 Автор |
Сообщение |
nethello
Гуру
 |
|
1 апреля 2018 года компания Cloudflare запустила новый DNS-сервер 1.1.1.1. И это не первоапрельская шутка. Об этом говорится в официальном блоге компании. Он обещает ускорить интернет-соединение и сохранить пользовательские данные в безопасности. По словам компании, это «самый быстрый сервис DNS с упором на приватность данных». Компания фокусируется на безопасности пользователей и обещает стирать все логи DNS-запросов по истечении 24 часов.
Почему 1.1.1.1?
Cloudflare объединилась с Азиатско-Тихоокеанским сетевым информационным центром (APNIC) для использования сервиса на IPv4-адресах 1.1.1.1 и 1.0.0.1. APNIC исследовал 1.1.1.1 на предмет нагрузки мусорным трафиком, так как множество людей использует его в качестве фиктивного DNS-адреса. СЕО Cloudflare Мэттью Принс (Matthew Prince) рассказал, что компания предложила APNIC свою сеть для изучения трафика, а взамен воспользовалась такими запоминающимися адресами для работы своего DNS-сервера. Также сервис работает на IPv6-адресах 2606:4700:4700::1111 и 2606:4700:4700::1001.
Ключевые особенности
В основе работы сервиса лежит open source DNS-сервер Knot Resolver. Компания воспользовалась им, так как он имеет почти все необходимые ей функции, а также использует модульную архитектуру. DNS-сервер Cloudflare использует протоколы DNS-over-TLS и DNS-over-HTTPS, что позволит получить поддержку большего количества браузеров и операционных систем.
На момент написания новости общемировая задержка 1.1.1.1 составляет 14 мс. Это меньше показателей популярных OpenDNS (20 мс) и Google DNS (34 мс), что делает его самым быстрым DNS-сервером. |
|
 |
|
 |
A7
Гуру
 |
|
| nethello писал(а): |
| На момент написания новости общемировая задержка 1.1.1.1 составляет 14 мс. Это меньше показателей популярных OpenDNS (20 мс) и Google DNS (34 мс), что делает его самым быстрым DNS-сервером. |
Пинг до гугла: 42 мс, пинг до клауда: 46 мс.  |
|
| |
|
|
Shub-Niggurath
Geek
 Предупреждений : 4
|
|
У меня так же 
А до родных ДНС домру - 9мс. |
|
| |
|
|
Plaguer
Эксперт
 |
|
| Shub-Niggurath писал(а): |
А до родных ДНС домру - 9мс. |
Пинг это одно, а когда вы сделаете запрос имени которого нет в кэше - сервер провайдера полезет к корневым серверам и далее по ссылкам, что даст хорошую задежку + время пинга до провайдерского днс.
Маловероятная ситуация но всё же. |
|
| |
|
|
Insider
Гуру
 |
|
| Я себе поставил вчера днём, разницы не заметил, ну а что там замечать вк-дром-адслклаб-пикабу-ютуб |
|
| |
|
|
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Insider
ну да, разница хоть какая-то будет только для ранее не открывавшихся адресов |
|
| |
|
|
nethello
Гуру
|
|
зато запомнить легко.  |
|
| |
|
|
ProFfeSsoRr
Гуру
 |
|
| Цитата: |
Пинг до гугла: 42 мс, пинг до клауда: 46 мс |
ну так "пинг" - это время до начала общения с сервером. А дальше ж чем быстрее сервер - тем быстрее придет ответ. Так что пинг 42+100 мс на ответ хуже, чем 46+50 на ответ Этот dns заявлен как самый быстрый именно потому, что отвечает быстрее остальных. |
|
| |
|
|
A7
Гуру
|
|
| ProFfeSsoRr писал(а): |
| Этот dns заявлен как самый быстрый именно потому, что отвечает быстрее остальных. |
Ну ок, кто-то это проверял? Выше написали, что эффекта не видно. |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| A7 Я не проверял, потому что у меня своё давно настроено, лень ломать. |
|
| |
|
|
nya
Гуру
 |
|
| A7 писал(а): |
| Ну ок, кто-то это проверял? Выше написали, что эффекта не видно. |
На работе поставил на тестовый вместо гугловых. Гугловые иногда затыкаются, тут вроде полёт нормальный пока. |
|
| |
|
|
ATX555
Гуру
|
|
| A7 писал(а): |
| Пинг до гугла: 42 мс, пинг до клауда: 46 мс. |
У меня до Гугла 49, до 1 - 84 мс, РТК. |
|
| |
|
|
nethello
Гуру
|
|
| Повторю слова ProFfeSsoRr - скорость DNS не пингом к нему меряют, а скоростью ответа на DNS запрос. |
|
| |
|
|
Richard Ferlow
Гуру
Предупреждений : 2
|
|
| В интернетах пишут еще что некоторые провайдеры грешат перенаправлением трафика, тем самым подменяя запросы к гуглднс или еще каким, чтобы свои цели преследовать, блокировки в том числе |
|
| |
|
|
avarking
Эксперт
 Предупреждений : 1
|
|
1.1.1.1 это Anycast-адрес с кучей зеркал по всему миру (благодаря хитрой маршрутизации отвечает близлежащее зеркало), поэтому такой быстрый "всемирный" пинг.
8.8.8.8 тоже anycast.
| ATX555 писал(а): |
| A7 писал(а): |
| Пинг до гугла: 42 мс, пинг до клауда: 46 мс. |
У меня до Гугла 49, до 1 - 84 мс, РТК. |
похоже у ртк маршрутизация криво работает, пинг идет куда-то в европу, хотя в москве точно есть зеркало 1.1.1.1.
| Richard Ferlow писал(а): |
| провайдеры грешат перенаправлением трафика, тем самым подменяя запросы днс |
есть такое, для защитной меры придумали протокол DNS-over-TLS/DNS-over-HTTPS.
технология новая, неизвестно когда появится в популярных ОС (возможно даже будут встраивать в сам браузер).
| nethello писал(а): |
| Повторю слова ProFfeSsoRr - скорость DNS не пингом к нему меряют, а скоростью ответа на DNS запрос. |
с одной стороны верное утверждение, с другой - днс-сервера кэшируют запросы и сразу отдают ответ. |
|
| |
|
|
ДобрыйФей
Мечтатель
 Предупреждений : 5
|
|
| avarking писал(а): |
| с одной стороны верное утверждение, с другой - днс-сервера кэшируют запросы и сразу отдают ответ. |
Нормальная ОС сама его кэширует, поэтому после первого запроса и до истечения TTL уже не особенно важно, какой сервер используется. |
|
| |
|
|
ProFfeSsoRr
Гуру
|
|
| Цитата: |
с одной стороны верное утверждение, с другой - днс-сервера кэшируют запросы и сразу отдают ответ. |
или ты не понял что я написал, или просто - не понял. Я писал о том, что нет смысла измерять пинг до DNS сервера, т.к. пинг - это только запрос "туда", грубо говоря. А от DNS сервера всех интересует ответ "обратно". Неважно, кэширует он там что-то и в принципе неважно как он внутри работает, важно клиенту лишь то, когда же он получит ответ с IP адресом. Поэтому измерять надо не пинг, а именно время получения ответа на DNS запрос. |
|
| |
|
|
КВАЗАР
Гуру
 |
|
поменял ради интереса с 8.8.8.8 на 1.1.1.1
Возможно, это прозвучит глупо, но сайты стали открываться заметно шустрее |
|
| |
|
|
nya
Гуру
|
|
| КВАЗАР писал(а): |
| Возможно, это прозвучит глупо |
Это прозвучало глупо  |
|
| |
|
|
|
