Cloudflare, 8.8.8.8'den çok daha hızlı olan en hızlı genel DNS hizmeti olan 1.1.1.1'i piyasaya sürdü
Takip etmek için tıklayın InfoQ , Yapışkan resmi hesap
Programcının teknik kahvaltısını alın
Yazar Matthew Prince
Düzenle Alice
1 Nisan'da, dünyanın en iyi CDN sağlayıcısı Cloudflare, kullanıcıların bağlantılarının gizliliğini korurken İnternet erişimini hızlandırmak için kullanabilecekleri 1.1.1.1 genel DNS hizmetinin resmi lansmanını duyurdu. Cloudflare, amaçlarının 1.1.1.1'in dünyanın en hızlı DNS kamu hizmeti olmasını ve aynı zamanda güvenliğe sahip olmasını ummak olduğunu söyledi. Bundan önce, Google (8.8.8.8) ve IBM (9.9.9.9), yerli BAT ve diğer büyük üreticiler gibi benzer hizmetleri zaten başlatmıştı. Aşağıda Cloudflare'nin resmi blogundaki 1.1.1.1 açıklaması yer almaktadır: Sohbet mimarisi okuyucuların okuyup anlaması için tercüme edilmiştir.
Cloudflare'nin misyonu, daha iyi bir İnternet deneyimi oluşturmaya yardımcı olmaktır. Bugün, yüksek derecede gizlilik korumasına sahip İnternet üzerindeki en hızlı tüketici sınıfı DNS hizmeti olan 1.1.1.1'i gururla sunuyoruz. Bu aynı zamanda misyonumuza doğru attığımız bir başka önemli adımı da işaret ediyor. Bugünün makalesi, özellikle bu DNS hizmetini yayınlamamızın nedenlerini ve hizmetin özel konumunu tartışacaktır.
DNS hızlı başlangıç
DNS, İnternet dizini olarak tanımlanabilir. Bir bağlantıya tıkladığınız, bir e-posta gönderdiğiniz, bir mobil uygulama açtığınız vb. Sürece, tamamlanması gereken ilk görev, cihazın hedef alan adının adresini bulmasına yardımcı olmaktır. DNS ağı iki ana bileşenden oluşur: Yetkili (içerik tarafı) ve çözümleyici (tüketici tarafı). Her alan adının ilgili bir yetkili DNS sağlayıcısına sahip olması gerekir. Cloudflare, Eylül 2010'daki kuruluşundan bu yana, hızlı ve oldukça popüler yetkili DNS hizmetleri sağlamayı taahhüt etmiştir. 1.1.1.1, Cloudflare'nin yetkili DNS hizmeti üzerinde (doğrudan) herhangi bir etkiye sahip olmayacaktır.
DNS sisteminin bir diğer önemli bileşeni çözümleyicidir. İnternete bağlı her cihaz, karşılık gelen bir DNS çözümleyiciye ihtiyaç duyar. Varsayılan olarak, bu çözücüler bağlı olduğunuz ağ tarafından otomatik olarak ayarlanacaktır. Bu nedenle, çoğu İnternet kullanıcısı için, bir İnternet servis sağlayıcısı, kahve dükkanı tarafından sağlanan bir Wi-Fi erişim noktasına veya mobil ağa erişirken, ağ operatörü hangi DNS çözümleyiciyi kullanacağınıza karar verecektir.
DNS gizlilik sorunları
Sorun, bu DNS hizmetlerinin genellikle yavaş olması ve gizlilik korumasına dikkat etmemesidir. Çoğu İnternet kullanıcısı, şifrelenmiş bir web sitesini ziyaret ediyor olsanız bile - yani tarayıcının adres çubuğunun önünde yeşil bir kilit var - DNS çözümleyicinizin ziyaret ettiğiniz tüm web sitelerini hala anlayabileceğinin farkında değildir. Bu, varsayılan olarak İnternet servis sağlayıcınızın, bağlandığınız her WiFi ağının ve hatta mobil ağ sağlayıcısının bile ziyaret ettiğiniz web sitelerinin tam bir listesine sahip olacağı anlamına gelir.
Ağ operatörleri, kullanıcıların göz attığı verilere gülüyor ve bundan kar etmenin yollarını arıyor. Amerika Birleşik Devletleri'nde, Senato, bir yıl önce, kullanıcı tarama verilerini satan İnternet servis sağlayıcılarına getirilen kısıtlamaları kaldırmak için oy kullandı, bu da bu tür davranışların yasal hale geldiği anlamına geliyor.
Bu nedenle, Facebook ve Google gibi büyük veri toplayıcılara ek olarak, artık Comcast, Time Warner ve ATT gibi İnternet servis sağlayıcılarına da dikkatli bir şekilde bakmamız gerekiyor. Ek olarak, dünyanın her yerindeki İnternet servis sağlayıcılarının da aynı gizlilik ihlal fırsatlarını gördükleri kesindir.
DNS inceleme sorunları
Daha da korkutucu olan şey, gizlilik sorunlarının sadece hedefli reklamcılıkla ilgili olmamasıdır. Cloudflare, siyasi veya sanatsal kurumları dünyanın dört bir yanındaki siber saldırılardan korumayı amaçlayan Galileo projesinin sahibidir. Bu proje aracılığıyla, Orta Doğu'daki LGBTQ (cinsel azınlıklar) örgütlerini, Afrika'daki siyasi yolsuzluk hakkında haber yapan gazetecileri, Asya'daki insan hakları çalışanlarını ve Kırım çatışmasıyla ilgili blogları koruyoruz. Bu projeyle ve ayrıca her türlü hedefli siber saldırıları önlemekten gurur duyuyoruz.
Ancak hayal kırıklığımıza göre, birçok adalet grubunu korumak için kullandığımız DNS hizmetleri genellikle son derece katı incelemelere ve kısıtlamalara tabidir. Siber saldırıları önlemekte başarılı olsak da, tüketicilerin DNS tercihleri kontrol edilirse, onlara herhangi bir yardım sağlayamayız.
Mart 2014'te, Türk hükümeti bir siyasi yolsuzluk skandalı sızdırıldıktan sonra Twitter'ı engellemeye karar verdi. Ülkenin İnternet servis sağlayıcısının DNS çözümleyicisi, twitter.com'a yönlendirilen tüm DNS isteklerini engelledi. İnsanlar, Türklerin yeniden erişim sağlamasına yardımcı olmak için doğrudan duvara 8.8.8.8 (Google'ın DNS çözümleyici hizmeti IP'si) püskürttü. Google'ın DNS çözümleyicisinin harika bir iş çıkardığı kabul edilmelidir, ancak daha iyisini yapabileceğimizi düşünüyoruz.
Tüketici düzeyinde bir DNS hizmeti oluşturun
DNS altyapısının güvensizliği, İnternet'in özünde büyük bir kusur haline geldi, bu nedenle Cloudflare ekibi bu sorunu çözmek için yola çıktı. Dünyanın en büyük ve en iyi bağlı ağlarından birini işlettiğimiz ve ayrıca kapsamlı DNS deneyimimiz olduğu için, kendi tüketici düzeyinde DNS hizmetimizi başlatmaya hazırız. Teste başladık ve küresel ağımızdaki çözümleyicilerin diğer mevcut DNS hizmetlerini (Google'ın 8.8.8.8'i dahil) aşan gerçek performansa sahip olduğunu gördük. Bu tür sonuçlar şüphesiz heyecan vericidir.
Tarayıcı geliştiricileriyle ne tür bir DNS çözümleyici performansına sahip olmayı umduklarını tartışmaya başladık ve diğer tarafın verdiği cevap aynı gizlilik kelimesi ile görünmeye devam ediyor. Tarayıcı verilerinin hedefli reklamcılık için kullanılmamasını sağlamanın yanı sıra, DNS çözümleyici sağlayıcısının tüm işlem günlüklerini bir hafta içinde temizleyebileceğini umuyorlar. Bu basit bir istektir. Aslında daha iyisini yapabiliriz. Sorgu IP adresini asla diske yazmayacağımızı ve tüm günlükleri 24 saat içinde temizlemeyeceğimize söz veriyoruz.
Cloudflare'nin işletmesi kullanıcıları asla izlemez veya reklam satmaz. Kişisel verilerin elde etmemiz gereken bir varlık olmadığına inanıyoruz. Kötüye kullanımı ve hata ayıklamayı önlemek için bazı günlüklere ihtiyacımız olsa da, bu bilgileri 24 saatten fazla tutmak için herhangi bir neden görmüyoruz. İşimizi dürüst bir tavırla yürütmek ve hak ettiğimiz faydaları elde etmek istiyoruz.Bu nedenle, sözlerimizi ve eylemlerimizi sağlamak için yıllık olarak tüzük ve uygulamalarımızı denetleyecek ve kamuya açık raporlar yayınlayacak olan KPMG denetim şirketi ile uzun vadeli işbirliğini sürdürmeyi taahhüt ediyoruz. Daima tutarlı.
1.1.1.1 girin
Yapılması gereken bir sonraki şey, basit ve hatırlaması kolay bir IP seçmektir. DNS sisteminin varlığının temel nedenlerinden biri, IP adresinin kendisinin hatırlanmasının genellikle zor olmasıdır. Google.com'un hatırlanması kolay, 172.217.10.46 kesinlikle bir baş ağrısı. Ancak, DNS çözümleyicinin kendisi bu alan adlarını kullanamaz, ancak yalnızca IP adresleri biçiminde var olabilir. Ayrıca, Türkiye darbe krizinin özel döneminde kullanıcılara yardımcı olmak istiyorsak, bu IP'nin basit, hatırlanması kolay ve kapak üzerine kolayca boyanabilmesini de sağlamalıyız.
APNIC ekibiyle iletişime geçtik - APNIC, Asya-Pasifik bölgesinde IP tedarikinden sorumlu bir Bölgesel İnternet Tescilidir (RIR). Küresel IP tahsisi için ilk beş RPR yöneticisinden biridir ve diğer dördü ARIN (Kuzey Amerika), RIPE (Avrupa / Orta Doğu), AFRINIC (Afrika) ve LANIC (Güney Amerika) 'dır.
APNIC'in araştırma ekibi IP 1.1.1.1 ve 1.0.0.1'e sahiptir. Bu adresler geçerli ve kullanılabilir olmasına rağmen, birçok kişi bunları çeşitli rastgele sistemlere dahil etmiş ve sürekli olarak çöp trafiği altında kalmıştır. APNIC, bu tür önemsiz trafiği incelemeyi umuyor, ancak ilgili IP duyurulduğunda, ilgili trafik anında tüm geleneksel ağları ezecek.
APNIC ekibiyle gizlilik öncelikli ve son derece hızlı bir DNS sistemi oluşturmayı nasıl planladığımızı tartıştık. Bunun övgüye değer bir hedef olduğunu düşünüyorlar. Kendi DNS çözümleyici hizmetimizi taşımak için bu hatırlanması kolay IP'yi kullanabilmenin karşılığında, spam trafiğini almak ve araştırmak için Cloudflare ağını sağlıyoruz. Bu şekilde 1.1.1.1 resmi olarak doğdu.
1 Nisan Şaka Günü mü? Benimle dalga mı geçiyorsun?
Sıradaki tek soru, bu yeni hizmeti ne zaman başlatmalıyız? Bu, Cloudflare tarafından piyasaya sürülen ilk tüketici ürünüdür, bu nedenle daha fazla izleyici çekmeyi umuyoruz. Ayrıca inek kimliğine de sahibiz. 1.1.1.14 1 var, bu nedenle 1 Nisan'ın en ideal başlangıç tarihi olduğu açık.
Dahası, 1 Nisan Şakası aslında büyük bir olay değil - sonuçta birçok teknoloji şirketi bu gün bazı şok edici haberleri açıklayacak ve küresel medya ve teknik olmayan insanlar da tüm bunlara dikkat etmeye istekli.
Ek olarak, kendimizi de teşvik ediyoruz - Gmail, tüketici düzeyinde çok iyi bir hizmet ve lansman tarihi 1 Nisan 2004. Ve herkese yemin etmek istiyorum, bu kesinlikle bir şaka değil. Bunu kanıtlamak için yöntem çok basittir - sadece 1.1.1.1'e gitmeniz, kurulum talimatlarını takip etmeniz ve ardından bunu kendiniz deneyimlemeniz gerekir. Bu hizmet gerçek ve çok iyi!
Neden böyle bir hizmet kurmalıyız?
Cevap basit: Misyonumuzu gerçekleştirmeyi umuyoruz: daha iyi bir İnternet sistemi oluşturmaya yardımcı olmak. Her Cloudflare çalışanı, İnternet'i daha iyi, daha güvenli, daha güvenilir ve daha verimli hale getirmek için her gün çok çalışıyor. Klişe gibi gelebilir ama durum bu.
2014 yılında, tüm müşterilerimiz için şifrelemeyi ücretsiz olarak etkinleştirmeye karar verdiğimizde, birçok insan bizim deli olduğumuzu düşündü. Teknik ve finansal maliyetlere ek olarak SSL, ücretsiz ve ücretli hizmetlerimiz arasındaki temel farktı. Ancak böylesine zorlu bir meydan okuma karşısında gerçekler, kararımızın tüm İnternet için doğru seçim olduğunu kanıtladı. Bununla gurur duyuyoruz ve üç buçuk yıl sonra diğer endüstriler de aynı şeyi yapmaya başladı. Bize göre, web sayfalarının var oldukları günden itibaren şifrelenmesi gerekiyor ve bu sorunları kendi çabalarımızla çözmeye çalışıyoruz.
Geçtiğimiz yıl, çeşitli projelerde DDoS azaltma işlevlerini ücretsiz ve faturalandırmadan sunduğumuzda, birçok insan yine şok oldu. Ama bu doğru karar, ne de olsa bankalar gibi büyük müşterilerin hacker saldırılarına ve siber saldırılara karşı kendilerini savunmanın yollarını bulmasını beklememeliyiz. Zamanla, DDoS azaltmanın tüm platformlarda bulunan bir hizmet haline gelmesi gerektiğine ve bunu gerçeğe dönüştürmek için öncülük etmemiz gerektiğine ikna olduk.
Böylesine mükemmel bir ekibe sahip olabilmemizin bir nedeni de bu sorumluluk duygusu ve misyondur - böylesine büyük bir zorluğun üstesinden gelmek için inisiyatif almaya hazırız. Ofis alanında dolaştığınızda, personelin dizüstü bilgisayarlarının 1.1.1.1 olarak etiketlendiğini göreceksiniz. Bunun nedeni, çalışmalarımızın sonuçlarından gurur duymamızdır. Böyle bir ruhla, çok büyük bir başarı elde ettik.
Daha iyi bir DNS altyapısını benimseyin
Ama dahası var. DNS'nin kendisi 35 yıllık bir geçmişe sahiptir ve bu anlaşma da eski bir durumu göstermiştir. Aslında, gizlilik veya güvenlik sorunlarını hiç dikkate almıyor. Tarayıcılar, işletim sistemleri, uygulamalar ve yönlendirici satıcıları ile iletişim kurduğumuzda hepsi buna pişman oldu. Ve gizlilik öncelikli bir tasarımla bile (1.1.1.1 gibi), DNS doğası gereği hala şifrelenmemiş olduğundan, ağ bağlantınızı izleyen herkese veri sızdıracaktır. 1.1.1.1'i kullandıktan sonra izleme, İnternet servis sağlayıcılarının hizmetlerini doğrudan kullanmaktan daha zor olsa da, yine de güvenli ve endişesiz değildir.
Bu nedenle, en önemli şey modern anlaşmalara geçmektir. Şu anda birçok potansiyel seçeneğimiz var. Birincisi, mevcut DNS protokolünü kullanmaya devam eden ve taşıma katmanına şifreleme ekleyen TLS üzerinden DNS'dir. Diğeri, güvenlik geliştirmeleri elde etmek için diğer aktarım katmanlarının (QUIC gibi) ve sunucu HTTP / 2 Sunucu İtme'nin kullanımını destekleyen HTTPS üzerinden DNS'dir. TLS üzerinden DNS ve HTTPS üzerinden DNS açık standartlardır ve 1.1.1.1'in her ikisini de destekleyebilmesini sağladık.
HTTPS üzerinden DNS'nin daha parlak bir geleceği olduğuna inanıyoruz - daha hızlı, ayrıştırılması ve şifresini çözmesi daha kolay. Şu an itibariyle Google, HTTPS üzerinden DNS'yi destekleyen tek büyük hizmet sağlayıcıdır. Bununla birlikte, bariz nedenlerden dolayı, Chrome olmayan tarayıcılar ve Android olmayan işletim sistemleri, rakiplere veri gönderen bu tür hizmetleri sağlamak konusunda isteksiz davranmıştır. Bağımsız HTTPS üzerinden DNS hizmetleri sağlamayı umuyoruz ve tarayıcılara, işletim sistemlerine, yönlendiricilere ve uygulamalara dayalı daha fazla deneysel projeleri destekleyeceğiz.
Bu tür tek hizmet seçeneği olmayı planlamıyoruz. DNS sağlayıcılarının çeşitlendirilmesi açıkça iyi bir şeydir, bu nedenle zamanla daha güçlü bir HTTPS üzerinden DNS destek ekosistemine sahip olabilirsek, bu bizim misyonumuz olacak ve daha iyi bir İnternet süreci oluşturmaya yardımcı olacaktır. En gurur verici başarılardan biri.
Birlikte elimizden gelenin en iyisini yapalım
Şu anda, Cloudflare olmayan müşterileri sorgularken, DNSPerf 1.1.1.1'i dünyadaki en hızlı DNS çözümleyicisi olarak sıralıyor (küresel ortalama gecikme 14 milisaniyedir). Ve Cloudflare yetkili DNS müşterisiyseniz, hız performansı daha da yüksek olacaktır. Ayrıştırıcı ve imleç aynı ağda olduğundan ve aynı donanım üzerinde çalıştığından, Cloudflare müşterilerinin sorgularına hızlı bir şekilde yanıt verebiliriz. Ek olarak, anında güncellemeleri de destekliyoruz, yani TTL'nin süresinin dolmasını beklemenize gerek yok.
Diğer bir deyişle, 1.1.1.1'in her yeni kullanıcısı, Cloudflare'nin yetkili DNS hizmetini iyileştirecek ve bu da her kullanıcı için daha iyi bir deneyim getirecektir. Bu nedenle, bir Cloudflare müşterisiyseniz, lütfen kullanıcıları 1.1.1.1'i denemeye teşvik edin; bu, her katılımcının istenen performans avantajını elde etmesini sağlayacaktır.
İnternetteki en hızlı ve en gizlilik bilincine sahip DNS hizmetini kullanmak için herhangi bir cihazdan https://1.1.1.1/ adresine erişebilirsiniz.
