Internet můžete mít rychlejší a bezpečnější díky čtyřem jedničkám a práci šikovných Čechů

Sdílet

 Autor: CloudFlare
DNS resolver společnosti CloudFlare je prý nejrychlejší a nejbezpečnější na světě. Má navrch i nad Googlem a je za ním také práce českých expertů z CZ.NIC.

CloudFlare je jedna z největších společností provozující datová centra a sítě CDN. Dělá neviditelnou práci, o níž ani nevíte, ale online služby jsou díky ní rychlejší a dostupnější. Na Apríla však představila novinku, ze které již můžete přímo profitovat i vy – DNS server.

DNS aneb internetové Zlaté stránky

Čtenářům Cnews.cz asi není třeba práci DNS serverů nijak představovat. Jde o jakési pomyslné Zlaté stránky pro internetové adresy. Servery, které navštěvujete, mají ve skutečnosti adresy typu 77.75.79.53.

Ale abyste si nemuseli složité číselné řetězce pamatovat, chytré hlavy v roce 1983 navrhly doménový systém, který číselné adrese přidělí snadno zapamatovatelné jméno, v tomto případě Seznam.cz. DNS se pak stará o to, že když do prohlížeče zadáte Seznam.cz, systém požádá doménový server o skutečnou adresu (není-li již uložena ve vyrovnávací paměti počítače).

Služby DNS vám zpravidla nabízí sám poskytovatel internetu. V nastavení modemu, počítače nebo mobilu si ale DNS server můžete zvolit vlastní. Nejčastěji se setkáte s Google DNS, OpenDNS (provozuje Cisco), vlastní řešení má i správce národní domény CZ.NIC. Proč se tedy zajímat o DNS server CloudFlaru? Dle slov tvůrců chrání vaše soukromí lépe než ostatní a je též rychlejší.

Jedničky jsou rychlejší než osmičky

DNS od Googlu běží na snadno zapamatovatelné adrese 8.8.8.8, ale CloudFlare jej trumfnul. Získal totiž adresy 1.1.1.1 a 1.0.0.1. Kdo už má i IPv6, může využít 2606:4700:4700::1111 a 2606:4700:4700::1001. Jak nastavení DNS serveru změnit v různých operačních systémech a routerech, najdete na https://1.1.1.1.

Odvážná slova CloudFlaru jsou podpořena i skutky. Dle DNSPerf jsou odpovědi téměř dvakrát tak rychlé jako u OpenDNS a téměř třikrát oproti Googlu. Pohybujeme se ale v řádu desítek milisekund, což je věc, kterou reálně stejně nepostřehnete. Aktuální celosvětový průměr je 13,67 ms na jednu odpověď u CloudFlaru, 20,69 ms pro OpenDNS a 34,46 ms pro Google.

CloudFlare má rychlejší odpovědi než Cisco a Google CloudFlare má rychlejší odpovědi než Cisco a Google

CloudFlare využívá rozsáhlé sítě svých datacenter, kterých má po celém světě 151. V roce 2012 spustil v pořadí dvacáté datové centrum také v Praze, proto bude jeho DNS rychlé i v Česku.

Firma mimochodem zvažovala, že vytvoří vlastní resolver (program starající se o překlad adres), ale nakonec využila open source řešení Knot, které vyvíjí CZ.NIC. Jistě v tom nemalou roli hraje také fakt, že Marek Vavruša, původní autor Knotu, již přes dva roky pracuje právě v CloudFlaru.

Bezpečnost až na prvním místě

Zajímavější než vyšší rychlost je zvýšená bezpečnost. Nebo přesněji – ochrana soukromí. DNS je jedna z posledních služeb internetu, která není šifrovaná. Přestože tedy navštěvujete stránky na HTTPS a poskytovatel připojení nemůže odposlouchávat vaši komunikaci, stále může zjistit, které stránky navštěvujete.

Proto vznikly dvě konkurenční technologie, které tomu mají zabránit – DNS-over-TLS a DNS-over-HTTPS. CloudFlare je první, kdo podporuje obě. Podpora v koncových zařízeních a prohlížečích je ale zatím malá. Druhá zmíněná má – zdá se – větší budoucnost a momentálně ji testuje Google v Androidu a Chromu nebo Mozilla ve Firefoxu.

bitcoin školení listopad 24

Servery CloudFlaru jsou po celém světě Servery CloudFlaru jsou po celém světě

Ale i když máte adresy skryjete před poskytovatelem, stále o vás bude vědět poskytovatel DNS. CloudFlare slibuje, že neukládá žádné informace, které by vedly k identifikaci uživatelů a navíc veškeré logy do 24 hodin odstraňuje. Aby zvýšil důvěru, pravidelně u něj bude nezávislá společnost KPMG provádět bezpečnostní audity. U Googlu takovou jistotu nemáte. Ten je rád za každá data, která identifikují uživatele.

Trochu nedůvěry budí spolupráce s APNICem. Správce internetu starající se o asijský a pacifický region CloudFlaru na pět let pronajal adresy 1.1.1.1 a 1.0.0.1 výměnou za provozní data, která chce APNIC analyzovat. Správce ale rovněž slibuje, že veškerá data budou anonymizovaná, nepůjde z nich rekonstruovat profily uživatelů a že po jejich analýze budou odstraněna. APNIC chce na datech z DNS zkoumat šíření DDoS útoků.