Сервис DNS-резолвера от Cloudflare

Cloudflare официально запустили сервис DNS-резолвинга 1.1.1.1 (это IP-адрес, второй: 1.0.0.1). Резолвер работал под этим адресом уже некоторое время, но Cloudflare широко заявили о нём только первого апреля (такая вот шутка). Особенности сервиса: заявлена поддержка и DNS-over-TLS, и даже DNS-over-HTTPS (есть и такой новый протокол). По адресу 1.1.1.1 – доступен веб-сайт. При этом 1.1.1.1 в глобальной Сети нередко фильтруется или используется нерадивыми сетевыми администраторами в качестве “локального” IP-адреса, для внутренних тестов (не все готовы поверить, что это “обычный адрес”). Соответственно, сервис Cloudflare может быть недоступен из некоторых сетей. А вот адрес 1.0.0.1 – может трактоваться как синоним 1.1 (да, в короткой записи, две единицы), что позволяет прямо так и обращаться к узлу: $ ping 1.1

(В контексте DNS-over-TLS, напомню, что пару лет назад “Яндекс” занялся встраиванием в свой браузер другой технологии обеспечения безопасности DNS – DNSCrypt, но, похоже, DNSCrypt оказался неверным выбором.)

Адрес записки: https://dxdt.ru/2018/04/02/8481/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 3

  • 1. 8th April 2018, 20:49 // Читатель Влад написал:

    Отчего же dnscrypt стал не верным выбором? Может в браузере это просто не нужно, зато на маршрутизаторе в самый раз (а то многие провайдеры суют нос куда не следует) и браузер можно любой использовать. Кстати, dnscrypt-proxy версии 2 умеет и DoH (DNS-over-HTTPS). Я за dnscrypt на маршрутизаторе :).

  • 2. 12th April 2018, 12:30 // Александр Венедюхин:

    Те же задачи решает DNS-over-TLS, который, при этом, построен на базе более понятных протоколов.

  • 3. 21st April 2018, 18:46 // Читатель Влад написал:

    Как это сказывается на конечном пользователе?

Написать комментарий

Ваш комментарий:

Введите ключевое слово "34GGG" латиницей СПРАВА НАЛЕВО (<--) без кавычек: (это необходимо для защиты от спама).

Если видите "капчу", то решите её. Это необходимо для отправки комментария ("капча" не применяется для зарегистрированных пользователей). Обычно, комментарии поступают на премодерацию, которая нередко занимает продолжительное время.