Cloudflare lanserar ny DNS-tjänst – 1.1.1.1
Den första april lanserade Cloudflare sin egna DNS lookup-tjänst som lovar att vara både snabbare och säkrare än sina konkurrenter. Häftigt nog så har de förhandlat fram att få använda 1.1.1.1 (1.0.0.1 som backup).
Idag är kanske Google med sin 8.8.8.8 (och 8.8.4.4) den mest populära öppna tjänsten för att hantera sina DNS-uppslag, men Cloudflare har definitivt betydande fördelar.
Vad är en en DNS-tjänst?
Enklast förklarat är en DNS-tjänst en tjänst som fungerar som ett register över alla webbplatser. När du t.ex. surfar in här på marcusolsson.me så måste din webbläsare först kontakta en DNS-tjänst för att slås upp aktuell webbadress, tillbaka får den då en IP-adress som pekar till vilken server webbläsaren ska bege sig.
Har du själv aldrig angivit några DNS-inställningar på din dator, mobil eller router så är sannolikheten hög att du använder din internetleverantörs (alltså t.ex. Telia, Bahnhof, Telenor m.fl.) DNS-servrar.
Redan här kan man potentiellt se problem både när de kommer till säkerhet och hastighet. T.ex. så måste din leverantör spara all din data under en viss tid (kopplat till just dig dessutom), samtidigt är sannolikheten ganska hög att de inte har just den adressen/IP-kombon du vill besöka undanstoppat då de helt enkelt har färre användare och att de kanske inte har ett väl utbyggt nätverk – detta resulterar ofta i en något längre laddningstid (eller tekniskt sett; anslutningstid).
Det är även oftast på ISP/leverantörsnivå där blockeringar av webbplatser sker av stater (än så länge väldigt ovanligt i Sverige). Med publika DNS-tjänster likt Cloudflare kan man allt som oftast kringgå dessa blockeringar. Tänk t.ex. Facebook och Twitter i Kina.
Fördelarna med Cloudflare
Cloudflare har redan idag enorma mängder trafik genom deras nätverk – både via webbplatser som använder deras andra DNS-alternativ och även deras CDN. Så de har infrastrukturen för att hantera många DNS-uppslag.
Det andra är säkerheten. Vad Cloudflare lovar är att de inte kommer att sälja vidare din data till tredje part (redan idag så säljer många internetleverantörer din data för t.ex. reklamsyften) samtidigt som de raderar alla loggar efter 24 timmar. För att verkligen hålla vad de lovar har de t.o.m. anlitat en oberoende part som har fått i uppdrag att granska deras arbete och processer – tummen upp för det.
Att själv börja använda dessa publika DNS-tjänster är mycket enkelt. Ett par skärmdumpar från Apples produkter – en snabb Googling bör visa exakt hur du gör på andra enheter:
Exempel på iOS
Exemple på MacOS (Sierra)
Exempel direkt i routern (Apple Airport Extreme via Airport Utility)
Ta reda på mer
Cloudflare har de senaste dagarna publicerat en hel del material kring 1.1.1.1, bl.a på:
- Introducing DNS Resolver, 1.1.1.1 (not a joke)
- Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service
- Och så givetvis på 1.1.1.1
Andra DNS-servrar
Andra DNS-servrar som kan vara intressanta att känna till – bl.a. standard servrar för ISP:er (första raden är den primära, andra raden den sekundära).
Google8.8.4.48.8.8.8
Bahnhof213.80.98.2213.80.98.3
Teliadns9.telia.comdns5.telia.com