1.1.1.1 là gì?
1.1.1.1 là trung tâm DNS vận tốc cao và bảo mật tốt của Cloudflare, nhà sản xuất cửa hàng reverse proxy nổi tiếng. Dịch vụ DNS của Cloudflare sẽ giúp người dùng giảm thiểu việc bị theo dõi lịch sử duyệt web đồng thời tăng vận tốc truy cập Internet. Theo Cloudflare, công ty DNS có thời gian đáp ứng chỉ 14ms, nhanh hơn hẳn so với OpenDNS (20ms) và Google DNS (34ms).
Địa chỉ IPv4 của Cloudflare do APNIC cung cấp, rất dễ nhớ: 1.1.1.1 và 1.0.0.1.
Ngoài ra, người sử dụng cũng có thể yên tâm khi sử dụng đơn vị DNS của Cloudflare bởi nó sẽ xóa tất cả các bản ghi nhớ được ghi lại 24h nên các dữ liệu sẽ không bị tiết lộ hoặc sử dụng.
Vai trò của resolver trong DNS
Khi phân giải tên miền, một truy vấn sẽ di chuyển từ hệ thống đầu cuối (tức là một trình duyệt web) tới một công ty DNS đệ quy. Nếu bản ghi DNS không nằm ở trong bộ nhớ cache cục bộ của dịch vụ, đệ quy sẽ truy vấn hệ thống phân cấp DNS đáng tin cậy để tìm tin tức địa điểm IP mà bạn đang tìm kiếm. Đệ quy là phần nào mà DNS 1.1.1.1 đảm nhiệm, nên nó cần phải nhanh và an toàn.
Mục tiêu của 1.1.1.1
Mục tiêu của Cloudflare là muốn vận hành một resolver công cộng mau nhất thế giới, đồng thời nâng cao tiêu chuẩn bảo quản sự riêng tư cho người dùng. Để bức tốc mạng Internet, hãng đã cho xây dựng các dịch vụ dữ liệu trên thế giới để giảm khoảng cách (tức là độ trễ) từ người dùng đến nội dung.
Chỉ trong tháng Ba, Cloudflare đã kích hoạt 31 dịch vụ dữ liệu mới trên toàn cầu (Istanbul, Reykjavík, Riyadh, Macau, Baghdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis, Cebu City, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chișinău) và giống như mọi phố xá khác trong mạng này, các trang web mới chạy DNS Resolver, 1.1.1.1 vào ngày đầu tiên.
Mạng lưới phân phối nhanh và rộng rãi này được xây dựng để phục vụ bất kỳ giao thức nào và hiện Cloudflare là nhà cung cấp DNS đáng tin cậy, nhanh nhất trên mạng Internet. Ngoài ra, hãng còn cung cấp trung tâm Anycast cho hai trong ba mươi root nameserver (dịch vụ phân giải tên miền gốc) và cung cấp dịch vụ DNS đệ quy cho người dùng. Đệ quy cũng có thể tận dụng các server đáng tin cậy (authoritative server) cùng vị trí để khiến việc tra cứu mọi thứ các tên miền nhanh hơn.
Mặc dù DNSSEC đáp ứng tính toàn vẹn dữ liệu giữa resolver và server đáng tin cậy, nhưng nó không bảo vệ sự riêng tư trong chặng “last mile” cho người dùng. Tuy nhiên, DNS Resolver 1.1.1.1, bổ trợ các chỉ tiêu bảo mật DNS mới – DNS-over-TLS và DNS-over-HTTPS, cung cấp mã hóa last mile để giữ các truy vấn DNS của người sử dụng riêng tư và tránh bị giả mạo.
Resolver bảo vệ sự riêng tư
Trước đây, đệ quy gửi tên miền đầy đặn tới bất kỳ bên trung gian nào để tìm đường đến các DNS gốc hoặc DNS đáng tin cậy. Điều này còn có nghĩa là nếu bạn truy cập vào trang web quantrimang.com, server gốc và server .com sẽ được truy vấn với tên miền đầy đủ (tức là quantrimang và phần com), mặc dù các server gốc chỉ cần chuyển hướng đệ quy sang .com (độc lập với trên miền đầy đủ). Việc truy cập đơn giản vào tất cả các tin tức duyệt web cá nhân này qua DNS là mối nhọc lòng của nhiều người. Vấn đề này được giải quyết bằng một số gói phần mềm của resolver, mặc dù không phải ai cũng biết đến các giải pháp này.
Dịch vụ DNS Resolver, 1.1.1.1, cung cấp mọi thứ các cơ chế bảo vệ sự riêng tư DNS được định vị và đề xuất để sử dụng giữa stub resolver và resolver đệ quy. Stub resolver là một phần tử của hệ điều hành, “nói chuyện” với các resolver đệ quy. Bằng cách chỉ sử dụng Query Name Minimization DNS được xác định trong RFC7816, DNS resolver 1.1.1.1 khiến việc rò rì thông tin đến các DNS server trung gian ít đi, chẳng hạn như root và TLDs. Điều đó có nghĩa là DNS resolver 1.1.1.1, chỉ gửi đủ số tên để resolver biết câu hỏi tiếp theo.
DNS resolver, 1.1.1.1 cũng bổ trợ các truy vấn TLS riêng tư trên cổng 853 (DNS over TLS), vì thế nó có thể giữ các truy vấn ẩn từ các mạng lưới rò rỉ. Ngoài ra, bằng cách cung cấp giao thức DoH thí nghiệm (DNS over HTTPS), công ty này đã cải thiện được cả tính riêng tư và vận tốc trong tương lai cho người dùng, vì trình duyệt và các phần mềm khác có thể phối hợp lưu lượng truy cập DNS và HTTPS vào một kết nối duy nhất.
Với việc sử dụng negative cache (Negative cache là bộ nhớ cache lưu trữ những phản hồi “tiêu cực”, nghĩa là các lỗi) trong DNS ngày càng tăng, như mô tả trong RFC8198, Cloudflare có thể tiếp tục giảm tải trên hệ thống DNS toàn cầu. Kỹ thuật này lần trước mắt sử dụng negative cache cho những resolver có sẵn để giữ các tin tức tiêu cực (hoặc không tồn tại) trong một khoảng thời gian. Đối với các zone đã ký DNSSE và từ bản ghi NSEC trong bộ nhớ, resolver có thể tìm ra tên được đòi hỏi không tồn tại mà không cần thi hành thêm bất cứ truy vấn nào. Do đó, nếu bạn gõ wwwwwww dấu chấm và viết gì đó, sau đó wwww dấu chấm và viết gì đó, truy vấn thứ hai được trả lời là “no” rất nhanh (NXDOMAIN trong ngoài nước DNS). Negative cache chỉ làm việc với những zone đã ký DNSSEC, bao gồm root và 1400 trên 1544 TLD được ký trong ngày hôm qua.
Hãng sử dụng xác thực DNSSEC vì điều ấy cho phép đáp ứng rằng các lời đáp là chính xác, với chi phí xác minh bút ký thấp và tiết kiệm. Cloudflare luôn muốn người sử dụng tin tưởng vào lời đáp họ nhận được và thi hành tất các các kiểm tra cũng có thể có thể diễn ra để tránh mọi lời giải đáp không tốt cho khách hàng.
Tuy nhiên, lỗi trong cấu hình DNSSEC do các nhà điều hành DNS gây ra có thể khiến cho những miền bị cấu hình sai. Để khắc phục vấn đề này, Cloudflare sẽ cấu hình “ Negative Trust Anchor ” trên các miền có lỗi DNSSEC đã được định vị và sửa chữa, và xóa chúng khi các nhà vận hành sửa cấu hình. Điều này hạn chế ảnh hưởng của các miền DNSSEC hỏng bằng phương pháp vô hiệu hóa xác thực DNSSEC tạm thời cho 1 miền cấu hình sai cụ thể, phục hồi quyền truy cập cho khách hàng cuối.
Dịch vụ DNS resolver 1.1.1.1 được tạo thành như thế nào?
Ban đầu, Cloudflare đã nghĩ về việc xây dựng resolver của riêng họ nhưng ý tưởng này sau đó đã bị từ chối vì tính phức tạp và những cân nhắc liên quan đến chiến lược go-to-market (GTM) – đưa được giá trị độc nhất đến với khách hàng và đạt được ưu thế cạnh tranh. Sau khi họ xem xét tất các resolver mã nguồn mở trên thị trường, từ bản kê dài này, họ đã thu hẹp sự chọn lựa xuống chỉ với hai hoặc ba lựa chọn phù hợp với đa số các mục tiêu dự án. Cuối cùng, hãng đã quyết định thành lập hệ thống trên Knot Resolver của CZ NIC, resolver này được ban hành cách đây hai năm rưỡi. Với việc lựa chọn Knot Resolver, tính đa dạng của phần mềm cũng được tăng lên. Điểm nổi bật là nó có nhiều tính năng cốt lõi hơn Cloudflare muốn. Với kiến trúc mô đun tương tự như OpenResty, Knot Resolver đang được dùng và phát triển.
Những điều thú vị khiến resolver của Cloudflare khác biệt
Các tính năng tiên tiến của trung tâm DNS resolver 1.1.1.1 là:
- Query Minimization RFC7816
- DNS-over-TLS (Transport Layer Security – Bảo mật tầng truyền tải) RFC7858
- Giao thức DoH DNS-over-HTTPS
- Các lời giải đáp “tiêu cực” RFC8198
Lưu ý, nhà phát triển chính của Knot Resolver, Marek Vavruša đã làm việc cho nhóm DNS Cloudflare trong hơn hai năm.
Cách khiến resolver nhanh hơn
Có nhiều nhân tố ảnh hưởng đến tốc độ của resolver. Đầu tiên và quan trọng nhất là: Liệu nó cũng đều có thể trả lời từ bộ nhớ cache? Trong trường hợp nó có thể, thì thời gian để trả lời chỉ là thời gian “khứ hồi” cho một gói từ máy khách đến resolver.
Khi resolver cần câu trả lời từ authority, tất cả trở nên phức tạp hơn một chút bởi vì resolver cần theo dấu hệ thống phân cấp DNS để phân giải tên miền, có tức là nó phải kể chuyện với nhiều máy chủ đáng tin cậy bắt đầu từ server gốc. Chẳng hạn, resolver ở Buenos Aires, Argentina sẽ mất không ít thời gian hơn để theo dõi hệ thống phân cấp DNS so với resolver ở Frankfurt, Đức chính vì nó gần với những server đáng tin cậy. Để xử lý vấn đề này, chúng ta phải điền trước bộ nhớ cache, ngoài băng tần cho các tên phổ biến, có tức là lúc một truy vấn thực sự được đưa vào, các phản hồi cũng có thể được lấy ra từ bộ nhớ cache nhanh hơn nhiều.
Một vấn đề với mạng mở rộng là tỷ suất truy cập bộ nhớ cache là tỷ suất nghịch với con số nút được định cấu hình trong mỗi công ty dữ liệu. Nếu chỉ có một nút trong cửa hàng dữ liệu gần nhất, bạn cũng có thể có thể chắc chắn rằng khi hỏi cùng một truy vấn hai lần, bạn sẽ thu được lời giải đáp đã lưu trong bộ nhớ cache lần thứ hai. Tuy nhiên, nhờ có hàng trăm nút trong mỗi công ty dữ liệu, nên người sử dụng cũng đều có thể thu được phản hồi không được giải quyết, xuất hiện độ trễ cho từng yêu cầu. Một biện pháp thông dụng là đặt bộ cân bằng tải bộ nhớ cache ở phía đằng trước mọi thứ các resolver, tuy nhiên cách này sẽ trở thành điểm chịu lỗi duy nhất (single-point-of-failure) cho toàn bộ hệ thống và Cloudflare không làm điều đó. Thay vì dựa vào một bộ nhớ cache tập trung, DNS resolver 1.1.1.1, sử dụng một bộ nhớ cache phân tán tiên tiến.
Chính sách dữ liệu
Cloudflare khẳng định sẽ không bao giờ lưu giữ địa điểm IP khách hàng và chỉ sử dụng tên truy vấn để cải thiện hiệu suất DNS resolver (chẳng hạn như điền đầy đặn các bộ nhớ dựa trên các tên miền thông dụng trong một khu vực và/hoặc sau khi làm mờ).
Cloudflare sẽ không khi nào lưu trữ bất kỳ thông tin nào trong nhật ký để xác định người sử dụng cuối và mọi thứ các bản ghi được thu thập này sẽ bị xóa trong vòng 24 giờ. Hãng khẳng định sẽ tiếp tục tuân theo chính sách bảo mật và đảm nói rằng không có dữ liệu người sử dụng nào được bán cho nhà quảng cáo hoặc được sử dụng để nhắm mục tiêu đến người tiêu dùng.
Cách thiết lập DNS resolver 1.1.1.1
Chúng tôiđã có chỉ dẫn khá cụ thể về phong thái thiết lập DNS này trên PC và mobile, bạn đoái hoài có thể theo dõi nhé.
- Đổi DNS 1.1.1.1 trên máy tính để bảo mật và lướt web nhanh hơn
- Cách đổi DNS sang 1.1.1.1 nhanh chóng trên Android và iPhone
Đôi điều về địa chỉ của DNS resolver
Cloudflare đã làm việc với APNIC và sử dụng địa chỉ IPv4 1.0.0.1 và 1.1.1.1 (tất cả mọi người đồng ý địa điểm này rất dễ nhớ). Nếu không có lâu năm nghiên cứu và thử nghiệm, các địa điểm này sẽ chẳng thể đưa vào sản xuất.
Đối với IPv6, hãng đã chọn 2606:4700:4700::1111 và 2606:4700:4700::1001 cho công ty này. Như các bạn đã biết thật không đơn giản gì để lấy địa điểm IPv6, tuy nhiên, họ đã chọn một địa điểm chỉ sử dụng chữ số.
Nhưng tại sao lại sử dụng địa điểm dễ nhớ? Có gì đặc biệt về resolver công cộng này? Điều cần thực hành đầu tiên trong công đoạn này là chỗ đưa các con số này vào. Họ cần một con số được nhập vào bất cứ máy tính nào hoặc kết nối với thiết bị người dùng sử dụng để tìm ra dịch vụ resolver.
Bất cứ ai trên mạng Internet đều cũng có thể sử dụng resolver công cộng này và bạn cũng có thể có thể xem cách thực hiện bằng phương pháp truy cập https://1.1.1.1/ và nhấp vào GET STARTED .
Tại sao lại thông báo phát hành DNS resolver vào tháng 4?
Đối với đa số mọi người trên thế giới, chủ nhật là ngày 1/4/2018 (Ở mỹ theo kiểu viết ngày tháng sẽ là tháng trước ngày sau 4/1/2018). Bạn có thấy 4 và 1? Đó là nguyên do Cloudflare ban bố vào trong ngày này, bốn số một (1.1.1.1).
Xem thêm:
- Fake IP, ứng dụng đổi IP, lướt web ẩn danh tốt nhất
- Hướng dẫn xóa DNS trên Windows 7/8.1/10
- 3 nguyên do “chính đáng” để đổi DNS Server
- Cách đổi DNS Quad9 chặn domain độc
- Danh sách DNS tốt, kịp thời nhất của Google, VNPT, FPT, Viettel, Singapore
- Cách truy cập các trang web bị chặn
- Sửa lỗi chẳng thể đổi IP tĩnh, chẳng thể đổi DNS trên Windows 10
- 15 ứng dụng VPN tốt nhất hiện giờ
- 127.0 0.1 là gì?
dịch vụ dns resolver 1111,tăng tốc Internet,bảo vệ sự riêng tư,DNS 1111,địa chỉ IPv4,resolver,DNS đệ quy,thiết lập dịch vụ DNS 1111,DNS cloudflare,dns nhanh nhất
Nội dung 1.1.1.1 là gì? Nó tăng tốc Internet và bảo mật dữ liệu như thế nào khi duyệt web? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.
Bài Viết Liên Quan
Bài Viết Khác
- Sửa Wifi Tại Nhà Quận 4
- Cài Win Quận 3 – Dịch Vụ Tận Nơi Tại Nhà Q3
- Vệ Sinh Máy Tính Quận 3
- Sửa Laptop Quận 3
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 4
- Dịch Vụ Cài Lại Windows 7,8,10 Tận Nhà Quận 3
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 4 Lương Trên 10tr
- Tuyển Thợ Sửa Máy Tính – Thợ Sửa Máy In Tại Quận 3
- Cài đặt và sử dụng iCloud trên Windows như thế nào?
- Cài Adobe Ai Quận Tân Phú – Giá Rẻ Uy Tín
- Pin Laptop Dell Inspiron 5447 Giá Rẻ Nhất
- Cách Google Documents giúp bạn trở nên chuyên nghiệp
- Địa Chỉ Sửa Đèn Chống Cận Quận 4