CloudFlare je jedna z největších společností provozující datová centra a sítě CDN. Dělá neviditelnou práci, o níž ani nevíte, ale online služby jsou díky ní rychlejší a dostupnější. Na Apríla však představila novinku, ze které již můžete přímo profitovat i vy – DNS server.
DNS aneb internetové Zlaté stránky
Čtenářům Cnews.cz asi není třeba práci DNS serverů nijak představovat. Jde o jakési pomyslné Zlaté stránky pro internetové adresy. Servery, které navštěvujete, mají ve skutečnosti adresy typu 77.75.79.53.
Ale abyste si nemuseli složité číselné řetězce pamatovat, chytré hlavy v roce 1983 navrhly doménový systém, který číselné adrese přidělí snadno zapamatovatelné jméno, v tomto případě Seznam.cz. DNS se pak stará o to, že když do prohlížeče zadáte Seznam.cz, systém požádá doménový server o skutečnou adresu (není-li již uložena ve vyrovnávací paměti počítače).
Služby DNS vám zpravidla nabízí sám poskytovatel internetu. V nastavení modemu, počítače nebo mobilu si ale DNS server můžete zvolit vlastní. Nejčastěji se setkáte s Google DNS, OpenDNS (provozuje Cisco), vlastní řešení má i správce národní domény CZ.NIC. Proč se tedy zajímat o DNS server CloudFlaru? Dle slov tvůrců chrání vaše soukromí lépe než ostatní a je též rychlejší.
Jedničky jsou rychlejší než osmičky
DNS od Googlu běží na snadno zapamatovatelné adrese 8.8.8.8, ale CloudFlare jej trumfnul. Získal totiž adresy 1.1.1.1 a 1.0.0.1. Kdo už má i IPv6, může využít 2606:4700:4700::1111 a 2606:4700:4700::1001. Jak nastavení DNS serveru změnit v různých operačních systémech a routerech, najdete na https://1.1.1.1.
Odvážná slova CloudFlaru jsou podpořena i skutky. Dle DNSPerf jsou odpovědi téměř dvakrát tak rychlé jako u OpenDNS a téměř třikrát oproti Googlu. Pohybujeme se ale v řádu desítek milisekund, což je věc, kterou reálně stejně nepostřehnete. Aktuální celosvětový průměr je 13,67 ms na jednu odpověď u CloudFlaru, 20,69 ms pro OpenDNS a 34,46 ms pro Google.
CloudFlare má rychlejší odpovědi než Cisco a GoogleCloudFlare využívá rozsáhlé sítě svých datacenter, kterých má po celém světě 151. V roce 2012 spustil v pořadí dvacáté datové centrum také v Praze, proto bude jeho DNS rychlé i v Česku.
Firma mimochodem zvažovala, že vytvoří vlastní resolver (program starající se o překlad adres), ale nakonec využila open source řešení Knot, které vyvíjí CZ.NIC. Jistě v tom nemalou roli hraje také fakt, že Marek Vavruša, původní autor Knotu, již přes dva roky pracuje právě v CloudFlaru.
Bezpečnost až na prvním místě
Zajímavější než vyšší rychlost je zvýšená bezpečnost. Nebo přesněji – ochrana soukromí. DNS je jedna z posledních služeb internetu, která není šifrovaná. Přestože tedy navštěvujete stránky na HTTPS a poskytovatel připojení nemůže odposlouchávat vaši komunikaci, stále může zjistit, které stránky navštěvujete.
Proto vznikly dvě konkurenční technologie, které tomu mají zabránit – DNS-over-TLS a DNS-over-HTTPS. CloudFlare je první, kdo podporuje obě. Podpora v koncových zařízeních a prohlížečích je ale zatím malá. Druhá zmíněná má – zdá se – větší budoucnost a momentálně ji testuje Google v Androidu a Chromu nebo Mozilla ve Firefoxu.
Servery CloudFlaru jsou po celém světěAle i když máte adresy skryjete před poskytovatelem, stále o vás bude vědět poskytovatel DNS. CloudFlare slibuje, že neukládá žádné informace, které by vedly k identifikaci uživatelů a navíc veškeré logy do 24 hodin odstraňuje. Aby zvýšil důvěru, pravidelně u něj bude nezávislá společnost KPMG provádět bezpečnostní audity. U Googlu takovou jistotu nemáte. Ten je rád za každá data, která identifikují uživatele.
Trochu nedůvěry budí spolupráce s APNICem. Správce internetu starající se o asijský a pacifický region CloudFlaru na pět let pronajal adresy 1.1.1.1 a 1.0.0.1 výměnou za provozní data, která chce APNIC analyzovat. Správce ale rovněž slibuje, že veškerá data budou anonymizovaná, nepůjde z nich rekonstruovat profily uživatelů a že po jejich analýze budou odstraněna. APNIC chce na datech z DNS zkoumat šíření DDoS útoků.
ČLÁNKY DO MAILU