DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.
Компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей.
DNS-резолвер (рекурсивный DNS-сервер) является неотъемлемой частью интернета, обеспечивающей связь между удобным для чтения человеком адресом и фактическим расположением в интернете (IP-адресом). Когда пользователь заходит на сайт, предположим, на securitylab.ru, DNS ищет IP-адрес этого доменного имени (осуществляет резолвинг) и загружает сайт.
Предоставляемые провайдерами DNS, как правило, являются незащищенными и медленно работают, поэтому многие пользователи обращаются к сторонним сервисам, таким как OpenDNS (208.67.222.222), Comodo DNS (8.26.56.26) и Google (8.8.8.8). Сервисы OpenDNS и Google осуществляют резолвинг со скоростью 20,6 мс и 34,7 мс соответственно. 1.1.1.1 обеспечивает более быстрый резолвинг со скоростью 14,8 мс, что делает его самым быстрым DNS-резолвером на сегодняшний день.
Когда пользователь посещает сайт через HTTPS, DNS-резолверы фиксируют каждое такое посещение, и провайдерам становится видна вся его активность в интернете. Как уже упоминалось выше, сервис 1.1.1.1 усложняет провайдерам процесс отслеживания истории браузинга пользователя. Публичные DNS-резолверы 1.1.1.1 и 1.0.0.1 от Cloudflare поддерживают как DNS-over-TLS, так и DNS-over-HTTPS для обеспечения максимальной конфиденциальности. Кроме того, производитель обещает не продавать третьим сторонам данные пользователей и удалять журналы DNS-запросов каждые 24 часа.
DNS-over-TLS – экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS, предназначением которого является сокрытие DNS-запросов пользователей.
DNS-over-HTTPS – экспериментальный протокол для DNS-резолвинга через протокол HTTPS.
От классики до авангарда — наука во всех жанрах