1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
1.1.1.1 Nó là gì?
1.1.1.1 là dịch vụ DNS nhanh và an toàn của Cloudflare, một nhà cung cấp dịch vụ proxy ngược nổi tiếng. Dịch vụ DNS của Cloudflare cho phép người dùng giảm lịch sử duyệt web đồng thời tăng tốc độ truy cập Internet. Theo Cloudflare, dịch vụ DNS có thời gian phản hồi chỉ 14 ms, nhanh hơn nhiều so với OpenDNS (20 ms) và Google DNS (34 ms).
Địa chỉ IPv4 Cloudflare do APNIC cung cấp, rất dễ nhớ: 1.1.1.1 và 1.0.0.1.
Ngoài ra, khi sử dụng dịch vụ DNS của Cloudflare, người dùng có thể yên tâm rằng cứ sau 24 giờ, các bản ghi được ghi lại sẽ được xóa để dữ liệu không bị lộ hoặc bị sử dụng.
Vai trò của trình phân giải trong DNS
Khi phân giải tên miền, một truy vấn được chuyển từ hệ thống cuối (tức là trình duyệt web) sang dịch vụ DNS đệ quy. Nếu mục nhập DNS không có trong bộ đệm ẩn dịch vụ cục bộ, nó sẽ truy vấn đệ quy phân cấp DNS đáng tin cậy cho thông tin địa chỉ IP mà nó đang tìm kiếm. Đệ quy là một phần của DNS 1.1.1.1, vì vậy nó phải nhanh và an toàn.
Mục tiêu của 1.1.1.1
Cloudflare nhằm cung cấp năng lượng cho trình giải quyết công khai nhanh nhất trên thế giới đồng thời nâng cao tiêu chuẩn bảo vệ quyền riêng tư của người dùng. Để làm cho Internet nhanh hơn, các trung tâm dữ liệu toàn cầu đã được thiết lập để giảm khoảng cách (tức là độ trễ) của người dùng đến nội dung.
Chỉ trong tháng 3, Cloudflare đã kích hoạt 31 trung tâm dữ liệu mới trên toàn thế giới (Istanbul, Reykjavík, Riyadh, Macau, Baghdad, Houston, Indianapolis, Montgomery, Pittsburgh, Sacramento, Mexico City, Tel Aviv, Durban, Port Louis). Thành phố Cebu, Edinburgh, Riga, Tallinn, Vilnius, Calgary, Saskatoon, Winnipeg, Jacksonville, Memphis, Tallahassee, Bogotá, Luxembourg City, Chișinău) và giống như mọi thành phố khác trong mạng này sẽ chạy trên các vị trí mới DNS Resolver 1.1 vào ngày đầu tiên.
Mạng phân tán nhanh và rộng rãi này được thiết kế cho bất kỳ giao thức nào và hiện là nhà cung cấp DNS nhanh nhất và đáng tin cậy nhất trên Internet. Ngoài ra, công ty cung cấp dịch vụ anycast cho hai trong số ba mươi máy chủ định danh gốc (dịch vụ phân giải tên miền gốc) và dịch vụ DNS đệ quy cho người dùng. Với đệ quy, các máy chủ có thẩm quyền ở cùng một vị trí có thể được sử dụng để tăng tốc độ tìm kiếm cho tất cả các miền.
Mặc dù DNSSEC đảm bảo tính toàn vẹn của dữ liệu giữa trình phân giải và máy chủ đáng tin cậy, nó không bảo vệ quyền riêng tư của người dùng trong chặng đường cuối cùng. DNS Resolver 1.1.1.1, hỗ trợ các tiêu chuẩn bảo mật DNS mới – DNS-over-TLS và DNS-over-HTTPS – cung cấp mã hóa cuối cùng để giữ các truy vấn DNS của người dùng ở chế độ riêng tư và không công khai. bị thao túng.
Resolver bảo vệ quyền riêng tư
Trước đây, tên miền đầy đủ được gửi đệ quy đến bất kỳ trung gian nào để tìm đường đến DNS gốc hoặc DNS tin cậy. Điều này có nghĩa là khi bạn truy cập trang web www.geprimang.com, máy chủ gốc và máy chủ .com sẽ được truy vấn cho tên miền đầy đủ (tức là được chuyển đổi thành .com (bất kể tên miền đầy đủ). Dễ dàng truy cập Tất cả thông tin duyệt web cá nhân thông qua DNS này là mối quan tâm của nhiều người và một số gói phần mềm giải quyết vấn đề này, mặc dù không phải ai cũng biết các giải pháp này.
Dịch vụ trình phân giải DNS 1.1.1.1 cung cấp tất cả các cơ chế bảo vệ dữ liệu DNS được xác định và khuyến nghị để sử dụng giữa trình phân giải sơ khai và trình phân giải đệ quy. Trình phân giải sơ khai là một thành phần hệ điều hành “nói” với trình phân giải đệ quy. Bằng cách chỉ sử dụng DNS được xác định trong RFC7816 để giảm thiểu tên truy vấn, DNS Resolver 1.1.1.1 giảm khả năng thông tin được chuyển đến các máy chủ DNS trung gian như root và TLD. Điều này có nghĩa là trình phân giải DNS 1.1.1.1 chỉ gửi đủ tên để trình phân giải biết câu hỏi tiếp theo.
Trình phân giải DNS 1.1.1.1 cũng hỗ trợ các truy vấn TLS riêng tư trên cổng 853 (DNS qua TLS), để có thể ẩn các truy vấn khỏi mạng bị rò rỉ. Ngoài ra, bằng cách cung cấp giao thức Test DoH (DNS qua HTTPS), dịch vụ này sẽ cải thiện cả bảo vệ dữ liệu và tốc độ cho người dùng trong tương lai, khi trình duyệt và các ứng dụng khác có thể kết nối. Hợp nhất lưu lượng DNS và HTTPS thành một kết nối duy nhất.
Nếu bộ đệm ẩn (bộ đệm âm), trong đó các phản hồi “tiêu cực”, tức là lỗi) được lưu trữ trong DNS tăng lên, như được mô tả trong RFC8198, Cloudflare có thể giảm tải hệ thống hơn nữa. DNS toàn cầu. Đầu tiên, kỹ thuật này sử dụng bộ đệm ẩn của trình phân giải âm để lưu giữ thông tin tiêu cực (hoặc không tồn tại) trong một khoảng thời gian. Đối với các vùng được ký DNSSE và từ mục nhập NSEC trong bộ nhớ, trình phân giải có thể xác định mà không cần truy vấn thêm rằng tên được yêu cầu không tồn tại. Vì vậy, nếu bạn nhập dấu chấm wwwwwww và viết một cái gì đó, sau đó dấu chấm wwww và viết một cái gì đó, truy vấn thứ hai sẽ được trả lời rất nhanh với “không” (NXDOMAIN trong thế giới DNS). Bộ nhớ đệm phủ định chỉ hoạt động với các vùng đã ký DNSSEC, bao gồm cả gốc và 1400 trong số 1544 TLD đã được ký ngày hôm qua.
Công ty sử dụng xác thực DNSSEC để đảm bảo câu trả lời là chính xác và chi phí xác minh chữ ký cũng như khoản tiết kiệm được là rất nhỏ. Cloudflare luôn muốn người dùng tin tưởng vào các câu trả lời và chạy tất cả các bài kiểm tra có thể để tránh những câu trả lời tiêu cực cho khách hàng.
Tuy nhiên, lỗi trong cấu hình DNSSEC do nhà khai thác DNS gây ra có thể dẫn đến các miền được định cấu hình không chính xác. Để khắc phục sự cố này, hãy định cấu hình Cloudflare “Neo tin cậy tiêu cựcĐối với các miền lỗi DNSSEC, chúng được xác định và sửa chữa và xóa khi nhà điều hành sửa cấu hình. Điều này hạn chế tác động của các miền DNSSEC bị hỏng bằng cách tạm thời vô hiệu hóa xác thực DNSSEC cho một miền cụ thể bị định cấu hình sai và khôi phục quyền truy cập vào máy khách cuối.
Trình phân giải DNS 1.1.1.1 được thực hiện như thế nào?
Cloudflare ban đầu nghĩ về việc phát triển trình phân giải của riêng mình. Tuy nhiên, ý tưởng này sau đó đã bị từ chối do tính phức tạp và những cân nhắc liên quan đến chiến lược đi ra thị trường (GTM) – tạo ra giá trị. duy nhất cho khách hàng và tạo lợi thế cạnh tranh. Sau khi xem xét tất cả các trình phân giải mã nguồn mở trên thị trường, họ đã thu hẹp danh sách dài đó xuống còn hai hoặc ba phần đáp ứng hầu hết các mục tiêu của dự án. Cuối cùng, studio đã quyết định xây dựng hệ thống trên Knot Resolver của CZ NIC, được phát hành cách đây hai năm rưỡi. Với việc lựa chọn Knot Resolver, sự đa dạng của phần mềm cũng được tăng lên. Điểm nổi bật là nó có nhiều tính năng cốt lõi hơn những gì Cloudflare mong muốn. Với kiến trúc mô-đun tương tự như OpenResty, Knot Resolver được sử dụng và phát triển.
Những điều thú vị mà các trình phân giải của Cloudflare làm khác nhau
Các chức năng mở rộng của dịch vụ trình phân giải DNS 1.1.1.1 là:
- Giảm thiểu truy vấn RFC7816
- DNS-over-TLS (Bảo mật lớp truyền tải) RFC7858
- Giao thức DoH DNS qua HTTPS
- Câu trả lời “phủ định” RFC8198
Marek Vavruša, nhà phát triển chính của Knot Resolver, đã thuộc nhóm DNS Cloudflare hơn hai năm.
Cách làm cho trình phân giải nhanh hơn
Có nhiều yếu tố ảnh hưởng đến tốc độ của trình phân giải. Đầu tiên và quan trọng nhất là: Nó có thể trả lời từ bộ nhớ cache không? Nếu có thể, thời gian phản hồi chỉ là thời gian “khứ hồi” cho một gói tin từ máy khách đến bộ phân giải.
Khi trình phân giải cần phản hồi của cơ quan, mọi thứ sẽ phức tạp hơn một chút vì trình phân giải phải theo dõi hệ thống phân cấp DNS để phân giải miền, có nghĩa là nó phải giao tiếp với nhiều máy chủ đáng tin cậy. Đi từ máy chủ gốc. Ví dụ, một trình phân giải ở Buenos Aires, Argentina sẽ mất nhiều thời gian hơn để theo dõi hệ thống phân cấp DNS so với một trình phân giải ở Frankfurt, Đức vì nó gần với các máy chủ đáng tin cậy. Để giải quyết vấn đề này, chúng ta cần điền trước bộ nhớ đệm ngoài băng tần cho các tên thông thường. Điều này có nghĩa là các phản hồi có thể được lấy từ bộ nhớ cache khi một truy vấn thực sự được nhập. nhanh hơn nhiều.
Một vấn đề với các mạng có khả năng mở rộng là tốc độ truy cập bộ đệm tỷ lệ nghịch với số lượng nút được cấu hình trong mỗi trung tâm dữ liệu. Nếu chỉ có một nút trong trung tâm dữ liệu gần nhất, bạn có thể chắc chắn rằng bằng cách hỏi cùng một truy vấn hai lần, bạn sẽ nhận được phản hồi được lưu trong bộ nhớ cache thứ hai. Vì có hàng trăm nút trong mỗi trung tâm dữ liệu, người dùng có thể nhận được phản hồi chưa được giải quyết, điều này tạo ra độ trễ cho mỗi yêu cầu. Một giải pháp phổ biến là đặt một bộ cân bằng tải bộ nhớ cache trước tất cả các trình phân giải. Tuy nhiên, đây sẽ trở thành một điểm thất bại duy nhất cho toàn bộ hệ thống và Cloudflare. Đừng làm việc đó. Thay vì dựa vào bộ đệm tập trung, trình phân giải DNS 1.1.1.1 sử dụng bộ đệm phân tán mở rộng.
Chính sách dữ liệu
Cloudflare tuyên bố rằng nó sẽ không bao giờ lưu trữ địa chỉ IP của máy khách và sẽ chỉ sử dụng tên truy vấn để cải thiện hiệu suất của trình phân giải DNS (ví dụ: điền bộ nhớ dựa trên các miền phổ biến trong một khu vực và / hoặc do mờ).
Cloudflare không bao giờ lưu trữ thông tin trong nhật ký để xác định người dùng cuối và tất cả các bản ghi đã thu thập này sẽ bị xóa trong vòng 24 giờ. Nó khẳng định rằng nó sẽ tiếp tục tuân thủ chính sách bảo mật của mình và đảm bảo rằng không có dữ liệu người dùng nào được bán cho các nhà quảng cáo hoặc được sử dụng để nhắm mục tiêu người tiêu dùng.
Cách thiết lập trình phân giải DNS 1.1.1.1
TechNew.com có hướng dẫn rất cụ thể để thiết lập DNS này trên cả PC và điện thoại di động. Các bạn quan tâm có thể theo dõi mình.
Vài điều về địa chỉ của trình phân giải DNS
Cloudflare đã làm việc với APNIC và sử dụng địa chỉ IPv4 1.0.0.1 và 1.1.1.1 (mọi người đều đồng ý rằng điều này rất dễ nhớ). Nếu không có nhiều năm nghiên cứu và thử nghiệm, những địa điểm này không thể đi vào sản xuất.
Đối với IPv6, công ty đã chọn 2606: 4700: 4700 :: 1111 và 2606: 4700: 4700 :: 1001 cho dịch vụ đó. Như bạn đã biết, việc lấy địa chỉ IPv6 không hề đơn giản. Tuy nhiên, bạn đã chọn một địa chỉ chỉ sử dụng số.
Nhưng tại sao lại sử dụng một địa chỉ dễ nhớ? Điều gì đặc biệt về trình giải quyết công khai này? Điều đầu tiên cần làm trong quá trình này là đặt những con số này vào đâu. Họ cần một số được nhập vào máy tính hoặc kết nối với thiết bị mà người dùng sẽ sử dụng để tìm dịch vụ trình phân giải.
Bất kỳ ai trên internet đều có thể sử dụng trình phân giải công khai này. Bạn có thể thấy điều này bằng cách truy cập https://1.1.1.1/ và nhấp vào BẮT ĐẦU.
Tại sao trình phân giải DNS được phát hành vào tháng 4?
Đối với hầu hết mọi người trên thế giới, Chủ nhật là ngày 1 tháng 4 năm 2018 (ở Hoa Kỳ, ngày là tháng trước ngày 4 tháng 1 năm 2018). Bạn có thấy 4 và 1 không? Đó là lý do tại sao Cloudflare đã công bố bốn số một (1.1.1.1) vào ngày hôm đó.
Xem thêm: