽然使用1111比直接使用ISP更难以监控,但仍然不安全。
因此,最重要的是转向现代协议。我们目前有许多潜在的选择。第一个是DNS-over-TLS,它继续使用现有的DNS协议,并在传输层添加加密。另一个是DNS-over-HTTPS,它支持使用其他传输层和服务器HTTP/2ServerPush等技术增强安全性。DNS-over-TLS和DNS-over-HTTPS都是开放标准,我们已确保1111支持这两种标准。
我们相信DNS-over-HTTPS拥有更光明的未来,因为它更快、更容易解析和解密。截至目前,Google是唯一支持DNS-over-HTTPS的主要服务提供商。然而,出于显而易见的原因,非Chrome浏览器和非Android操作系统一直不愿意提供此类服务,因为这种服务会将数据发送给竞争对手。我们希望提供独立的DNS-over-HTTPS服务,并将看到更多基于浏览器、操作系统、路由器和应用程序的支持实验项目。
我们也不打算成为唯一的此类服务选择。DNS提供商的多样性显然是一件好事,因此随着时间的推移,拥有更强大的DNS-over-HTTPS支持生态系统将是我们进一步推进使命并帮助建立更好的互联网的好方法。最值得骄傲的成就之一。
让我们一起尽力吧
目前,在查询非Cloudflare客户时,DNSPerf作为全最快的DNS解析器排名第1111。而且如果您是Cloudflare权威DNS客户,速度表现会更好。由于解析器与递归器位于同一网络上并在同一硬件上运行,因此我们可以快速响应Cloudflare客户查询。此外,我们支持即时更新,这意味着您不必等待TTL过期。
换句话说,1111的每一个新用户都提升了Cloudflare的权威DNS服务,进而为每一个用户创造了更好的体验。所以
这个文章主要给大家讲解Cloudflare推出最快公共DNS服务1.1.1.1,速度远超8.8.8.8,和网速最快的dns的知识点,希望对各位有所帮助。
No Comment