1.1.1.1
1.1.1.1 este un serviciu de rezoluție DNS oferit gratuit. Serviciul și serverele DNS publice sunt gestionate de Cloudflare în colaborare cu APNIC . Serviciul a fost anunțat la 1 aprilie 2018 și este anunțat de Cloudflare drept cel mai rapid și mai sigur serviciu DNS pentru consumatori de pe internet . [1] La 11 noiembrie 2018, Cloudflare a anunțat o versiune mobilă a serviciului 1.1.1.1 pentru iOS și Android .
Serviciu
Serviciul DNS 1.1.1.1 gestionează servere pentru uz public la următoarele adrese IP:
Adrese IPv4
- 1.1.1.1
- 1.0.0.1
Pentru ambele, numele DNS este one.one.one.one .
Adrese IPv6
- 2606: 4700: 4700 :: 1111
- 2606: 4700: 4700 :: 1001
Chiar și în cazul ipv6, pentru ambele numele DNS este one.one.one.one .
Securitate și confidențialitate
Serviciul DNS 1.1.1.1 acceptă protocolul DNS-peste-TLS de pe portul TCP 853 care permite încapsularea cererilor DNS în cadrul înregistrărilor TLS . În acest fel, un atac Man-In-The-Middle (MITM) activ în care atacatorul imită serverul DNS sau manipulează cererile și / sau răspunsurile devine practic imposibil. De asemenea, deoarece cererile sunt criptate, un MITM pasiv nu poate să le observe și să deducă numele DNS pe care clientul le solicită rezolvare. În plus, 1.1.1.1 acceptă înregistrări DNS de tip ESNIKey care pot fi utilizate de clienți ca intrare pentru a cripta extensia TLS ServerNameIndication pentru a proteja mai bine confidențialitatea utilizatorului. Un dezavantaj al DNS-over-TLS este faptul că traficul TLS este direcționat către portul 853 (în loc de clasicul 443) vă permite să deduceți că o anumită sesiune TLS transportă cereri / răspunsuri DNS în loc de trafic altfel nedistinguibil (cum ar fi, de exemplu mesaje HTTP ). O atenuare acceptată de 1.1.1.1 este de a utiliza DNS-over-HTTPS în loc de DNS-over-TLS. [2] [3] [4]
Risc de abuz
Unele portaluri web tehnologice au evidențiat faptul că alegerea Cloudflare de a utiliza „1.1.1.1” ca adresă IP a serviciului a expus erori de configurare în sistemele preexistente, care au încălcat standardele Internet (cum ar fi RFC1918 ). 1.1.1.1 nu este o adresă IP confidențială și a fost abuzată de multe routere existente (majoritatea celor vândute de Cisco Systems ) și companii pentru a găzdui pagini de conectare la rețea privată, pagini de ieșire sau alte scopuri, ceea ce face imposibilă rutarea corectă a 1.1.1.1 pe acestea sisteme. În plus, 1.1.1.1 este blocat pe multe rețele și de mai mulți furnizori de servicii Internet, deoarece simplitatea adresei indică faptul că anterior a fost adesea utilizată greșit în scopuri de testare și nu pentru utilizare legitimă. Aceste utilizări anterioare au condus la un aflux uriaș de date inutile pe serverele Cloudflare (sau eșec total dacă 1.1.1.1 este gestionat local).
Urzeală
La 1 aprilie 2019, Cloudflare a anunțat că intenționează să lanseze un serviciu VPN numit Warp care va fi integrat în aplicația mobilă 1.1.1.1. Serviciul standard este oferit gratuit, acesta include și funcții suplimentare cu plată. [5]
Notă
- ^ (RO) Anunțarea 1.1.1.1: cel mai rapid serviciu DNS pentru consumatori, primul în confidențialitate , în Blogul Cloudflare. Adus la 3 februarie 2021 .
- ^ (RO) Întrebări frecvente la 1.1.1.1. Adus la 3 februarie 2021 .
- ^ (EN) Cloudflare lansează serviciul DNS 1.1.1.1 cu confidențialitate, TLS și multe altele , Internet Society. Adus la 3 februarie 2021 .
- ^ Noul DNS 1.1.1.1, rapid și sigur: iată primele teste (și cum să îl utilizați) , pe Hardware Upgrade . Adus la 3 februarie 2021 .
- ^ (RO) Introducerea WARP pentru desktop și Cloudflare pentru echipe pe blogul Cloudflare. Adus la 3 februarie 2021 .
linkuri externe
- Site-ul oficial , la 1.1.1.1 .
- Site-ul oficial , pe one.one.one.one .
- Site oficial , pe cloudflare-dns.com .
