Сервис DNS-резолвера от Cloudflare

2. April 2018, 11:37 DNS, Интернет, Новостное

Cloudflare официально запустили сервис DNS-резолвинга 1.1.1.1 (это IP-адрес, второй: 1.0.0.1). Резолвер работал под этим адресом уже некоторое время, но Cloudflare широко заявили о нём только первого апреля (такая вот шутка). Особенности сервиса: заявлена поддержка и DNS-over-TLS, и даже DNS-over-HTTPS (есть и такой новый протокол). По адресу 1.1.1.1 – доступен веб-сайт. При этом 1.1.1.1 в глобальной Сети нередко фильтруется или используется нерадивыми сетевыми администраторами в качестве “локального” IP-адреса, для внутренних тестов (не все готовы поверить, что это “обычный адрес”). Соответственно, сервис Cloudflare может быть недоступен из некоторых сетей. А вот адрес 1.0.0.1 – может трактоваться как синоним 1.1 (да, в короткой записи, две единицы), что позволяет прямо так и обращаться к узлу: $ ping 1.1

(В контексте DNS-over-TLS, напомню, что пару лет назад “Яндекс” занялся встраиванием в свой браузер другой технологии обеспечения безопасности DNS – DNSCrypt, но, похоже, DNSCrypt оказался неверным выбором.)

Адрес записки: https://dxdt.ru/2018/04/02/8481/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 3

  • 1 <t> // 8th April 2018, 20:49 // Читатель Влад написал:

    Отчего же dnscrypt стал не верным выбором? Может в браузере это просто не нужно, зато на маршрутизаторе в самый раз (а то многие провайдеры суют нос куда не следует) и браузер можно любой использовать. Кстати, dnscrypt-proxy версии 2 умеет и DoH (DNS-over-HTTPS). Я за dnscrypt на маршрутизаторе :).

  • 2 <t> // 12th April 2018, 12:30 // Александр Венедюхин:

    Те же задачи решает DNS-over-TLS, который, при этом, построен на базе более понятных протоколов.

  • 3 <t> // 21st April 2018, 18:46 // Читатель Влад написал:

    Как это сказывается на конечном пользователе?