1.1.1.1 - újabb, privát szféra védelmét előtérbe helyező DNS szolgáltatás indult

 ( trey | 2018. április 2., hétfő - 10:13 )

Először volt a 8.8.8.8. Aztán jött nemrég a 9.9.9.9. Most pedig a Cloudflare elindította az 1.1.1.1-et. Ami szerintük a leggyorsabb, "privacy-first" DNS szolgáltatás. Április 1-én indították, de azt ígérik, hogy ez nem áprilisi tréfa.

A bejelentés itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez tényleg gyorsnak tűnik.

--
trey @ gépház

+1

--
robyboy

Mert még nem használják :D De reméljük gyors is marad.

peta@irc:~$ dig tutinincsbennesemmilyendnscachebenadomain.hup.hu @8.8.8.8 |grep 'query time'
;; Query time: 58 msec
peta@irc:~$ dig tutinincsbennesemmilyendnscachebenadomain.hup.hu @9.9.9.9 |grep 'query time'
;; Query time: 58 msec
peta@irc:~$ dig tutinincsbennesemmilyendnscachebenadomain.hup.hu @1.1.1.1 |grep 'query time'
;; Query time: 10 msec

New Cloudflare DNS service filtered in Turkey on day of launch - https://turkeyblocks.org/2018/04/02/new-cloudflare-dns-service-filtered-turkey/

Törökországot az EU-ba!

már kétszer magukra szavazták Erdogánt. Nem érdekelnek a törökök.

--
GPLv3-as hozzászólás.

Magyarországot az EU-ba!

"Miert erte meg nekik?"

Az 1.1.1.1 a https://www.dnsperf.com oldalrol szedi a statiszikat. Ahol mas fontos dolgokban is a CloudFlare nyert.

Ettol fuggetlenul nagyon jo kezdemenyezes. Jo lenne, ha az uj macOS-ben es iOS-ben is rendszerszintuve valna a DNS over TLS, es el is keszultunk (homebrew-val mar most is osszecelluxozhato Mac-re).

Ipv6-os verziójuk is van?

Igen

Valaki elmagyarazna nekem hogy ezek miert jok? Ha valamiert nem jo a szolgaltato nevszervere meg mindig kerdezhetem a root NS-eket.
(Azt sem ertem, hogy miert extra az, hogz a privat szfera vedelmet helyezi eloterbe. Ennek nem kellene alapnak lennie?)

--
http://blog.htmm.hu/

"Valaki elmagyarazna nekem hogy ezek miert jok?"

Első komment.

"Ha valamiert nem jo a szolgaltato nevszervere"

Mert sok esetben egy kalap szart nem ér. Mert sok esetben lassú. Mert sok esetben más címtartományból nem szolgál ki.

"meg mindig kerdezhetem a root NS-eket"

Ami nem erre való.

"(Azt sem ertem, hogy miert extra az, hogz a privat szfera vedelmet helyezi eloterbe. Ennek nem kellene alapnak lennie?)"

Hahahaha.

--
trey @ gépház

Hány olyan volt már, hogy azért nem volt net egy komplett szolgáltatónál, mert bekrepált az egy darab DNS szervere?

...mint pl múlt héten a diginél..

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Tegyük hozzá, jó pár év alatt most láttam először ilyen hibát Diginél. Mi a garancia arra, hogy valaki a CloudFlarenél vagy a Googlenál nem fog félrekonfigurálni valamit ami hasonló kiesést okoz?

Garancia nincs. Statisztika van

Garancia nincs, a valószínűsége ennek viszont osszehasonlithatatlanul kisebb. :)
A napi használatban, a gyors nevfeloldassal szerzett idomegtakaritas is megfizethetetlen! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Csak hogy negatív dolog is legyen: cserébe átadod a cloudflare-nek a meglátogatott oldalaid listáját.

Mert a szolgáltatódnak nem.

--
trey @ gépház

A szolgáltatódnak ígyis-úgyis.

Viszont itt nem a szolgáltató mondja meg, hogy a kért domain elérhető-e, vagy sem...

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hanem?

Hanem nem.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Értem, nálad bizonyára az internet szolgáltatót megkerülve megy az internet forgalom... :)

Ezt ugye most te magad sem gondoltad komolyan!... :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Gyanús, hogy nem egy technikai részletre gondoltok :)

A guglitól inkább félnék. Aki fél, az meg használjon TOR böngészőt, azt csak az FBI figyeli ;)
Ha már paranoia, én azon gondolkoztam el, ha valami új dolgot, amit mi találtunk ki és pénz is lehet belőle, szeretnénk csekkolni, hogy létezik-e már, érdemes-e beírni a google-be, mert lehet pont hogy ötleteket adunk másoknak, akik előbb levédetik.

Számomra a cloudflare félelmetesebb:
- Teljes, titkosítatlan és transzparencia-mentes hozzáférés a rajta keresztül elért weboldalak adatfolyamához (10%-a a weboldalaknak)
- Nem tudod kikerülni (google domaineket hostnév alapján blockolhatod)
- Bármikor ellehetetleníthetik a nekik nem tetsző tartalom elérését.
- Ha úgy gondolják (nincs js bekapcsolva, rossz ipcím tartományban vagy, nem tetszik nekik a böngésződ stb.) eltilthatnak az internet 10%-nak elérésétől. (emiatt pl. Tor böngészőn gyakran lehetetlen elérni a cloudflare-es oldalakat)

inkább nekik, mint a google-nek.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

oldalakat azért még nem, de hostokat igen. mondjuk a www.reddit.com/amit/ide/kepzelsz/tema címből ő annyit fog látni, hogy www.reddit.com, pont ahogy bármely másik általad használt dns szolgáltató. ők miért rosszabbak?


"I'd rather be hated for who I am, than loved for who I am not."

Minél inkább központosított egy rendszer/adattárolás/kiszolgálás annál jobban fennáll az esélye a korrupciónak, adatszivárgásnak, kormányzati szervekhez való bekötöttségnek.

Sosem használtam szolgáltató által biztosított DNS szolgáltatást. SOHA. De nyilván én vagyok a balfax.

Amikor falun szüleimnél egy olyan internetszolgáltató volt, aki, mint ev. szolgáltatta a netet (személyesen is ismertem) szokszor volt, hogy felhívtam telefonon és egyezkedtünk, meg debugoltuk a hálózatot.

Akkor rendült meg a szakértelmében a teljes bizalmam amikor elkezdett azért morogni, hogy miért a 8.8.8.8-at használom, az mindig minden esetben lassan, a szolgáltatóét leggyorsabb használni. Nem tudtam megértetni vele magam, hogy nincs igaza így inkább ráhagytam a dolgot a fenébe... :)

Érdekesség:

$ ping 1.1
PING 1.1 (1.0.0.1) 56(84) bytes of data.
64 bytes from 1.0.0.1: icmp_seq=1 ttl=57 time=13.6 ms

Eközben: There's an issue with Google DNS 8.8.8.8 and AWS CloudFront. Please switch to other DNS provider.

5:19 AM PDT We are investigating reports of problems resolving some DNS records hosted on Route53 using the third party DNS resolvers 8.8.8.8 and 8.8.4.4 . DNS resolution using other third-party DNS resolvers or DNS resolution from within EC2 instances using the default EC2 resolvers are not affected at this time.
5:49 AM PDT We have identified the cause for an elevation in DNS resolution errors using third party DNS resolvers 8.8.8.8 / 8.8.4.4 and are working towards resolution. DNS resolution using other third-party DNS resolvers or DNS resolution from within EC2 instances using the default EC2 resolvers continues to work normally.

via http://status.aws.amazon.com/

Jelenleg down:

$ dig @1.1.1.1 google.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @1.1.1.1 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

2 napja: https://bgpstream.com/event/138295
https://cloudflare-dns.com/dns-query error 400

Nekem megyeget, de gecire belassult

Ettol meg nekem most valamiert szar.

Megy a tükrözés Oroszországba vagy Kínába high prio-val :)

--
robyboy

Hát azzal meg mire mennek?

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség