DNS CloudFlare 1.1.1.1 Liệu Có Nhanh Hơn Và An Toàn Hơn.

Thảo luận trong 'Kiến Thức Mạng - Công cụ Internet' bắt đầu bởi Binzz, 8/4/18.

  1. Binzz

    Binzz Binz Một Nắng Đóng góp nội dung

    1.1.1.1 là gì?
    1.1.1.1 là một cách nhanh và riêng tư để duyệt Internet. Đây là một bộ xử lý DNS công cộng , nhưng khác với hầu hết các trình giải quyết DNS, 1.1.1.1 không bán dữ liệu người dùng cho nhà quảng cáo. Việc thực hiện 1.1.1.1 làm cho nó giải quyết nhanh nhất ra khỏi đó.

    DNS là gì?
    Các Hệ thống tên miền (DNS) là danh bạ của Internet. Con người truy cập thông tin trực tuyến thông qua tên miền, như nytimes.com hoặc espn.com. Trình duyệt Web tương tác thông qua địa chỉ Giao thức Internet (IP). DNS dịch tên miền sang địa chỉ IP để trình duyệt có thể tải tài nguyên Internet.

    [​IMG]
    Mỗi thiết bị kết nối với Internet có một địa chỉ IP duy nhất mà các máy khác sử dụng để tìm thiết bị. Các máy chủ DNS loại trừ nhu cầu con người ghi nhớ các địa chỉ IP như 192.168.1.1 (trong IPv4) hoặc các địa chỉ IP số mới hơn phức tạp hơn như 2400:cb00:2048:1::c629:d7a2 (trong IPv6).

    Trình giải quyết DNS là gì?
    Khi người dùng yêu cầu truy cập vào một ứng dụng web như facebook.com, máy tính của người dùng cần biết máy chủ kết nối đến sao cho nó có thể tải ứng dụng. Máy tính ban đầu không có thông tin cần thiết để thực hiện công việc dịch chuyển này sang tên khác, vì vậy họ yêu cầu một máy chủ chuyên dụng làm điều đó cho họ.

    Máy chủ chuyên dụng này được gọi là bộ giải quyết DNS. Công việc của người giải quyết là tìm địa chỉ cho một tên nhất định, như 2400:cb00:2048:1::c629:d7a2 cho cloudflare.com và trả lại cho máy tính yêu cầu.

    Máy tính được cấu hình để giao tiếp với các máy giải quyết DNS cụ thể, được xác định bởi địa chỉ IP. Thông thường, cấu hình được quản lý bởi ISP của người dùng (như Comcast hoặc AT & T) trên các kết nối không dây hoặc gia đình và bởi một quản trị viên mạng trên các kết nối văn phòng. Người dùng cũng có thể thay đổi thủ công trình giải quyết DNS nào mà máy tính của họ nói chuyện.

    Tại sao lại sử dụng 1.1.1.1 thay cho bộ giải quyết sự cố của ISP?
    Các lý do chính để chuyển sang trình xử lý DNS bên thứ ba là bảo mật và hiệu suất. Các ISP không phải lúc nào cũng sử dụng mã hóa mạnh trên DNS hoặc hỗ trợ DNSSEC , làm cho các truy vấn DNS của họ dễ bị tổn hại dữ liệu và làm cho người dùng gặp phải các mối đe dọa như các cuộc tấn công man-in-the-middle . Ngoài ra, các ISP thường sử dụng các bản ghi DNS để theo dõi hoạt động và hành vi của người dùng. Những máy giải quyết không phải lúc nào cũng có tốc độ tuyệt vời và khi chúng bị quá tải do sử dụng nặng, chúng trở nên chậm chạp hơn. Nếu có đủ lưu lượng truy cập trên mạng, người chủ của ISP có thể ngừng trả lời các yêu cầu hoàn toàn. Trong một số trường hợp, kẻ tấn công cố tình quá tải các bộ định tuyến của ISP, dẫn đến việc từ chối dịch vụ .

    [​IMG]
    Những nhược điểm và rủi ro của bộ định tuyến ISP có thể được giảm nhẹ với một dịch vụ DNS đệ quy an toàn như 1.1.1.1. Với các tính năng bảo mật như mã hoá băng thông hẹp và tốc độ phân giải nhanh nhất, 1.1.1.1 cung cấp trải nghiệm người dùng tốt hơn.

    Điều gì làm cho 1.1.1.1 an toàn hơn các dịch vụ DNS công cộng khác?
    Một số dịch vụ DNS đệ quy khác có thể khẳng định rằng dịch vụ của họ an toàn vì họ hỗ trợ DNSSEC. Mặc dù đây là một thực tiễn bảo mật tốt, người sử dụng các dịch vụ này hoàn toàn không được bảo vệ khỏi các công ty DNS. Nhiều trong số các công ty này thu thập dữ liệu từ khách hàng DNS của họ để sử dụng cho các mục đích thương mại. Ngoài ra, 1.1.1.1 không khai thác bất kỳ dữ liệu người dùng nào. Các bản ghi được giữ trong 24 giờ để gỡ lỗi mục đích, sau đó chúng được tẩy sạch.

    1.1.1.1 cũng cung cấp một số tính năng bảo mật không có sẵn từ nhiều dịch vụ DNS công cộng khác, chẳng hạn như tối giản tên truy vấn. Giảm thiểu tên truy vấn làm giảm rò rỉ thông tin cá nhân bằng cách chỉ gửi các tên truy vấn tối thiểu tới các máy chủ DNS có thẩm quyền.

    Điều gì làm cho 1.1.1.1 dịch vụ DNS đệ quy nhanh nhất?
    Sức mạnh của mạng Cloudflare đem lại cho 1.1.1.1 lợi thế tự nhiên trong việc cung cấp các truy vấn DNS nhanh. Vì nó đã được triển khai trên các máy chủ trên 1000+ của Cloudflare trên toàn thế giới nên người dùng ở bất kỳ nơi nào trên thế giới sẽ nhận được phản hồi nhanh từ 1.1.1.1; ngoài ra, các máy chủ này có quyền truy cập vào hơn 7 triệu tên miền trên nền tảng Cloudflare, làm cho các truy vấn cho các tên miền này nhanh chóng chớp nhoáng.

    [​IMG]



    Các bạn đã thử sử dụng DNS 1.1.1.1 của Cloudflare chưa ?

    Chống man-in-the-middle attacks và hỗ trợ tốc độ query tia sét (lightning-fast), nhưng hình như chưa support máy chủ ở VN
     

    Bùng Nổ Giá - Giảm đến 70k tại Shopee Xem ngay

    Rẻ Vô địch - Mua sắm thả ga màu World Cup Xem ngay

    Phụ kiện đồng giá 19k! Mua hết ga Xem ngay

    herostrong, gdae2811, @sec01 người khác thích bài này.
  2. herostrong

    herostrong Quản trị viên Kiểm duyệt nội dung

    Đã test, nhanh hơn dns của google ( 8.8.8.8 ) và cả open dns ( 208.67.222.222 ), vnpt ( 203.162.4.190 ).
     

Chia sẻ trang này